实验四缓冲区溢出攻击技术教材.docVIP

实验单元四. 缓冲区溢出攻击技术 一、实验目的和要求 掌握缓冲区溢出的原理； 掌握缓冲区溢出漏洞的利用技巧； 理解缓冲区溢出漏洞的防范措施。 二、实验内容和原理 当然，随便往缓冲区中填东西造成它溢出一般只会出现“分段错误”（Segmentation fault），而不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户 shell，再通过 shell 执行其它命令。如果该程序属于 root，攻击者就获得了一个有 root 权限的 shell，可以对系统进行任意操作。 缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了，并且易于实现。而且，缓冲区溢出成为远程攻击的主要手段其原因在于缓冲区溢出漏洞给予了攻击者他所想要的一切：植入并且执行攻击代码。被植入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序，从而得到被攻击主机的控制权。 缓冲区溢出漏洞和攻击有很多种形式，而相应的防范手段也随者攻击方法的不同而不同。 三、实验项目缓冲区溢出产生cmd窗口； 改写函数返回地址； shellcode的编写； shellcode的植入。 四实验2）物质条件：Windows XP SP3、Linux、Gcc、Visual C++ 6.0 编译器等，OllyDbg； 3）相关文献资料：课件及网上收集的资料。 五操作方法与实验步骤 #include string.