第82章计算机系统安全.pptVIP

* 基于堆的缓冲区溢出攻击举例 1996年BSDI crontab被发现存在基于堆的缓冲区溢出隐患，攻击者可以通过输入一个长文件名溢出在堆上的缓冲区，溢出数据改写的区域是保存有用户名、密码、uid, gid等信息的区域。 第三十页，共六十六页。 * 缓冲溢出攻击的原理（续） 2. 缓冲区溢出可能发生的位置（续） 堆栈(stack) 堆(heap) 数据段(data) BSS段 .text .data .bss heap unused stack env Low address High address Linux/Intel IA-32 architecture 第三十一页，共六十六页。 * 缓冲溢出攻击的原理（续） 基于数据段的缓冲区溢出 void Overflow_Data(char* input) { static char buf[4]=”CCCC”; int i; for (i = 0; i 12 ; i++) buf[i] = ‘A’; } 第三十二页，共六十六页。 * 缓冲溢出攻击的原理（续） 2. 缓冲区溢出可能发生的位置（续） 堆栈(stack) 堆(heap) 数据段(data) BSS段 .text .data .bss heap unused stack env Low address High address Linux/Intel IA-32 architecture 第三十三页，共六十六页。 * 缓冲溢出攻击的原理（续） 基于BSS段的缓冲区溢出 void Overflow_BSS(char* input) { static char buf[4]; int i; for (i = 0; i 12 ; i++) buf[i] = ‘A’; } 第三十四页，共六十六页。 * 缓冲溢出攻击的原理（续） 3. 常见的溢出缓冲区的途径 利用C的标准函数库 常见的有strcpy、strcat、sprintf、gets “Mudge”. How to Write Buffer Overflows. http:// /advisories/bufero.html,1997. Paul A. Henry MCP+I et al. Buffer Overflow Attacks. CyberGuard Corp. C. Cowan et al. Buffer overflows: Attacks and defenses for the vulnerability of the decade. Proceedings of the DARPA Information Survivability Conference and Expo, 1999. 第三十五页，共六十六页。 * 缓冲溢出攻击的原理（续） 利用数组下标的越界操作 Off-by-one缓冲区溢出 利用数组的最大下标与数组长度的差异产生。 例如 1998年10月BugTraq公布出Linux libc中的realpath函数存在single-byte缓冲区溢出隐患，攻击者可以利用它获得root权限。参见O. Kirch. The poisoned nul byte, post to the bugtraq mailing list, October 1998. 2000年12月OpenBSD安全组公布ftpd存在类似安全隐患。参见OpenBSD developers, single-byte buffer overflow vulnerability in ftpd, December 2000. void BadCode(char *str){ char buffer[512]; for (i=0;i=512;i++) buffer[i]=str[i]; } 第三十六页，共六十六页。 * 缓冲溢出攻击的原理（续） 利用有符号整数与无符号整数的转换 void BadCode(char* input) { short len; char buf[64]; len = strlen(input); if (len MAX_BUF) strcpy(buf, input); } 第三十七页，共六十六页。 * 缓冲溢出攻击的原理（续） 4. 恶意代码（注入） 例如为实现：“exec (/bin/sh)” char shellcod