格式化字符串攻击设计实现.doc

格式化字符串攻击设计实现 摘要：格式化字符串漏洞对计算机系统和网络有很大的威胁，攻击者可以利用格式化字符串漏洞实现远程攻击，比如使程序崩溃，偷窥堆栈内容，甚至还可以修改程序返回地址为恶意代码，从而得到系统控制权。 本文首先通过分析在格式化字符串漏洞中常用的格式化字符和格式化参数来详细的说明格式化字符串漏洞形成的原因，然后根据不同的格式化字符串漏洞，编写相应的调试程序，然后针对程序进行模拟攻击，并分析攻击结果。本文主要在模拟环境下实现了使程序崩溃、偷窥堆栈内容和修改程序返回地址的攻击。其次本文还结合现实中的格式化字符串漏洞进行解析，阐述如何利用这些漏洞进行攻击。最后本文还介绍了格式化字符串漏洞的防范工具，包括静态分析软件和动态保护工具。 关键词：格式化字符串漏洞； 形成原因； 攻击； 防范工具  Design and Implementation of a format string attack Abstract：Format string vulnerability is a vital threat to computer systems and networks, an attacker could exploit format string vulnerabilities for remote attack, such as cause program crashes,peeping stack content, even modify the return address of program to malicious code to get control of the system. Firstly,this paper through the analysis of the common format characters and formatting parameters in the format string vulnerability to detailed description of the reasons for the formation of the format string vulnerability.Then according to the different format string vulnerabilities,preparation the appropriate debugger, then simulated attacks against the program and analyze the result of the attack.In this paper, in a simulated environment to make the program crashes,peeping stack content and modify the program to return address.Furthermore, this article combined with format string vulnerabilities in the reality to parse,explains how to exploit these vulnerabilities to attack. The last，this paper also describes the prevention tool of the format string vulnerability,include static analysis software and dynamic protection tools. Keyword：Format string vulnerability，Formation，Attack, Prevention tools  目录 第1章 绪论 1 1.1 课题背景 1 1.2 课题研究意义 1 第2章 格式化字符串漏洞形成原理 2 2.1格式化字符串漏洞基本原理 2 2.2格式化函数 2 2.3 printf函数的一般格式 2 2.4格式化规定符 4 2.5 堆栈 5 2.6本章小结 5 第3章 格式化字符串攻击方法及实现 6 3.1使程序崩溃 6 3.2偷窥堆栈内容 7 3.3修改程序返回地址 10 3.4 地址偏移量的确定 16 3.5格式化字符串漏洞实例 17 3.5.1漏洞描述 17 3.5.2 漏洞利用 19 3.6本章小结 20 第4章 防范工具 21 4.1 静态分析软件 21 4.2