第十四章_软件漏洞.pptVIP

* * 第十四章 软件漏洞 软件漏洞 拒绝服务 DoS基本原理 利用软件实现的缺陷攻击 利用协议的漏洞攻击 进行资源比拼 软件漏洞 缓冲区溢出 关于堆栈的基础知识 BufferOverflow的机理 ShellCode的编写 实战中的缓冲区溢出 缓冲区溢出示例 C++程序的缓冲区溢出攻击 windows远程堆栈溢出 软件漏洞 格式化字串 基础知识简介 `格式化串漏洞原理 wu-ftp 6.0格式化串漏洞 其他常见漏洞 内存漏洞 内存/交换区漏洞 符号连接 竞争条件漏洞 Rhost、xhost漏洞 拒绝服务 DoS（DenialofService）拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。 一个用户占有过多自愿而不给其他用户保留共享资源（耗尽自愿，超负荷攻击），就是拒绝服务攻击。 利用协议的漏洞攻击 如果说上面那种漏洞危害的时间不是很长，那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联，所有的软件实现都必须遵循既有的协议，而如果这种协议存在漏洞的话，所有遵循此协议的软件都会受到影响。 进行资源比拼 这种攻击方式属于无赖打法，凭借着手中的资源丰富，发送大量的垃圾数据侵占完对方的资源，导致DoS。 软件漏洞 缓冲区溢出 关于堆栈的基础知识 BufferOverflow的机理 ShellCode的编写 实战中的缓冲区溢出 缓冲区溢出