哈工大安全中心软件安全15.pptVIP

安全程序设计 — 软件安全 主讲人：翟健宏 Email: zhaijh@ 办公室:新技术楼509 Tel:0451内容 概述 溢出 完整的攻击hello的程序分析 溢出漏洞的实际利用方法 关于Perl 关于ASP 关于PHP 关于UNIX Shell Script 系统设计法则 1 概述 在当前的软件行业里，太多的程序有安全问题， 代码在被发布前只是经过很少的测试 运用好的编程思想是非常重要的 使你的代码运行在受限制的时期和受限制的环境下。 安全漏洞出现的环境是程序员不知道或没有想到的 程序员假设当前的系统调用永不会失败 程序参数永远不可能超过某个长度 程序员能做到最好的事情 对问题进行假定编程时，仔细分析它们是否正确， 想象可以使其失败的条件。 概述 溢出 完整的攻击hello的程序分析 溢出漏洞的实际利用方法 关于Perl 关于ASP 关于PHP 关于UNIX Shell Script 系统设计法则 2 溢出 2.1 什么是溢出 概念 数据存储过程中超过数据结构所能容纳的实际长度都可成为溢出。 产生溢出的理论基础： 平面内存结构 -- 在4GB或更大逻辑地址空间程序运行时，可以被装载到相对固定的地址空间，使得确定攻击代码地址更为方便。 数据与代码同