大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.4.2]寻找程序中的溢出漏洞.pptxVIP

寻找程序中的溢出漏洞

任务导入任务目标任务讲解任务总结

栈溢出漏洞的发现与分析

GDB调试010203关闭ASLR保护编译漏洞程序

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标理解栈溢出漏洞形成机制和操作系统安全机制能够利用GDB进行动态分析、验证漏洞可控性培养严谨的实验规范、风险防范意识、职业道德

任务导入任务目标任务讲解任务总结

实操演示栈溢出漏洞的利用过程栈溢出漏洞的发现010203栈溢出漏洞的分析环境准备漏洞程序编译GDB调试分析

环境准备关闭ASLR保护机制随机化程序的内存布局，增加漏洞利用的难度现代操作系统的一种安全保护机制ASLR是地址空间布局随机化

环境准备sudoecho0/proc/sys/kernel/randomize_va_space

环境准备gcc-gtest.c-otest-fno-stack-protector-Wl,-zexecstack

环境准备GDB调试分析环节./test123456

执行命令gdb./test启动GDB调试器，准备对test程序进行深入的栈空间分析执行breakmain设置断点，接着执行run命令

inforegistersespebpx/20x$esp

disassemblemain

./test$(python3-c