溢出缓冲区攻击原理与防护归类.pdfVIP

溢出缓冲区攻击原理与防护 考号： 姓 名：艾真保 [ 内容提要 ] 缓冲区溢出是一种众人熟知、非常危险的漏洞，不分什么系统、什么程序，都广泛存在的，非常常见的一 种漏洞。也是被恶意攻击者最多使用的攻击方法。 本文详细分析了缓冲区溢出的原理，描述了网络攻击者利用缓冲区溢出漏洞进行系统攻击的一般过程，并 简单讨论了几种缓冲区溢出的保护方法。 [ 关键词 ] 缓冲区溢出 缓冲区溢出漏洞 安全攻击 缓冲区溢出保护 一、 引言 缓冲区溢出漏洞，是近十几年最为常见的一种安全漏洞。远程网络攻击的绝大多数都是利用了缓冲区溢出 漏洞，这种攻击可以使得一个匿名的 Internet 用户有机会获得一台主机的部分或全部的控制权！因此，它代表了 一类极其严重的安全威胁，它可能将一台主机甚至一个特定的网络暴露在远程攻击者的完全控制之下。 缓冲区溢出攻击之所以成为一种常见的攻击手段，其原因在于缓冲区溢出漏洞太普通了，并且易于实现。 而且，缓冲区溢出所以成为远程攻击的主要手段，其原因在于缓冲区溢出漏洞给予了攻击者所想要的一切，它 可以让攻击者植入并且执行攻击代码。被植入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序，从而得 到被攻击主机的控制权。本文简单介绍了缓冲区溢出的基本原理和预防办法。 二、 缓冲区溢出的概念和原理 缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候，因为没有足够 的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的，攻击者写一个超过缓冲区长度的字符串，植入 到缓冲区，然后再向一个有限空间的缓冲区中植入超长的字符串，这时可能会出现两个结果：一是过长的字符 串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；另一个结果就是利用这种漏洞可以执 行任意指令，甚至可以取得系统 root 特级权限。 缓冲区是程序运行的时候机器内存中的一个连续块，它保存了给定类型的数据，随着动态分配变量会出现 问题。 大多时为了不占用太多的内存，一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。如 果程序在动态分配缓冲区放入超长的数据，它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语 言代码放到机器的内存里， 通常是产生 root 权限的地方。 仅仅单个的缓冲区溢出并不是问题的根本所在。 但如果 溢出送到能够以 root 权限运行命令的区域，一旦运行这些命令，那可就等于把机器拱手相让了。 造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序： example1.c void func1(char *input) { char buffer[16]; strcpy(buffer, input); } 上面的 strcpy()将直接吧 input 中的内容 copy到 buffer 中。这样只要 input 的长度大于 16，就会造成 buffer 的溢出， 使程序运行出错。存在像 strcpy这样的问题的标准函数还有 strcat(), sprintf(), vsprintf(), gets(), scanf(), 以及在循环 内的 getc(),fgetc(),getchar() 等。 当然，随便往缓冲区中填东西造成它溢出一般只会出现 Segmentation fault 错误，而不能达到攻击的目的。 最常见的手段是通过制造缓冲区溢出使程序运行一个用户 shell ，再通过 shell 执行其他命令。如果该程序属于 root 且有 suid权限的话，攻击者就获得了一个有 root 权限的 shell ，便可以对系统进行任意操作了。 请注意，如果没有特别说明，下面的内容都假设用户使用的平台为基于 Intel x86 CPU的Linux系统。对其他平 台来说，本文的概念同样适用，但程序要做相应修改。 三、