×
单选题
234.栈帧地址的分配动态变化时, 下列技术中,可以使新的返回地址定位到shellcode起始地址的是( )。
A
Heap Spray
B
slide code
C
NOP
D
jmp esp
答案解析
正确答案:D
解析:
本题考察的是栈帧地址的分配动态变化时,如何使新的返回地址定位到shellcode起始地址。根据常见的攻击手法,可以使用jmp esp来实现。nnA选项的Heap Spray是一种利用堆溢出漏洞的攻击手法,与本题无关。nnB选项的slide code是一种利用栈溢出漏洞的攻击手法,与本题无关。nnC选项的NOP是一种用于填充shellcode的指令,与本题无关。nnD选项的jmp esp是一种利用栈溢出漏洞的攻击手法,可以将新的返回地址定位到shellcode起始地址,因此是本题的正确答案。nn综上所述,本题答案为D。
相关知识点:
jmp esp定位返回地址到shellcode
相关题目
单选题
129.Select、Update和Insert语句中,不能回退事务的是( )。
单选题
128.每个数据库事务均以BEGIN TRANSACTION语句显式开始,以COMMIT或( )语句显式结束。
单选题
127.常用的认证协议包括基于扣令的认证协议、基于对称密码的认证协议和基于( )密码的认证协议。
单选题
126.密钥分配可以分成三类:人工密钥分发、基于中心的密钥分发和基于( )的密钥分发。
单选题
125.密码系统通常由五部分组成:消息空间、密文空间、密钥空间、加密算法和( )算法。
单选题
124.网络信息内容监控的主要方法为( )。
单选题
123.恶意行为的监控方式主要分为两类:主机监测和( )监测。
单选题
122.P2DR安全模型的核心是( )。
单选题
121.信息系统安全保障涵盖=三个方面:生命周期、保障要素和( )。
单选题
120.《计算机信息系统安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、( )保护级、结构化保护级和访问验证保护级五个等。
