Wireshark分析缓冲区溢出攻击及HTTP协议应用.pptx

前面介绍了很多种攻击方式，但是它们都是基于网络协议的缺陷。而在实际情况中，除了这些内容之外，操作系统和应用程序的漏洞也是网络安全研究的重点。缓冲区溢出是现在很典型的一种远程攻击方式，它利用了程序员在编写程序时的疏忽，从而实现了在远程设备上执行代码。这些攻击方式大都要通过应用层的协议实现，所以本次课也会介绍应用层最为典型的协议HTTP。;?缓冲区溢出攻击的相关理论；

?模拟缓冲区溢出攻击；

?使用Wireshark分析缓冲区溢出攻击；

?使用Wireshark检测远程控制；

;缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出进行攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，攻击者可以利用它执行非授权指令，甚至可以取得系统特权，进而执行各种操作。考虑到目前大量的应用程序都使用了B/S结构，而这种结构正是使用HTTP协议进行通信的，所以我们首先来了解一下HTTP协议的相关知识。

;HTTP数据的传输过程也并不复杂，当我们在浏览器（例如火狐）的地址栏中输入了一个地址并按下回车键之后，浏览器会向目标服务器发送一个请求，当服务器收到这个请求之后，就会将一个网页回传给我们的浏览器。

;这里面的请求和回应都是遵循HTTP协议的，浏览器发送和接送的内容如图所示。图中给出的是将多个数据包组合之后的