本文阐述了文件格式渗透攻击的原理及特点,基于微软针对缓冲区溢出攻击推出的DEP数据执行保护机制,提出利用ROP技术绕过DEP机制,在Metasploit平台下实现对PDF文件格式的渗透测试,最后通过实验成功进行了验证。
科研之友
微信
新浪微博
Facebook
分享链接
