缓冲区溢出报告doc.doc

PAGE PAGE 1 缓冲区溢出报告 林　冲 二〇〇六年三月 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc123790945 1 概述 PAGEREF _Toc123790945 \h 1 HYPERLINK \l _Toc123790946 1.1 编写背景 PAGEREF _Toc123790946 \h 1 HYPERLINK \l _Toc123790947 1.2 参考资料 PAGEREF _Toc123790947 \h 1 HYPERLINK \l _Toc123790948 1.3 术语和缩写词 PAGEREF _Toc123790948 \h 1 HYPERLINK \l _约定1.4 约定 2 HYPERLINK \l _缓冲区溢出原理 3 Windows的地址空间 2 HYPERLINK \l _Windows_进程中的内存结构 2.1 Windows内存分配特点 3 HYPERLINK \l _Windows_进程中的内存结构 2.2 Windows 进程中的内存结构 3 HYPERLINK \l _缓冲区溢出原理 3 缓冲区溢出的分析 4 HYPERLINK \l _缓冲区溢出的基本原理 3.1 缓冲区溢出的基本原理 4 HYPERLINK \l _在缓冲区安放攻击代码 3.2 在缓冲区安放攻击代码 4 HYPERLINK \l _控制程序转移到攻击代码的方法 3.3 控制程序转移到攻击代码 4 HYPERLINK \l _Windows_2000_缓冲区溢出实例 3.4 Windows 2000 缓冲区溢出实例 5 HYPERLINK \l _缓冲区溢出的保护方法 4 缓冲区溢出的保护方法 10 HYPERLINK \l _编写正确的代码 4.1 编写正确的代码 10 HYPERLINK \l _使用安全语言编写程序4.1 使用安全语言编写程序 10 HYPERLINK \l _非执行的缓冲区 4.2 非执行的缓冲区 10 HYPERLINK \l _数组边界检查 4.3 数组边界检查 10 HYPERLINK \l _程序指针完整性检查 4.4 程序指针完整性检查 10 HYPERLINK \l _缓冲区溢出的保护方法 ５ 结束语 10 概述 编写背景 网络防范技术的日益成熟，使木马、病毒这类恶意代码的植入变得困难。网络黑客开始针对系统和程序自身存在的漏洞，编写相应的攻击程序。其中最常见的就是对缓冲区溢出漏洞的攻击，而在诸多缓冲区溢出中又以堆栈溢出的问题最有代表性。目前，利用缓冲区溢出漏洞进行的攻击已经占到了整个网络攻击次数的一半以上。 对缓冲区溢出漏洞攻击，可以导致程序运行失败、系统崩溃以及重新启动等后果。更为严重的是，可以利用缓冲区溢出执行非授权指令，甚至取得系统特权，进而进行各种非 法操作。如何防止和检测出利用缓冲区溢出漏洞进行的攻击，就成为防御网络入侵以及入侵检测的重点之一。 ????编写“缓冲区溢出报告”的目的是为了加深对缓冲区溢出原理的理解，研究缓冲区溢出的实现条件及具体实现方式，了解缓冲区溢出的预防方法。 参考资料 [1] ipxodi. window系统下的堆栈溢出. 绿盟科技, 绿盟安全月刊第7期, 2000 [2] czy. win2000溢出初步. 绿盟科技, 绿盟安全月刊第43期, 2003 [3] czy. win2000中通过JMP ESP来执行shellcode. 绿盟科技, 绿盟安全月刊第43期, 2003 [4] Only. 缓冲区溢出机理分析. 绿盟科技, 绿盟安全月刊第2期, 1999 [5] 蒋涛. 缓冲区溢出原理及防护. 中科院研究生院, 2005 [6] dspman,Solo,backend. 高级缓冲溢出的使用. 绿盟科技, 绿盟安全月刊第4期, 1999 [7] warning3. *printf()格式化串安全漏洞分析. 绿盟科技, 绿盟安全月刊第12期, 2000 [8] 胡建伟,汤建龙,杨绍全. 网络对抗原理. 西安：西安电子科技大学出版社，2004 [9] 许治坤,王伟,郭添森,杨冀龙. 网络渗透技术. 北京：电子工业出版社, 2005 [10] 蒋卫华,李伟光,杜君. 缓冲区溢出攻击:原理,防御及检测. 博士论文. 西北工业大学计算机科学与工程系. 2003 [11] 邵丹,唐世钢,林枫. Windows平台下的缓冲区溢出漏洞分析. 博士论文. 哈尔滨理工大学测试技术与通信工程学院. 2003 术语和缩写词 堆栈：堆栈一般是用来传递参数和保存子程序的局部变量,也称为后进先出（LIF