格式化字符串攻击题库.docx

 PAGE \* MERGEFORMAT 26 《信息系统应用安全》论文 选题：格式化漏洞原理及攻击 专业： 班级： 学号： 姓名： 指导老师： 时间：2012年4月28日  目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc323632710 一、选题背景  PAGEREF _Toc323632710 \h 3  HYPERLINK \l _Toc323632711 二、实验原理  PAGEREF _Toc323632711 \h 3  HYPERLINK \l _Toc323632712 2.1什么是格式化字符串攻击  PAGEREF _Toc323632712 \h 3  HYPERLINK \l _Toc323632713 2.2经典的格式化字符串漏洞  PAGEREF _Toc323632713 \h 3  HYPERLINK \l _Toc323632714 2.3 C99标准定义的格式化字符串函数  PAGEREF _Toc323632714 \h 3  HYPERLINK \l _Toc323632715 2.4系统栈的工作原理  PAGEREF _Toc323632715 \h 4  HYPERLINK \l _Toc323632716 2.5攻击原理  PAGEREF _Toc323632716 \h 5  HYPERLINK \l _Toc323632717 三、实验设计  PAGEREF _Toc323632717 \h 5  HYPERLINK \l _Toc323632718 3.1实验目的  PAGEREF _Toc323632718 \h 5  HYPERLINK \l _Toc323632719 3.2实验设计思路  PAGEREF _Toc323632719 \h 5  HYPERLINK \l _Toc323632720 3.3实验环境  PAGEREF _Toc323632720 \h 6  HYPERLINK \l _Toc323632721 3.4实验所用到的工具  PAGEREF _Toc323632721 \h 6  HYPERLINK \l _Toc323632722 3.4.1 microsoft visual c++ 6.0  PAGEREF _Toc323632722 \h 6  HYPERLINK \l _Toc323632723 3.4.2 Immunity Debugger  PAGEREF _Toc323632723 \h 6  HYPERLINK \l _Toc323632724 四、实验验证  PAGEREF _Toc323632724 \h 7  HYPERLINK \l _Toc323632725 4.1系统栈的具体工作  PAGEREF _Toc323632725 \h 7  HYPERLINK \l _Toc323632726 4.2 printf函数漏洞  PAGEREF _Toc323632726 \h 10  HYPERLINK \l _Toc323632727 4.2.1用printf函数读取内存数据  PAGEREF _Toc323632727 \h 10  HYPERLINK \l _Toc323632728 4.2.2用printf向指定内存写数据  PAGEREF _Toc323632728 \h 11  HYPERLINK \l _Toc323632729 4.2.3用printf向指定内存写入指定数据  PAGEREF _Toc323632729 \h 11  HYPERLINK \l _Toc323632730 4.3攻击之一—利用漏洞植入shellcode  PAGEREF _Toc323632730 \h 12  HYPERLINK \l _Toc323632731 4.3.1编写shellcode  PAGEREF _Toc323632731 \h 12  HYPERLINK \l _Toc323632732 4.3.2编写程序  PAGEREF _Toc323632732 \h 13  HYPERLINK \l _Toc323632733 4.3.3获得shellcode存放的内存地址  PAGEREF