5-1linux下的缓冲区溢出.pdfVIP

linux下的缓冲区溢出 主讲人：裴士辉 e_mail: shihui_pei @ 电话 缓冲区溢出攻击 Buffer Overflows 基本的思想 通过修改某些内存区域，把一段恶意代码存储到一个buffer 中，并且使这个buffer被溢出，以便当前进程被非法利用(执 行这段恶意的代码) 1 危害性 在UNIX平台上，通过发掘Buffer Overflow, 可以获得一个交互 式的shell 在Windows平台上，可以上载并执行任何的代码 溢出漏洞发掘起来需要较高的技巧和知识背景，但是，一旦有 人编写出溢出代码，则用起来非常简单 与其他的攻击类型相比，缓冲区溢出攻击不需要太多的先决条 件 杀伤力很强 技术性强 在Buffer Overflows攻击面前，防火墙往往显得很无奈 Buffer Overflow的历史 1988年的Morris蠕虫病毒，放倒了6000 多台机器：利用 UNIX服务finger 中的缓冲区溢出漏洞来获得访问权限，得到 一个shell 1996年前后，开始出现大量的Buffer Overflow攻击，因此引 起人们的广泛关注 源码开放的操作系统首当其冲 随后，Windows系统下的Buffer Overflows也相继被发掘出 来 2 为什么会缓冲区溢出？ 在C语言中，指针和数组越界不保护是Buffer overflow的根源 ，而且，在C语言标准库中就有许多能提供溢出的函数，如 strcat(), strcpy(), sprintf(), vsprintf(), bcopy(), gets()和 scanf() #include stdio.h #include string.h #define BUFLEN 200 int main(){ char * rtn; char dmy[BUFLEN];char buf[BUFLEN]; memset(buf,\0,BUFLEN);memset(dmy,\0,BUFLEN); printf(before \n); printf(buf(len:%d)=%s \n,strlen(buf),buf); printf(dmy(len:%d)=%s \n,strlen(dmy),dmy); if((rtn=gets(buf))==NULL){return(-1);} printf(after \n); printf(buf(len:%d)=%s \n,strlen(buf),buf); printf(dmy(len:%d)=%s \n,strlen(dmy),dmy); return(0); } 3 before buf(len:0)= dmy(len:0)= aaaaaaaaaabbbbbbbbbbccccccccccddddddddddeeeeeeeeee aaaaaaaaaabbbbbbbbbbccccccccccddddddddddeeeeeeeeee aaaaaaaaaabbbbbbbbbbccccccccccddddddddddeeeeeeeeee aaaaaaaaaabbbbbbbbbbccccccccccddddddddddeeeeeeeeee overflow test data after buf(len:218)= aaaaaaaaaabbbbbbbbbbccccccccccddddddddddeeeeeeeeee aaaaaaaaaabbbbbbbbbbccccccccccddddd