缓冲区溢出攻击原理.pptVIP

1.缓冲区溢出攻击原理 1) 缓冲区溢出攻击(实例) 2）栈溢出攻击(函数调用) 函数调用与堆栈 缓冲区溢出攻击 例子 int AFunc(int i,int j) {int m = 3;int n = 4; ????m = i;n = j; ????BFunc(m,n); ????return 8; } int BFunc(int i,int j) { int m = 1; int n = 2; m = i; n = j; return m; } 函数调用中栈的工作过程 函数调用中栈的工作过程 当缓冲区溢出发生时…… int AFunc(int i,int j) {int m = 3;int n = 4; char szBuf[8] = {0}; strcpy(szBuf, “This is a overflow buffer!”)； ????m = i; n = j; ????BFunc(m,n); ????return 8; } #includeiostream.h #includestring.h void input() { ?int access(0); //access为1时表示登录正确得到权限，初始为0 ?char password[4]; //用于存储用户输入的登录密码??cout输入密码:; ?cinpassword;??if(strcmp(password,1988)==0)//比较两个串是否相等，如果相等返回值为0?{??access=1; //两串相等，将权限变量赋值1??} ?if(access!=0)? //access非零，则登录成功??cout登录成功endl;?else????????? //access为零，登录失败??couterror;} void main(){?input(); ? //函数调用} 攻击原理： 改变RET的值； 用特殊的可执行指令来改变 这样就可以达到攻击目的。 RET的位置是可以被计算出来的(偏移值) * 堆栈 （已初始化数据） 数据段 （未初始化数据） 代码段 一个进程的内存映像 文本段（代码段） 文本区域是由程序确定的, 包括代码(指令)和只读数据。 该区域相当于可执行文件的文本段。 这个区域通常被标记为只读, 任何对其写入的操作都会导致段错误(segmentation violation 数据段 数据区域包含了已初始化和未初始化的数据。 静态变量储存在这个区域中 堆栈 用于函数调用，用于返回 高 低 main() { char passwd[8] = {2e4rfe}; char yourpasswd[8] = {}; again: puts(please input passwd?); gets(yourpasswd); if (strcmp(yourpasswd, passwd)= =0) goto ok; puts(passwd error); goto again; exit(-2); ok: puts(correct!); // do work you want return 0; } 程序的设计功能： 输入正确的口令后做某项工作(否则重复要求输入口令) 演示： 输入精心计划好的字串打乱设计期望的执行逻辑，从而绕过某些口令 实在参数 返回地址 基地址 栈底(内存高端) 栈 增 长 方 向 局部变量 1) 首先把参数压入栈； 2) 然后保存命令寄存器（IP）中的内容作为返回地址（RET）； 3) 第三个放入堆栈的是基址寄存器（FP）； 4) 然后把当前的栈指针（SP）拷贝到FP，作为新的基地址； 5) 最后为本地变量留出一定空间 缓 冲 区 寄存器 EIP argc argv ESP → EIP’ ←buf → ESP → 低 高 ①进入函数后的堆栈 ②拷贝超长字符 数组到缓冲区中 ③释放局部变量 ESP指向返回地址 ④从堆栈中取出的 EIP,执行shell code EIP’ ESP → EIP’ EIP’ → int main() {AFunc(5,6);?return 0;} 6 当前EBP 当前ESP AFunc(5,6