[理工] 106交大計系

作者arhtur945 (AnthonyBennet)

看板Grad-ProbAsk

標題[理工] 106交大計系

時間Tue Jan 30 16:06:04 2018

想請問第20題 https://i.imgur.com/USLP0Tq.jpg BC選項為什麼可以防止buffer overflow attack呢？另外我對D選項的理解是Java Python會自動buffer邊界做保護這樣對嗎？感謝！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.6.213 ※ 文章網址: https://www.ptt.cc/bbs/Grad-ProbAsk/M.1517299567.A.712.html

推 a80093119: D 高階語言會檢查buffer邊界所以要選 01/30 16:27

→ a80093119: 如果是C語言，沒有邊界檢查，這選項就錯@@ 就跟你想的 01/30 16:29

→ a80093119: 一樣 01/30 16:29

→ arhtur945: 那看來我對D的理解沒有錯，那BC呢？ 01/30 16:36

推 djmez: BC就是OS的buffer overflow protection 讓攻擊效果不是每 01/30 16:36

→ djmez: 次都如攻擊者預期 01/30 16:36

推 djmez: 只是治標不治本可以help不能solve 01/30 16:40

→ arhtur945: 有base但不設limit 這樣也行嗎？ 01/30 16:53

→ djmez: overflow還是會發生但是存取的位置攻擊者不能控制了 01/30 16:56