实验四缓冲区溢出攻击技术.pdfVIP

下载可编辑 实验单元四 . 缓冲区溢出攻击技术 一、实验目的和要求 1. 掌握缓冲区溢出的原理 ； 2. 掌握缓冲区溢出漏洞的利用技巧 ； 3. 理解缓冲区溢出漏洞的防范措施 。 二、实验内容和原理 缓冲区溢出的原理 :通过往程序的缓冲区写超出其长度的内容 ，造成缓冲区的 溢出 ，从而破坏程序的堆栈 ，使程序转而执行其它指令 ，以达到攻击的目的 。造 成缓冲区溢出的根本原因是程序中缺少错误检测 。 当 然 ， 随 便 往 缓 冲 区 中 填 东 西 造 成 它 溢 出 一 般 只 会 出 现 “分 段 错 误 ” （Segmentation fault ），而不能达到攻击的目的 。最常见的手段是通过制造缓冲 区溢出使程序运行一个用户 shell ，再通过 shell 执行其它命令 。如果该程序属于 root ，攻击者就获得了一个有 root 权限的 shell ，可以对系统进行任意操作 。 缓 冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍 了，并且易于实现 。而且 ，缓冲区溢出成为远程攻击的主要手段其原因在于缓冲 区溢出漏洞给予了攻击者他所想要的一切 ：植入并且执行攻击代码 。被植入的攻 击代码以一定的权限运行有缓冲区溢出漏洞的程序 ，从而得到被攻击主机的控制 权 。 缓冲区溢出漏洞和攻击有很多种形式 ，而相应的防范手段也随者攻击方法的 不同而不同 。 三 、实验项目 缓冲区溢出产生 cmd 窗口 ； 改写函数返回地址 ； shellcode 的编写 ； shellcode 的植入 。 .专业 .整理 . 下载可编辑 四、实验所需软硬件 1）仪器设备条件 ：PC及其网络环境 ； 2 ）物质条件 ：Windows XP SP3、Linux、Gcc、Visual C++ 6.0 编译器等 ， OllyDbg ； 3 ）相关文献资料 ：课件及网上收集的资料 。 五、操作方法与实验步骤 1. 缓冲区溢出漏洞产生的的基本原理和攻击方法 缓冲区溢出模拟程序 程序源代码如下 ： #include string.h #include stdio.h #includewindows.h //char name[]=AAAAAAAAAAAAAAAA; char name[]=AAAAAAAAAAAAABCD; int main() { char output[8]; strcpy(output, name);// 内存拷贝 ， 如果name 长度超过 8，则出现缓冲区溢出 for(int i=0;i8output[i];i++) { printf(\\0x%x,output[i]); } printf(\n); return 0; } 运行该程序产生访问异常 ： .专业 .整理 .