您现在的位置:首页 --> 查看专题: 溢出
阅读本文之前,您最好理解Android中的Binder机制、用于图形系统的BufferQueue原理、堆管理器je_malloc的基本原理。 此文介绍了如何利用libcutils库中的堆破坏漏洞获得system_server权限,此漏洞是研究Android图形子系统时发现的,对应的CVE号为CVE-2015-1474和CVE-2015-1528。
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。
C/C++ 语言里, 绝大部分平台上 int 类型是 32 位的, 无论你的操作系统是否是 64 位的. 而一些常用的函数, 如 malloc(), 它接受的参数是 size_t 类型。。。
网上有许多电话号码,你知道最常见的是哪个?有个老外找到了答案,这个号码就是2147483647。 事情是这样的,我们知道,在计算机中,整数往往用4个字节保存。4个字节就是32位,如果第一位是符号位,那么只剩下31位,也就是说,这种方式所能保存的最大整数是2的31次方-1(因为要去掉零),即2147483647。 这个老外突然意识到,这是一个10位数,与美国电话号码的位数相同。于是,他就很好奇,214-748-3647会是谁的号码呢?
[ 共4篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [73] Twitter/微博客的学习摘要
- [65] find命令的一点注意事项
- [64] Go Reflect 性能
- [63] IOS安全–浅谈关于IOS加固的几种方法
- [62] android 开发入门
- [61] 流程管理与用户研究
- [61] Oracle MTS模式下 进程地址与会话信
- [61] 如何拿下简短的域名
- [60] 图书馆的世界纪录
- [58] 【社会化设计】自我(self)部分――欢迎区
赞助商广告