缓冲区溢出及注入分析.pdfVIP

缓冲区溢出与注⼊分析 缓冲区溢出与注⼊分析 前⾔ 进程的内存映像 常⽤寄存器初识 call ，ret 指令的作⽤分析 什么是系统调⽤ （以 Linux 2.6.2 1 版本 x86 平台为例） 什么是 ELF ⽂件 程序执⾏基本过程 Linux 下程序的内存映像 栈在内存中的组织 缓冲区溢出 实例分析：字符串复制 缓冲区溢出后果 缓冲区溢出应对策略 如何保护 ebp 不被修改 如何保护 eip 不被修改？ 缓冲区溢出检测 缓冲区注⼊实例 准备：把 C 语⾔函数转换为字符串序列 注⼊：在 C 语⾔中执⾏字符串化的代码 注⼊原理分析 缓冲区注⼊与防范 后记 参考资料 前⾔ 虽然程序加载以及动态符号链接都已经很理解了，但是这伙却被进程的内存映像 给”纠缠住。看着看着就⼀发不可收拾——很有趣。 下⾯⼀起来探究“缓冲区溢出 注⼊” 问题 （主要是关⼼程序的内存映像）。 进程的内存映像 永远的 Hello World，太熟悉了吧， #include stdio.h int main(void) { printf(Hello World\n); return 0; 如果要⽤内联汇编 （inline assembly）来写呢？ 1 /* shellcode.c */ 2 void main() 3 { 4 __asm__ __volatile__(jmp forward; 5 backward: 6 popl %esi; 7 movl $4, %eax; 8 movl $2, %ebx; 9 movl %esi, %ecx; 10 movl $12, %edx; 11 int $0x80; /* system call 1 * 12 movl $1, %eax; 13 movl $0, %ebx; 14 int $0x80; /* system call 2 * 15 forward: 16 call backward; 17 .string \Hello World\\n\;); 18 看起来很复杂，实际上就做了⼀个事情，往终端上写了个 Hello World 。不过这个 ⾮常有意思。先简单分析⼀下流程： 第 4 ⾏指令的作⽤是跳转到第 15 ⾏ （即 forward 标记处），接着执⾏第 16 ⾏。 第 16 ⾏调⽤ backward，跳转到第 5 ⾏，接着执⾏ 6 到 14 ⾏。 第 6 ⾏到第 11 ⾏负责在终端打印出 Hello World 字符串 （等⼀下详细介 绍）。 第 12 ⾏到第 14 ⾏退出程序 （等⼀下详细介绍）。 为了更好的理解上⾯的代码 后续的分析，先来介绍⼏个⽐较重要的内容。 常⽤寄存器初识 X86 处理器平台有三个常⽤寄存器：程序指令指针、程序堆栈指针与程序基指针： 寄存器 名称 注释 EIP 程序指令指针通常指向下⼀条指令的位置 ESP