Linux下缓冲区溢出攻击的原理及对策

最新推荐文章于 2023-10-16 16:00:13 发布
最新推荐文章于 2023-10-16 16:00:13 发布
阅读量783 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013264213/article/details/49455365
版权

近年来,安全问题成为愈发重要的问题,以堆栈溢出为代表的缓冲区溢出成为最普遍的安全漏洞。历史上最著名的缓冲区溢出攻击可能要算是1988112日的MorrisWorm所携带的攻击代码了。这个因特网蠕虫利用了fingerd程序的缓冲区溢出漏洞,给用户带来了很大危害。此后,越来越多的缓冲区溢出漏洞被发现。最近学了一门信息安全的课,今天就来简单说一下Linux下缓冲区的溢出的简单原理以及这种溢出的简单对策。

       说到缓冲区溢出,首先要说一下Linux下进程在内存中的组织形式。Linux环境下,进程分为三部分,文本区域,数据区域和堆栈区域。文本区域包括代码和一些只读数据,文本区域是只读的,任何对于文本区域的写操作都会引起段错误。数据区域包括初始化的数据和未初始化的数据,其中静态数据就在文本区域。堆栈区一般存放局部变量,函数实参,函数返回地址等。缓冲区溢出攻击主要是利用堆栈区的地址关系,用一些无用的字符串来使一些局部变量越界,掩盖真正的返回地址,从而让函数不能正确返回。后来发展为让函数返回到一个黑客预先写好的恶意代码我们称之为shellcode的地址,从而控制函数的执行流,执行一些恶意功能。所以堆栈区是我们的主要研究部分,在以下几个部分会详细介绍,下图为进程的组织形式:

/------------------\ 内存低地址
|                       |
| 文本              |
|                       |
|------------------|
| (已初始化)   |
| 数据              |
| (未初始化)    |
|------------------|
|                       |
| 堆栈              |
|                       |
\------------------/ 内存高地址

最低0.47元/天 解锁文章
treverof
关注
缓冲区溢出深入理解
Enjoy life with sun
05-26 6950
  本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆帧的结构,然后在此基础上介绍了Linux缓冲区溢出攻击原理对策。前言从逻辑上讲进程的堆是由多个堆帧构成的,其中每个堆帧都对应一个函数调用。当函数调用发生时,新的堆帧被压入堆;当函数返回时,相应的堆帧从堆中弹出。尽管堆帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函
linux缓冲区溢出攻击源代码
10-14
经典缓冲区溢出攻击源代码,包含详细的分析文档,不可多得的资源,对于理解缓冲区溢出原理以及汇编语言有很好的帮助。《深入理解计算机系统》一书中使用到的例子,我将这个例子进行了详细的分析,并进行了实现。提供的包中包含我在设计过程中遇到的各种设计难题和技术难题。欢迎下载
linux缓冲区溢出攻击原理及示例
么刚的专栏
11-07 6583
linux缓冲区溢出攻击原理及示例
缓冲区溢出攻击原理对策
07-20
**Linux下的缓冲区溢出攻击实例** 在上述例子中,`exe.c`是一个攻击程序,它会解析命令行参数(argv[2]),将其转化为16进制的整数,并将这些整数存储到`large_string`缓冲区中。`large_string`被设计得比实际需要...
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9263
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
网络攻防技术——缓冲区溢出攻击(基于服务器)
最新发布
wion03的博客
10-16 1355
被定义为程序试图将数据写入缓冲区边界之外的情况。恶意用户可以利用此漏洞更改程序的流控制,从而导致恶意代码的执行。本实验的目的是让学生对这种类型的漏洞有实际的了解,并学习如何利用攻击中的漏洞。在这个实验中,学生将得到四个不同的服务器,每个服务器运行一个具有缓冲区溢出漏洞的程序。他们的任务是开发一种利用该漏洞的方案,并最终获得这些服务器上的根权限。除了攻击之外,学生还将尝试几种对抗缓冲区溢出攻击对策。学生需要评估这些方案是否有效,并解释原因。本实验涵盖以下主题:•缓冲区溢出漏洞和攻击。
Linux攻击原理,转:Linux缓冲区溢出攻击原理对策
weixin_42300418的博客
05-13 195
前言从逻辑上讲进程的堆是由多个堆帧构成的,其中每个堆帧都对应一个函数调用。当函数调用发生时,新的堆帧被压入堆;当函数返回时,相应的堆帧从堆中弹出。尽管堆帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆中,因此也给系统安全带来了极大的隐患。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2日的Mo...
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
详解缓冲区溢出-ShellCode提取等
08-22
这算是比较详细的讲解缓冲区溢出攻防等利用手段 从入门到精通 我相信看完后 哪怕对缓冲区溢出闻所未闻的人 也能成为一个高手 个中意识及生动的讲解方式 课后练习等~~ 相对这方面的知识网上还很少 而且入门级的就更少了 这里忍疼风险出来 需要的账户和密码已经打包在压缩文件中
【博客23】linux 缓冲区溢出攻击
qq_43684922的博客
04-21 533
内容: 在微信的wetchat上学到的,linux系统缓冲区攻击的原理,然后模拟这自己实现了一个简单版本的。缓冲区溢出攻击就是利用越界改写,然后将调用函数的返回地址覆盖,覆盖的这个地址是攻击者事先已经准备好的函数的地址,从而在函数调用结束后,将控制权转移到攻击者的函数那里,从而执行攻击者的程序。 代码: 效果: 分析: 图中的代码就出现了溢出改写了,所以导致main函数的返回地址被覆盖了,从而...
Linux下对抗缓冲区溢出攻击
qq_44049351的博客
09-11 502
引言 在csapp(深入理解计算机系统)一书中提到了对抗缓冲区溢出的方法,主要有三点: 随机化 破坏检测 限制可执行代码区域 今天我们主要来了解一下Linux系统是如何应对缓冲区溢出的; 目录 什么是缓冲区溢出 缓冲区溢出带来的危害 随机化 破坏检测 1.什么是缓冲区溢出 相信大家对于缓冲区溢出都不陌生,比如一个int a[10]的数组,当我们想为第11个元素赋值时就会发生溢出...
Linux缓冲区溢出攻击详解
Arshion的博客
10-21 2956
Linux缓冲区溢出攻击详解 (一)当一个函数被调用后,它会: 移动指针ESP,EBP。开辟一段空间 在(堆)空间内分配程序申请的局部变量 (二)当一个函数去调用另一个函数时,它会: 准备入口参数(形参压) 调用CALL指令 (三)当call指令执行时会发生什么? CALL指令下一条指令的地址会被压入 IP寄存器值发生改变,代码跳转至子程序*(IP如何变化?段间跳和跨段跳有所不同)* (四)call完之后进入子程序,子程序会做什么? 显然,它会做和(一)一样的事情。 详解:.
linux缓冲区溢出攻击步骤,如何防范Linux操作系统下缓冲区溢出攻击
weixin_42498585的博客
05-14 648
(2)改写“rc.local”文件。默认情况下,当登录Linux系统时系统运行rc.local文件,显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息,这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉,可以使系统不显示这些信息。一种方法是在显示这些信息的代码行前加“#”:……# echo ““>/etc/issue# echo “$R”>&...
Linux实验——缓冲区溢出漏洞实验
weixin_34238633的博客
04-23 1004
Linux实验——缓冲区溢出漏洞实验 20125121 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、 实验准备 实验楼提供的是64位Ubuntu linux(系统用户名shiyanlo...
看程序体验缓冲区溢出漏洞
weixin_34266504的博客
12-27 134
 看程序体验缓冲区溢出漏洞      缓冲区溢出漏洞从计算机出现初期就已经存在,并且今天仍然存在。大多数Internet蠕虫程序使用缓冲区溢出漏洞来传播,甚至Internet Explorer中的O-day漏洞,2004年的Sasser是一个利用微软操作系统的Lsass缓冲区溢出漏洞就是由于缓冲区溢出造成的。    缓冲区溢出通常是向数组中写数据时,写入的数据的长度超出了数组原始定义的大小。C...
深入理解:缓冲区溢出攻击原理与防范
"该PPT详细讲解了缓冲区溢出攻击的概念、原理、漏洞分析以及防范措施。缓冲区溢出是程序中常见的安全问题,可能导致程序执行流程改变,执行恶意代码,历史上曾引发多起重大网络安全事件。" 缓冲区溢出攻击是网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值