缓冲区溢出技术新.pptVIP

缓冲区溢出技术;堆栈;;;;;运行时的堆栈分配 ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;我们用gcc -S 来获得汇编语言输出，可以看到main函数的开头部分对应如下语句： pushl %ebp movl %esp,%ebp subl $8,%esp 首先把EBP保存下来，然后EBP等于现在的ESP，这样EBP就可以用来访问本函数的 局部变量 之后ESP减8，就是堆栈向上增长8个字节，用来存放name[]数组。现在堆栈 的布局如下： ;之后ESP减8，就是堆栈向上增长8个字节，用来存放name[]数组。现在堆栈 的布局如下： ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;由于我们输入的name字符串太长，name数组容纳不下，只好向内存顶部继续写‘A’ 由于堆栈的生长方向与内存的生长方向相反，这些‘A’覆盖了堆栈的老的元素 EBP，ret都已经被‘A’覆盖了 在main返回的时候，就会把‘ AAAA’ 的ASCII码：0为返回地址，CPU会试图执行0的指令，结果出现错误，这就是一次堆栈溢出 ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Shellcode的编写;Shellcode.c;execve( );execve的汇编代码 ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;如何精简？;问题;exit(0)汇编代码;exit(0) 的汇编代码精简;execve + exit;万事具备，还欠什么？;jmp + call;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;在large_string中填入buffer的地址 ;把shell代码放到large_string 的前面部分;将large_string拷贝到buffer中;造成溢出，使返回地址变为buffer，而buffer的内容为shell代码。这样当程序试从?strcpy() 中返回时，就会转而执行shell;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;如何利用别人的漏洞;利用别人的程序的堆栈溢出获得rootshell 以一个有strcpy堆栈溢出漏洞的程序，利用前面说过的方法来得到shell 同样必须完成两件事 把自己的she