网络安全5-缓冲区溢出攻击new要点详解.pdf

网络安全 罗 敏 武汉大学计算机学院 mluo@ QQ:5118924 2014/4/4 第4章拒绝服务攻击重点回顾  拒绝服务攻击概述  拒绝服务攻击分类  服务端口攻击  电子邮件轰炸  分布式拒绝服务攻击DDoS 2014/4/4 第5章缓冲区溢出攻击  本章介绍缓冲区溢出攻击的原理，通过具体实例 分析攻击UNIX系统和攻击WINDOWS系统的特点 和方法。 2014/4/4 第5章 缓冲区溢出 缓冲区溢出概述 缓冲区溢出攻击的原理 缓冲区溢出攻击的防御技术 2014/4/4 第8章 计算机系统安全（缓冲区溢出） 缓冲区溢出概述 缓冲区溢出攻击的原理 缓冲区溢出攻击的防御技术 2014/4/4 缓冲溢出概述  1. 缓冲区的定义  连续的一段存储空间。  2. 缓冲区溢出的定义  指写入缓冲区的数据量超过该缓冲区能容纳的最大限度， 造成溢出的数据改写了与该缓冲区相邻的原始数据的情 形。  Buffer overflow is the result of writing more data into a buffer than the buffer can hold. 2014/4/4 Example  Consider the following code int main(void) { char buffer[4]; strcpy(buffer, “AAA”); High addresses …… } previous stack frame …… main stack AAA\0 buffer[4] frame …… Low addresses 2014/4/4 Example (contd.)  Now we input 4+4+3 ‘A’s instead of 4 ‘A’s. int main(void) { char buffer[4]; Higher addresses strcpy(buffer, “ AAA ”); previous stack frame } …… AAAAAAAAAAA main stack AAA\0