作者arhtur945 (AnthonyBennet)
看板Grad-ProbAsk
标题[理工] 106交大计系
时间Tue Jan 30 16:06:04 2018
想请问第20题
https://i.imgur.com/USLP0Tq.jpg
BC选项为什麽可以防止buffer overflow attack呢?
另外我对D选项的理解是Java Python会自动buffer边界做保护 这样对吗?
感谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.9.6.213
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Grad-ProbAsk/M.1517299567.A.712.html
1F:推 a80093119: D 高阶语言会检查buffer边界 所以要选 01/30 16:27
2F:→ a80093119: 如果是C语言,没有边界检查,这选项就错@@ 就跟你想的 01/30 16:29
3F:→ a80093119: 一样 01/30 16:29
4F:→ arhtur945: 那看来我对D的理解没有错,那BC呢? 01/30 16:36
5F:推 djmez: BC就是OS的buffer overflow protection 让攻击效果不是每 01/30 16:36
6F:→ djmez: 次都如攻击者预期 01/30 16:36
7F:推 djmez: 只是治标不治本 可以help不能solve 01/30 16:40
8F:→ arhtur945: 有base但不设limit 这样也行吗? 01/30 16:53
9F:→ djmez: overflow还是会发生 但是存取的位置攻击者不能控制了 01/30 16:56