原创力文档- 2
- 0
- 约小于1千字
- 约 17页
- 2026-05-20 发布于贵州
- 举报
栈溢出攻击原理分析
任务导入任务目标任务讲解任务总结
栈溢出攻击
如果恶意攻击者通过精心构造的输入数据,让程序执行我们预设的指令链,会导致什么后果?在电力行业,这可能意味着关键控制系统的瘫痪!我们要通过分析栈空间的结构变化过程,揭示这类攻击的底层原理。
任务导入任务目标任务讲解任务总结
知识目标能力目标素养目标理解栈空间结构及栈溢出原理,掌握函数调用时栈空间变化过程具备分析栈空间动态变化的能力深刻认识未保护栈边界的危害,树立主动防护的系统安全观
任务导入任务目标任务讲解任务总结
造成破坏程序的正常流程造成缓冲区溢出覆盖掉有实际意义的内存执?程序时没有对“栈”进?边界设置及保护栈溢出执?程序时并没有对“栈”进?任何边界设置及保护
栈空间栈空间如何变化
栈空间
栈空间010203参数传递寄存器初始值保护返回地址存储
当我们向栈填充数据后,它的结构会发生变化,如下所示:栈空间
栈空间的动态过程在call之后,将eip压栈,ebp?栈,然后将esp赋值到ebp上,原来的栈顶成为新开辟栈的栈底把esp减去新开辟栈有效栈空间的??,完成新栈的开辟
0102函数调?结束后,将释放这段新开辟的栈空间,将ebp的值赋给esp,重新找回原来的栈顶,从栈中弹出ebp,将ebp的值也恢复指向函数原来的栈底ret后恢复eip,程序回到被调?的流程中每次函数结束后程序都会从栈中取回原来的eip值在这段新开辟的
您可能关注的文档
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.1]PWN常用工具介绍.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.1]ELF程序的加载.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.2]ELF程序的加载.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.3]认识 plt & got.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.2.5]⼆进制⽂件查看⼯具使用.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.3.1]call指令和ret指令.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.3.2]参数传参.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.3.3]调试学习在 Linux下程序的函数.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.4.2]寻找程序中的溢出漏洞.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.5]X64架构下的溢出漏洞分析实验.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.6.1]认识SHELLCODE及简单编写实验.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.7.1]ASLR地址空间布局随机化.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.7.2]DEP数据执行保护.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[9.7.3]GS栈空间守护.pptx
文档评论(0)