网络安全原理与技术(第二版) 教学课件 冯登国 徐静 chapter6b.pdfVIP

攻击方法 • 扫描器 • 缓冲区溢出攻击 • 口令破解 • 拒绝服务攻击 缓冲区溢出 Buffer Overflow • 缓冲区：程序运行期间，在内存中分配的一个连 续的区域，用于保存包括字符数组在内的各种 据类型。 • 溢出：所填充的数据超出了原有缓冲区的边界， 并非法占据了另一段内存区域。 • 缓冲区溢出：由于填充数据越界而导致程序原有 流程的改变，黑客借此精心构造填充数据，让程 序转而执行特殊的代码，最终获得系统的控制权 。 填 填 充 充 方 方 向 向 缓冲2 缓冲2 （局部变量2 ） （局部变量2 ） 缓冲1 机器代码： （局部变量1） Execve(/bin/sh) 返回指针 指向exec代码的 新指针 函数调用的参数 函数调用的参数 正常堆栈 被入侵堆栈 原因 • 造成缓冲区溢出的原因是程序中没有仔细检查 用户输入的参数。缓冲区溢出就是将一个超过 缓冲区长度的字符串置入缓冲区的结果． • Void function(char *str) { char buffer[16]; strcpy(buffer,str); } 原因 • 在C语言中，指针和数组越界不保护是Buffer overflow的根源，而且，在C语言标准库中就有许 多能提供溢出的函数，如strcat(), strcpy(), sprintf(), vsprintf(), bcopy(), gets()和scanf() • 编程的问题都可以在开发阶段防止，事实上，并没 有这么简单 – 有些开发人员没有意识到问题的存在 – 有些开发人员不愿意使用边界检查，因为会影响效率和性 能 – 另一方面，许多遗留下来的代码还很多 后果 • 向一个有限空间的缓冲区中置入过长的 字符串可能会带来两种后果 – 一是过长的字符串覆盖了相邻的存储单元， 引起程序运行失败，严重的可导致系统崩溃 ； – 另一种后果是利用这种漏洞可以执行任意指 令，甚至可以取得系统特权，由此而引发了 许多种攻击方法。 特点 • 不需要太多的先决条件 • 杀伤力很强 • 技术性强，需要较高的技巧和知识背景， 但是，一旦有人编写出溢出代码，则用起 来非常简单 • 在Buffer Overflows攻击面前，防火墙往 往显得很无奈