【论文笔记】缓冲区溢出漏洞研究与进展

最新推荐文章于 2021-09-29 10:36:36 发布
最新推荐文章于 2021-09-29 10:36:36 发布
阅读量847 收藏
点赞数
分类专栏: 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010868280/article/details/8999372
版权
这篇论文笔记聚焦于李毅超、刘丹等人在《计算机科学》期刊上发表的《缓冲区溢出漏洞研究与进展》。文章全面回顾了缓冲区溢出漏洞的基础知识,并探讨了该领域的最新研究和发展趋势。
摘要由CSDN通过智能技术生成

今天读了李毅超、刘丹等的《缓冲区溢出漏洞研究与进展》一文,这篇文章发表在计算机科学这个核心期刊上,其实是一篇综述,但是文章写的比较好。现在做一下这篇文章的笔记。

 
一、缓冲区溢出攻击的原理
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。
  当调用函数copy()后,参数、返回地址、前一个栈的指针、本地变量被依次压入栈中。箭头知名堆栈和内存的增长方向。
  函数strcpy()将输入复制到buffer()。由于strcpy()不检查输入变量的边界,当它向buffer()赋值的字符多于512个,输入字符就可能覆盖堆栈中的返回地址并使其指向攻击代码。当程序从copy()返回到main()时,攻击代码被执行。
 
 
2、本地指针溢出攻击
最低0.47元/天 解锁文章
长风一虾
关注
专栏目录
缓冲区溢出漏洞
devil
04-15 1827
缓冲区溢出攻击 一. 缓冲区溢出 是指程序试图向缓冲区写入超出预分配固定长度数据的情况。 这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。 这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二. 安装一些用于编译 32 位 C 程序的软件包(32 位Ubuntu linux环境) $ sudo apt-get update $ sudo apt-...
[转]“司令”的缓冲区溢出心得
ToBeroOTer的专栏
03-02 1453
一、 缓冲区溢出的发展简史1、 基础知识(1) 汇编语言(2) 反汇编原理及Intel机器指令编码体系(3) 调试器原理(4) 异常处理(SEH)(5) 调试技术(6) Windows API 开发2、 软件漏洞分类逻辑漏洞:如条件竟争。编码漏洞:如缓冲区溢出漏洞,格式化字符串漏洞等3、 缓冲区溢出漏洞利用历史在国外,早在80年代初就有人开始讨论溢出攻击。1989年,Spafford提交了一份关于
【课程设计】物联网安全与隐私课程设计-基于缓冲区溢出漏洞研究(基于Linux的缓冲区溢出攻击部分)
码农印象
12-26 788
前言 缓冲区溢出是指向程序缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被攻击者利用来改变程序的流程控制,甚至执行代码的任意片段。缓冲区溢出攻击成为远程攻击的主要手段,攻击者利用缓冲区溢出漏洞可以植入并且执行任意的攻击代码,缓冲区溢出漏洞给予了攻击者想要的一切,甚至得到被攻击计算机的控制权。 缓冲区溢出漏洞能够被利用的主要原因是计算机采用了“冯·诺依曼体系结构”,该体系结构把程序指令也当做数...
缓冲区溢出漏洞分析技术研究进展
阿航的博客
09-29 1852
缓冲区溢出漏洞分析技术研究进展 一.缓冲区溢出攻击步骤: 注入攻击代码 跳转到攻击代码(核心环节) 执行攻击代码 二.缓冲区溢出按照所攻击对象的不同可分为 3 类 破坏栈数据 ​ 改变 RETADDR 的值,使其存放已经注入到栈中的攻击代码的地址或者是代码区中某些具有特权的系统函数地址(比如 system)。 破坏堆数据 更改类函数指针 三.缓冲区溢出漏洞分析技术 漏洞自动检测技术 静态检测按照对模型节点的遍历方法分类 正向分析:指从可能发生缓冲区溢出漏洞的源节点出发,正向遍历模
缓冲区溢出漏洞研究进展.pdf
10-29
缓冲区溢出漏洞缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存...总的来说,缓冲区溢出漏洞研究与防护是一个持续发展的领域,需要不断结合理论研究与实践经验,以应对日益复杂的网络安全挑战。
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出漏洞分析技术研究进展.pdf
12-16
【摘要】:本文主要探讨了缓冲区溢出漏洞的...综上所述,缓冲区溢出漏洞分析技术研究是保障软件安全的重要领域,随着技术的不断进步,未来的分析方法将更加智能且高效,有助于减少因缓冲区溢出漏洞引发的安全风险。
SafeStack:自动修补基于堆栈的缓冲区溢出漏洞
03-03
标题中的“SafeStack:自动修补基于堆栈的缓冲区溢出漏洞”揭示了文章研究的主旨,即介绍一种名为SafeStack的系统,它能够自动诊断和修补基于堆栈的缓冲区溢出漏洞。这一技术目的是为了应对目前计算机系统安全与可用...
论文笔记】2013-6-16看到的三篇缓冲区溢出论文笔记
长风一虾
06-17 867
今天看了三篇论文,启发还是挺大的,现在做一下介绍,顺便复习一下。 1、《基于内存地址确认的缓冲区溢出检测方法》 吕涛,曹天杰,中国矿业大学        他总结的缓冲区溢出的原理是:向一个空间有限的缓冲区中拷贝了超过其实际分配大小的字符串。那么能导致的后果有两个:一个是过长字符串覆盖相邻存储单元,引起程序运行失败,导致死机重启等。二是利用这个漏洞可以执行任意指令,取得系统特权。
论文笔记缓冲区溢出论文汇报
长风一虾
05-31 729
今天跟导师汇报了一下我的这种检测方法,被导师说的很难实现。 所以只能再去找找论文,多看看,发个论文目录截图。     下面这个是以前参考文献的目录截图:
缓冲区溢出历史回顾
生命的守望
01-09 4762
作者:fannywei在国外,早在80年代初就有人开始讨论溢出攻击,1989年,Spafford提交了一份关于运行在VAX机上的BSD版UNIX的fingerd的缓冲区溢出程序的技术细节的分析报告,这引起了一部分安全人士对这个研究领域的重视,但毕竟仅有少数人从事研究工作,对于公众而言,没有太多具有学术价值的可用资料。来自L0pht heavy Industries的Mudge写了一篇如何利用BSD
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4238
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
缓冲区溢出漏洞浅析(三)
manok的专栏
10-08 1216
前面发了两篇都是关于C语言缓冲区溢出的文章,有的同行问,是否C#、Java语言有缓冲区溢出问题吗?答案是否定的。由于C#、Java语言需要虚拟机去执行,属于托管语言,虚拟机会自动检查边界。一般不会出现缓冲区溢出。但是通过JNI调用本机代码、以及JVM/CLR/ETC等虚拟机可能出现这些问题。所以缓冲区溢出最突出的语言是C和C++。 下面我们再深一步了解缓冲区溢出的原理。 缓冲区是一块连续的...
浅析缓冲区溢出
weixin_33751566的博客
08-13 790
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
Spring Boot 评论系统.zip
最新发布
09-13
这是一个基于Spring boot框架开发的简单AJAX评论系统,整合了Spring Data JPA、Hibernate、jQuery等技术。系统可实现评论的创建、查看、编辑和删除等功能,为网站或应用程序提供用户互动功能。该项目提供了详细的运行指南,包括项目导入、环境配置、数据库设置、应用属性配置以及运行命令等。用户可以通过访问指定的URL使用该系统,同时可通过邮件提供反馈和建议。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
缓冲区溢出漏洞:原理、防护与研究进展
"缓冲区溢出漏洞研究进展" 缓冲区溢出漏洞是计算机安全领域中的一个重大问题,自1988年的蠕虫病毒以来,它一直是威胁网络安全的主要因素之一。这种漏洞通常发生在程序处理数据时,由于没有正确地限制输入数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值