信息系统安全与对抗技术 学习笔记(5):缓冲区溢出攻击技术

最新推荐文章于 2022-06-07 17:18:59 发布
最新推荐文章于 2022-06-07 17:18:59 发布
阅读量380 收藏
点赞数
分类专栏: 信息系统安全与对抗 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45206672/article/details/108061190
版权

1.核心理念

  • 所谓缓冲区溢出攻击,就是一种利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权的攻击手段。

2.英文名称

  • buffer overflow
  • buffer overrun
  • smash the stack
  • trash the stack
  • scribble the stack
  • mangle the stack
  • memory leak
  • overrun screw

3.分类

  • 栈溢出
  • 堆溢出
  • 数组索引错误
  • 格式化字符串bug
  • Unicode( 统一字符串编码标准)和ANSI( 美国国家标准协会)之间缓冲区大小不匹配

4.保护方法

  • 软件开发阶段
    — 强制写正确的代码。
    — 避免使用非全的c 函数。如gets()、strcpy()
    — 采用非可执行堆栈技术。
    — 数组边界检查,如检查字符串的零结尾。
    — 指针完整性检查,在程序指针被引用之前检测到其改变。
  • 编译检查阶段
    — 静态测试工具
    — 动态测试工具
  • 安全配置使用阶段
    — 隐藏系统信息
    — 关闭不需要的服务
    — 最小权限原则
jduyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
《网络渗透技术》-缓冲区溢出利用技术
06-08
《网络渗透技术》缓冲区溢出利用技术。。。。。顶级技术资料。内部的,欢迎下载.
网络攻防实战技术之——缓冲区溢出篇
weixin_30349597的博客
01-05 559
网络攻防实战技术之——缓冲区溢出篇 内容摘要 1. 缓冲区溢出相关概念 2. 缓冲区溢出原理 3. 溢出保护技术 4. 安全编程技术 学习要求 1. 了解缓冲区溢出的相关概念 2. 明确缓冲区溢出的危害 3. 理解栈溢出、堆溢出、整型溢出、格式化字符串溢出及文件流溢出的原因 4. 掌握安全编程技术 引言-缓冲区溢出的历史 1. 1988年的Morris蠕虫病毒,感染了600...
安全编程: 防止缓冲区溢出
Terry
09-01 1873
1988 年 11 月,许多组织不得不因为“Morris 蠕虫”而切断 Internet 连接,“Morris 蠕虫”是 23 岁的程序员 Robert Tappan Morris 编写的用于攻击 VAX 和 Sun 机器的程序。 据有关方面估计,这个程序大约使得整个 Internet 的 10% 崩溃。 2001 年 7 月,另一个名为“Code Red”的蠕虫病毒最终导致了全球运行微软的 II
缓冲区溢出攻击的防御技术
sjxgghg的博客
03-31 1538
缓冲区溢出攻击的防御技术 目前产品: 主要是从静态的源代码安全审核到动态的程序运行期间的防护。 源码级保护: 编写没有漏洞的安全代码是防范缓冲区溢出攻击的最好方法(非常困难) 运行期间的保护: 研究的主要方面是数据边界检查和如何保证程序运行过程中返回指针的完整性 阻止攻击代码执行: 当程序的执行流程已经被重定向到攻击者的恶意代码的时候。(前面的防护措置都已失效。) 非执行的缓冲区溢出技术:...
计算机缓冲器原理,缓冲区溢出攻击原理-信息安全工程师知识点
weixin_35751412的博客
07-15 736
信息安全工程师知识点:缓冲区溢出攻击原理缓冲区是计算机内存中的一个连续块,保存了给定类型的数据。当进行大量动态内存分配而又管理不当时,就会出现问题。动态变量所需要的缓冲区,是在程序运行时才进行分配的。如果程序在动态分配的缓冲区中放入超长的数据,它就会溢出。打个比方,缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出。程序设计者编写的程序代码,如果没有对目的区域...
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
系统分析师学习笔记(十九)
cecily044的博客
05-11 4025
系统安全性分析与设计 信息系统安全体系 目前,信息安全威胁主要有以下几个方面: (1)系统稳定性和可靠性破坏行为,包括从外部网络针对内部网络的攻击入侵行为和病毒破坏等。 (2)大量信息设备的使用、维护和管理问题,包括违反规定的计算机、打印机和其他信息基础设施滥用,以及信息系统违规使用软件和硬件的行为。 (3)知识产权和内部机密材料等信息存储、使用和传输的保密性、完整性和可靠性存在可能的威胁,其中尤其以信息的保密性存在威胁的可能性最大。 1.系统安全的分类 信息系统安全是一个复杂的综合体,涉及到系统的方方
《深入理解计算机系统》学习笔记——程序的机器级表示
weixin_45243288的博客
10-27 1607
计算机系统——程序的机器级表示程序的机器级表示程序编码机器级代码关于格式的注解数据格式访问信息操作数指示符数据传送指令压入和弹出栈数据算术和逻辑操作加载有效地址一元和二元操作移位操作特殊的算术操作符控制条件码访问条件码跳转指令跳转指令的编码用条件控制来实现条件分支用条件传送来实现条件分支循环过程数组分配和访问异质的数据结构在机器级程序中将控制与数据结合起来浮点代码 程序的机器级表示 表述基于 x86-64 ,它是现在笔记本电脑和台式机中最常见处理器的机器语言,也是驱动大型数据中心和超级计算机的最常见处理器的
缓冲区溢出攻击
weixin_33720956的博客
08-10 473
缓冲区溢出攻击   缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
详解缓冲区溢出攻击(超级详细)
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
网络攻防之缓冲区溢出攻击
IT教育任姐姐的博客
06-07 4775
缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲区溢出修改计算机的内存,以破坏或控制程序的执行。缓冲区或数据缓冲区是一个物理内存存储区,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1743
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
详解缓冲区溢出
Tattoo的博客
09-27 3128
文章目录内存对齐内存对齐系数为什么需要内存对齐?段错误的原理缓冲区溢出的原理攻击手段导致缓冲区溢出的常见 C 和 C++ 错误防止缓冲区溢出的一些技术重要选择:静态和动态分配的缓冲区实例研究 内存对齐 内存对齐系数 说道内存对齐,就不得不说内存对齐系数, 对齐系数最简单的设置方法是使用 #pragma pack(n) 进行设置 为什么需要内存对齐? 尽管内存是以字节为单位,但是大部分处理器并不是按...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值