网路安全管理期末报告缓冲区溢位A0953333刘虹妏指导教授-TWAREN.pptVIP

網路安全管理期末報告緩衝區溢位 A0953333　劉虹妏 指導教授：梁明章 緩衝區溢位（1/3） 緩衝區溢位－當程式寫入超過緩衝區的邊界。 由於 C 語言本質上的不安全性，所以它容許程式發生（或者更準確地說是完全出於偶然）溢位緩衝區。且不會在執行時檢查，防止寫入超過緩衝區末尾，所以程式員必須自己檢查，否則就可能發生問題。 緩衝區溢位（2/3） 發生溢位後，可能的表現有三種： 運行正常，這時被覆蓋的是無用資料，且沒有發生違例。 運行出錯，包括輸出錯誤和非法操作等。 受到攻擊，程式開始執行有害代碼，此時，哪些資料被覆蓋、用什麼資料來覆蓋，都是攻擊者精心設計的。 緩衝區溢位（3/3） ?緩衝區溢位的副作用取決於︰ 寫入的資料中有多少超過緩衝區邊界。 可能覆寫了哪些資料。 程式是否試圖讀取溢位期間被覆寫的資料。 哪些資料最終置換被覆寫的記憶體。 存在緩衝區溢位程式的不確定行為，使得對它們的除錯異常棘手。 緩衝區溢位攻擊介紹 原理是送出一大串的資料到系統的緩衝區之中，超出其所限制的記憶區大小。如此一來被利用的系統程式便會當掉。 緩衝區溢位的可怕，在於它會覆蓋掉鄰近的局部變數、回傳指標甚至是鄰近的記憶體資料，而入侵的惡意程式碼可能藉此獲得此程式系統的權限。? 緩衝區溢位攻擊原理（1/2） void main(char* input){??? 　char buf[100];??? 　strcpy(buf, input);} 當系統建立一個buf的緩衝區時，buf會有一個位置內儲存此函數執行完後，下一個指令的執行位址，也就是return address。 緩衝區溢位：當輸入的字串超過100(buf[0~99])個字元時就會發生，導致溢出的資料覆蓋其他鄰近重要資料。 緩衝區溢位攻擊原理（2/2） 當發生『緩衝區溢位』時，駭客利用這個漏洞，經過一連串的設計覆寫return address，並把return address更改成指向執行自己的惡意程式碼。 惡意程式碼目的： ?? 可執行任意程式碼。 ?? 竊取使用者的管理者權限（駭客的主要目標）。 攻擊防護措施－STOP ??STOP (STack Overflow Protection，堆疊溢位保護)技術，可對所有已知和未知堆疊溢出類型的攻擊進行高強度防範，阻止緩衝區溢位入侵，防止使用者或程式獲得root的許可權。 STOP能定義並且分配一個隨機化的偏移量給該應用程式，如此專為有缺陷程式設計的溢出程式在發生溢出時，就會返回一個錯誤的return位址，而不會跳轉到惡意的程式碼下。 　　　ＴＨＥ　ＥＮＤ 在沒有蓋寫到 Return Address 時還不至於造成嚴重的安全問題，程式要回復的 Return Address，執行完畢後要回復到上一個呼叫的程序狀態，在這個堆疊區段中儲存了上一個呼叫這個程序的位址，在執行完畢後會將 Return Address 的值取出，並且跳回該位址。 * * 在沒有蓋寫到 Return Address 時還不至於造成嚴重的安全問題，程式要回復的 Return Address，執行完畢後要回復到上一個呼叫的程序狀態，在這個堆疊區段中儲存了上一個呼叫這個程序的位址，在執行完畢後會將 Return Address 的值取出，並且跳回該位址。 * *