Windows平台下的缓冲区溢出漏洞分析-中国信息安全测评中心.PDF

下载文档

8
0
约1.61万字
约 4页
2017-08-29 发布于天津
举报
版权申诉
保障服务

Windows平台下的缓冲区溢出漏洞分析-中国信息安全测评中心.PDF

1、本文档共4页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

Windows平台下的缓冲区溢出漏洞分析-中国信息安全测评中心

第 27 卷　第 2 期信　息　技　术 VOL. 27 　NO. 2 2003 年 2 月　　　　　　　　　INFORMATION TECHNOLOGY 　　　　　　　　　 Feb. 2003 Windows 平台下的缓冲区溢出漏洞分析邵　丹 , 唐世钢 , 林　枫 ( 哈尔滨理工大学测试技术与通信工程学院 , 哈尔滨 150080) 摘　要 : 就windows 平台下利用缓冲区溢出漏洞发起攻击时遇到的几个技术问题提出了一些想法和解决思路 , 这些问题包括 : 子函数返回时原缓冲区释放导致攻击代码 shellcode 无效问题 ; shellcode 中跳转指令地址问题; shellcode 所使用函数问题。关键词 : Windows ; 缓冲区溢出 ; 漏洞 ( ) 中图分类号:TP393. 08 　　文献标识码 :B 　　文章编号 :1009 - 2552 2003 02 - 0017 - 03 The Analysis of Buffer Overflow Exploit under Windows OS Shao Dan , Tang Shigang , Lin Feng ( College of Measure - control Technology Communication Engineering , Harbin Univ. Sci. Tech , Harbin 150080 , China) Abstract : This article analyze some technical problems about overflow exploit under Windows OS and brings forword some ideas about how to solve them. These problems include : The function stack be released when function return ; that result in the invalidation of shellcode , The problem about jump address in shellcode , The problem about the function used in shellcode. Key words : Windows ; Overflow ; Exploit 1 　缓冲区溢出的问题的标准函数还有 strcat () ,sprintf () ,vsprintf () , 缓冲区溢出指的是一种系统攻击的手段。通过 gets () ,scanf () , 以及在循环内的 getc () ,fgetc () ,get 往程序的缓冲区写超出其长度的内容 ,造成缓冲区 char () 等。当然 , 随便往缓冲区中填东西造成它溢的溢出 ,从而破坏程序的堆栈 ,使程序转而执行其它出一般只会出现 Segmentation fault 错误 ,而不能达到指令 , 以达到攻击的目的。据统计,通过缓冲区溢出攻击的目的。最常见的手段是通过制造缓冲区溢出进行的攻击占所有系统攻击总数的 80 %以上。