基于堆栈的缓冲区溢出攻击原理.pdfVIP

第 3 卷 　第 4 期 ( ) Vol . 3 　No . 4 广州大学学报 自然科学版 　2004 年 　8 月 　 ( ) Journal of Guangzhou University Natural Science Edition Aug. 　2004 ( ) 文章编号 2004 基于堆栈的缓冲区溢出攻击原理 1 2 张晓磊 , 张晓明 ( 1. 广州大学 信息安全研究所 , 广东 广州 　510405 ; 2 . 华南理工大学 网络教育学院 , 广东 广州 　510642) 摘 　要 : 缓冲区溢出攻击是 目前最有效的系统攻击手段 ,它大体上可以分为两种类型 ,一种是基于堆栈的 ,一 种是基于堆和 BSS 的. 分析了前一种攻击的工作原理 ,在此基础上 ,提出了相应的防范措施 ,如采用安全函数 , 加入校验代码等. 关键词 : 缓冲区溢出;堆栈 ;返回地址 中图分类号 : TP 393 . 08 　　　文献标识码 : A 　　黑客攻击的手段很多 ,但其中最具威胁性的 着下一指令的地址 ,系统将根据这个地址选择下 手段是“缓冲区溢出攻击”. 经典的缓冲区溢出攻 一步将要执行的指令. 一般情况下 ,指令是顺序执 击利用了如下的几个事实 : ( 1) c 语言通过栈来保 行的 ,系统根据当前指令的长度来改变 IP 寄存器 存函数返回地址 ; (2) c 语言将局部变量存放在堆 的值 ,但碰到函数调用时 ,就需要“跳转”. 就这里 栈中; (3) c 语言对字符串处理不够完善. 对此进 的例子而言 ,f 包含的一系列指令往往存放在代码 行具体分析如下. 段的另一个地方 ,系统将 f 的起始地址放入 IP ,这 样下一步就能执行 f 的代码. 但系统必须以某种 1 　c 语言为攻击提供的条件 方式记住原来的 IP 值 ,否则 f 执行完之后 ,就不知 道应该如何“跳回来”. 这个 IP 值也叫做返 回地 11 　函数调用机制 址 ,一般存放在堆栈中. call 指令将当前的 IP 值压 ① c 语言通过堆栈机制来进行参数传递 , 以函 入堆栈 ,并将f 的起始地址移入 IP ,f 的最后一条指 数 int f (int a , int b) {int c ; c = a + b ; return c ;} 为 令通常是 ret ,ret 将堆栈中的返回地址移回 IP 寄存 例子. 假设有如下代码 : 器 ,从而使程序执行f 后的a + + . … 从上面的调用机制来看 ,一个函数执行完 以 a = 1 ,b = 2 ; 后 ,接着执行什么样的代码取决于堆栈中保存的 f ( 1 , 2) ; IP 值. 如果能改动这个值 ,就有可能改变程序的