网络攻防实验课程缓冲区溢出.ppt

一个缓冲区溢出的攻击 \x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53 \xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6 \x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA \x7B\x1D\x80\x7c //loadlibrary地址0x7c801d7b \x52\x8D\x45\xF4\x50 \xFF\x55\xF0 \x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x6F\x6D\x6D\x89\x45\xF4\xB8\x61\x6E\x64\x2E \x89\x45\xF8\xB8\x63\x6F\x6D\x22\x89\x45\xFC\x33\xD2\x88\x55\xFF\x8D\x45\xF4\x50\xB8 \xc7\x93\xbf\x77 //system地址0x77bf93c7 \xFF\xD0; 溢出保护技术 人—代码作者 编译器 语言 RunTime保护 操作系统 硬件 人—代码作者 编写正确的代码 方法 学习安全编程 软件质量控制 源码级纠错工具 编译器 数组边界检查 编译时加入条件 例如canary保护 语言 为什么会出现缓冲区溢出？ C/C++出于效率的考虑，不检查数组的边界（语言固有缺陷） 类型非安全语言?类型安全语言 C，C++?C#，Java？ RunTime保护 二进制地址重写 Hook危险函数技术 操作系统 非执行缓冲区 缓冲区是存放数据地方，我们可以在硬件或操作系统层次上强制缓冲区的内容不得执行 许多内核补丁用来阻止缓冲区执行 操作系统 堆栈不可执行内核补丁 Solar designer’s nonexec kernel patch Solaris/SPARC nonexec-stack protection 数据段不可执行内核补丁 kNoX：Linux内核补丁，仅支持2.2内核。 RSX：Linux内核模块。 Exec shield 增强的缓冲区溢出保护及内核MAC OpenBSD security feature PaX 硬件 X86 CPU上采用4GB平坦模式，数据段和代码段的线性地址是重叠的，页面只要可读就可以执行，诸多内核补丁才会费尽心机设计了各种方法来使数据段不可执行. Alpha、PPC、PA-RISC、SPARC、SPARC64、AMD64、IA64都提供了页执行bit位。Intel及AMD新增加的页执行bit位称为NX安全技术. Windows XP SP2及Linux Kernel 2.6都支持NX 缓冲区溢出漏洞挖掘 Xcon 2004 基于数据流分析的静态漏洞挖掘 Xcon 2005 结构化的签名和签名的结构化 安全编程技术 设计安全的系统 代码的规范和风格 危险的函数 安全测试 设计安全的系统 赖以生存的安全策略 建立一个安全步骤 定义产品的安全目标 将安全看作产品的一个功能 从错误中吸取教训 使用最小权限 使用纵深防御 假设外部系统是不安全的 做好失效计划 使用安全的默认值 设计安全的系统 威胁模型 STRIDE威胁模型 欺骗标识 Spoofing identity 篡改数据 Tampering with data 拒绝履约 Repudiation 信息泄露 Information disclosure 拒绝服务 Denial of service 特权提升 Elevation of privilege 设计安全的系统 部分威胁缓解方法 欺骗标识 篡改数据 拒绝履约 信息泄露 拒绝服务 特权提升 认证 保护秘密 不存储秘密 授权 Hash 消息认证代码 数字签名 抗篡改的协议 数字签名 时间戳 审核跟踪 授权 加强必威体育官网网址的协议 加密 必威体育官网网址存储 认证 授权 过滤 扼杀 服务质量 以最小权限运行 代码的规范和风格 基本编程规范 成对编码原则 变量定义的规范 代码对齐、分块、换行的规范 注释的规范 危险的函数 strcpy\wcscpy\lstrcpy\_tcscpy\_mbscpy strcat\wcscat\lstrcat\_tcscat\_mbscat strncpy…… memcpy…… printf\sprintf…… gets scanf 强制写正确的代码的方法 编写正确的代码是一件非常有意义但耗时的工作，特别像编写C语言那种具有容易出错倾向的程序，这种风格是由于追求性能而忽视正确性的传统