Windows32系统的缓冲区溢出攻击中国科学技术大学.PDFVIP

(2019秋季，网络安全，编号：CS05154) 第10章 Windows32系统的缓冲区溢出攻击 中国科学技术大学 曾凡平 billzeng@ustc.edu.cn Windows系统的缓冲区溢出攻击 • Windows系统是目前应用最广泛的桌面操作系统，对其 入侵能获得巨大的利益，因而其安全漏洞及利用技术是 黑客最乐意研究的。Windows 系统是闭源软件，在没有 源代码的情况下很难获得该系统全面而准确的信息，而 这些信息对于漏洞攻击是至关重要。因此，要成功攻破 Windows系统，难度很大。 • Linux和Windows系统的缓冲溢出原理相同：用超过缓冲 区容量的数据写缓冲区，从而覆盖缓冲区之外的存储空 间(高地址空间) ，破坏进程的数据。由于函数的返回地 址一般位于缓冲区的上方，返回地址也是可以改写的， 这样就可控制进程的执行流程。 实验环境：Windows 2003 SP2 编译器：Visual studio 2008 (CL 15.00 for 80x86) 调试器：WinDbg 6.12 Windows溢出攻击 2 10.1 Win32的进程映像 • 了解内存中的进程映像是进行攻击的基础，例程 mem_distribute.c用于观察进程的内存映像。 • 查看源代码： ..\src\mem_distribute.c • 编译并运行该例程： cl ..\src\mem_distribute.c /out:mem_distribute.exe mem_distribute.obj mem_distribute.exe Windows溢出攻击 3 mem_distribute.c的源代码 int fun1(int a, int b) { return a+b; } int fun2(int a, int b) { return a*b; } int fun3(int a) { return a*10; } int x=10, y, z=20; int main (int argc, char *argv[]) { char buff[64]; int a=5,b,c=6; char buff02[64]; printf((.text)address of\n\tfun 1=%p\n\tfun2=%p\n\tmain=%p\n, fun1, fun2, main); printf((.data inited Global variable)address of\n\tx(inited)=%p\n\tz(inited)=%p\n, x, z); printf((.bss uninited Global variable)address of\n\ty(uninit)=%p\n\n, y); printf((stack)address of\n\targc =%p\n\targv =%p\n\targv[0]=%p\n, argc, argv, argv[0]); printf((Local variable)address of\n\tbuff[64]=%p\n\tbuff02[64]=%p\n, buff, buff02); printf((Local variable)address of\n\ta(inited) =%p\n\tb(uninit) =%p\n\tc(inited) =%p\n\n, a, b, c); return 0; } Windows溢出攻击