网络攻防原理与技术第9章 缓冲区溢出攻击.pptxVIP

;基础知识回顾;内容提要;概念;缓冲区溢出的根源;发展历史;发展历史;危害性和普遍性;Buffer Overflow;安全漏洞数量(CERT);内容提要;三种内存分配模式（1）;三种内存分配模式（2）;三种内存分配模式（3）;三种内存分配模式比较;内存布局—不同区域;内存布局;一、栈溢出;堆栈;堆栈的相关概念;栈帧的一般结构;函数调用过程;函数调用的栈帧变化;假设有一个程序，其函数调用顺序如下： main() - func_1() - func_2() - func_3() ;函数调用例子;函数调用过程;堆栈图;缓冲区溢出攻击的原理;缓冲区溢出代码;内存变化;缓存溢出外形;Shell Code;Shell Code;内容提要;缓冲区溢出攻击的类型;1、植入法;;2、活动记录（Activation Records）;;活动记录示意代码;活动记录栈帧示意图;3、函数指针（Function Pointers ）;;函数指针示意代码;函数指针栈帧示意图;4、长跳转缓冲区 （Longjmp buffers ）;二、堆溢出;堆溢出;堆溢出实例;堆溢出实例;堆溢出实例;堆溢出实例;堆溢出;三、BSS段溢出;BSS溢出;四、格式化字符串溢出;格式化串溢出;格式化串溢出实例;格式化串溢出实例;格式化串溢出实例;格式化串溢出实例;格式化串溢出;内容提要;防御策略;1、关闭不需要的特权程序;2、及时给程序漏洞打补丁;3、编写正确的代码;4、非执行的缓冲区;5、数组边界检查;6、指针完整性检查;7、其它防御方法;缓冲区溢出的防范策略;讨论;;作业