软件漏洞发觉与防范的学习(一)缓冲区溢出漏洞

最新推荐文章于 2023-06-01 11:23:48 发布
最新推荐文章于 2023-06-01 11:23:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: 软件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcygloria/article/details/8798198
版权

安全很重要,从今天开始学习,愿与大家分享!

软件安全漏洞

软件的bug被利用来对用户造成恶意攻击,如给用户计算机安装木马,或直接盗取用户计算机上的秘密信息等。这时候就可以称之为软件的安全漏洞。

 

软件漏洞分类

1缓冲区溢出漏洞

最容易发生,原理是由于软件在处理用户数据时使用了不限边界的拷贝,导致程序内部的关键数据被覆盖,引发的安全问题。

缓冲区指的是OS中用来保存临时数据的空间,一般分为堆和栈。

利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。

当前web和OS中,50%以上的攻击都来自于这个漏洞。而缓冲区溢出中岁危险的是栈溢出,因为入侵者可以利用栈溢出,在函数返回时改变返回程序的地址,让其转移到任意地址,危害是使程序崩溃导致拒绝服务或者是跳转并且执行一段恶意代码,比如得到shell,然后恣意妄为。

下面主要讲解一下栈溢出。

栈溢出的最直接危害是过量放进内存空间的数据会将函数的返回地址覆盖。“返回地址”指的是,程序调用函数时,CPU首先将执行完这个函数后将要执行的指令地址存储到栈空间中,然后CPU执行函数,执行完毕后,CPU取出保存的指令地址,然后接着执行。栈是一个先进后出(LIFO)的结构,而堆是一个先进先出(FIFO)的结构。返回地址保存在栈中,而程序一般定义的空间也在栈中,这就导致有了覆盖返回地址的机会。

这个覆盖值可以使故意输入的值,这样就能完全控制把什么数值覆盖到程序的返回地址上,如果将一段恶意代码预先放入内存中的某个地址,再将这个地址覆盖到程序的返回地址上,这样程序一旦溢出后返回,就会跳到目的代码上去执行。(ShellCode和OllyICE会在后面介绍)

因此,可以用不同长度的数据来测试软件,从而判断多长的数据能成功覆盖程序的返回地址。一旦发现刚好覆盖了,就马上替换这4个字节数据为jmp esp或者call esp指令的地址,然后加上ShellCode,在次提交给软件,即可成功的利用软件的缓冲区溢出漏洞。

堆溢出比较复杂,系统管理堆采用的是一个双向链表结构。堆中的数据是先进先出,当堆发生溢出,主要是管理堆结构的一些关键指针数据被覆盖了。

 

 

 

 

 

 

 

 

lcygloria
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件漏洞缓冲区溢出奚PPT优秀资料.ppt
11-14
软件漏洞缓冲区溢出奚PPT优秀资料.ppt
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响
a1b2c3是弱口令
11-01 997
漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 运行以下操作系统的设备易受攻击: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(...
成为一名专业的软件安全测试工程师:掌握软件溢出漏洞测试的关键技能!
weixin_68246685的博客
06-01 155
随着信息技术的快速发展,软件已经成为人们日常生活和工作中不可或缺的一部分。然而,软件的安全问题也逐渐引起人们的关注。其中,溢出漏洞是最常见的安全问题之一。本文将介绍如何对软件的溢出漏洞进行测试,以提高软件的安全性能。溢出漏洞是指软件在运行时,由于输入量太大而导致程序在内存中的缓冲区溢出,从而导致错误或系统崩溃。黑客可以利用这些漏洞,入侵系统或者进行其他恶意行为。对软件的溢出漏洞进行测试是提高软件安全性能的重要手段。在测试过程中,需要选择合适的工具和测试用例,进行充分测试,并对测试结果进行分析和修复。
缓冲区溢出漏洞
cyynid的博客
02-25 3946
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
计算机软件漏洞防御方法,溢出(漏洞)***的实现及防御
weixin_29370077的博客
07-06 400
前言媒体上关于系统漏洞的话题一直不断,在我所接触的用一些朋友和用户中虽然也知道打系统补丁很重要,但却又一直不以为然总以为网络上的危险离自己很远,大部份人都认为进行一次远程***很困难甚至认为只要安装了防病毒软件就一切大吉,是不是这样呢?让我们看看今天的操作。主动防御技术通过微点推出后给现在的安全界注入了一针兴奋剂,现在各大厂商都宣传自己有了主动防御技术,而网络上针对它的宣传也是毁誉参半。 一切都以...
软件漏洞发觉防范学习(二)
lcygloria的专栏
04-14 1039
接着上篇软件漏洞分类接着写。   2.整数溢出漏洞 这个相对比较容易理解。整数是一种数据类型,对于32位有符号整数,最大值是0x7fffffff,即十进制2147483647,最小值是-0x80000000,十进制-2147483648。当赋值给一个整数的值为其最大值时,再加1,就会发生整型溢出。对于有符号数,这会导致一个逻辑错误,绕过安全限制。而且也可能导致溢出漏洞。   3.格式化字
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
总的来说,理解和防范缓冲区溢出漏洞对于任何IT专业人员来说都至关重要,因为这类漏洞经常被用于发动严重的攻击。通过深入分析漏洞的原理、复现过程和解决方案,我们可以提高系统的安全性,避免成为恶意攻击的目标。
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
在网络安全领域,缓冲区溢出漏洞是一种常见的攻击手段,它主要发生在程序处理数据时,由于对输入数据长度的检查不足,导致数据写入了原本并未分配的空间,进而可能破坏程序的正常运行,甚至允许攻击者执行任意代码。...
[转]“司令”的缓冲区溢出心得
ToBeroOTer的专栏
03-02 1439
一、 缓冲区溢出的发展简史1、 基础知识(1) 汇编语言(2) 反汇编原理及Intel机器指令编码体系(3) 调试器原理(4) 异常处理(SEH)(5) 调试技术(6) Windows API 开发2、 软件漏洞分类逻辑漏洞:如条件竟争。编码漏洞:如缓冲区溢出漏洞,格式化字符串漏洞等3、 缓冲区溢出漏洞利用历史在国外,早在80年代初就有人开始讨论溢出攻击。1989年,Spafford提交了一份关于
缓冲区溢出漏洞浅析(三)
manok的专栏
10-08 1200
前面发了两篇都是关于C语言缓冲区溢出的文章,有的同行问,是否C#、Java语言有缓冲区溢出问题吗?答案是否定的。由于C#、Java语言需要虚拟机去执行,属于托管语言,虚拟机会自动检查边界。一般不会出现缓冲区溢出。但是通过JNI调用本机代码、以及JVM/CLR/ETC等虚拟机可能出现这些问题。所以缓冲区溢出最突出的语言是C和C++。 下面我们再深一步了解缓冲区溢出的原理。 缓冲区是一块连续的...
缓冲区溢出十年来攻击和防卫的弱点
wei.zhou的专栏
07-14 1632
在过去的十年中,以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!如果能有效地消除缓冲区溢出漏洞,则很大一部分的安全威胁可以得到缓解。在本文中,我们研究了各种类型的缓冲区溢出漏洞和攻击手段,同时我们也研究了各种的防御手段,这些手段用来消除这些漏洞所造成
软件漏洞及检测技术概述
网络空间发展与战略研究
05-02 2512
首席安全官Plus是一个围绕“大数据、云计算和人工智能”高技术领域,发布相关网络安全前沿技术和产业趋势的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。如投稿,请发送到:csoplus@163.com。 软件的质量是软件产品的生命线,其质量问题的根源在于软件设计的不合理以及...
软件系统的安全漏洞
星瀚
04-17 1145
以上仅是一些常见的安全漏洞,实际上还有很多其他类型的漏洞缓冲区溢出漏洞:如果程序没有正确限制输入数据的大小,攻击者可能会在缓冲区中注入大量数据,从而导致缓冲区溢出,进而执行恶意代码。跨站点请求伪造(CSRF):攻击者在用户登录Web应用程序时盗取用户的身份验证令牌,并在后台发送伪造的请求。不安全的存储:程序可能将敏感信息存储在不安全的位置,如明文文本文件、未加密的数据库、未加密的Cookie等。SQL注入攻击:攻击者利用Web应用程序的漏洞,将恶意SQL语句注入到应用程序的数据库中,从而获得敏感信息。
软件安全实验——pre5(缓冲区溢出漏洞预习)
Onlyone_1314的博客
07-22 450
这里写目录标题1、解释gcc参数-fno-stack-protector的含义,gcc的参数里面与stack overflow相关的还有哪些?2、(一定要看)非常仔细地阅读Smashing The Stack For Fun And Profit.3、阅读下面两篇文章的同时,熟悉一下gdb基本操作,看汇编设断点查看内存之类的基本操作了解一点。4、解释linux用root执行下面这条命令sysctl -w kernel.exec-shield=1的含义和用途。 1、解释gcc参数-fno-stack-prot
缓冲区溢出攻击的原理分析及防范
qq_57335073的博客
05-16 1862
缓冲区攻击原理及示例
缓冲区溢出攻击与防范
bjwuzq的博客
08-30 931
缓冲区溢出攻击与防范
关于缓冲区溢出(Buffer Overflow)
yiyeqinghuasoon
09-06 606
接触黑客的同志们经常遇到,使用一些扫描工具扫描的时候,会得到一些缓冲区溢出漏洞,但是怎么利用自己是一团雾水 网上很少有相关的工具,也很少有相关的文章,下面我们就说说这个“窿西”吧 [蛋痛]文章丢失了一次,CSDN需要改进暂存机制 用VB的便宜不太明白“缓冲区”,当然这一点对熟悉API的朋友有一定改善,缓冲区就是一段内存,通俗这么讲吧。 我们给局部变量或者全局变量赋值时,变量的内存大小...
BUPT信安专业软件安全期末复习.docx
最新发布
02-06
BUPT信安专业软件安全期末复习.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值