[工学]Windows缓冲区溢出利用原理.pdf

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[工学]Windows缓冲区溢出利用原理

计 算 机 与 现 代 化 2010年第6期 JISUANJI YU XIANDAIHUA 总第 178期 文章编号:1006-2475(2010)0643077-03 Windows缓冲区溢出利用原理 胥大成,石 勇 (苏州大学计算机科学与技术学院,江苏 苏州215006) 摘要:缓冲区溢出问题广泛存在于软件系统中,本文详细分析缓冲区溢出的原理,并且介绍如何利用缓冲区溢出漏洞的 一 般方法。 关键词:缓冲区;溢出;内存;栈;ShellCode 您 中图分类号:TP393.08 文献标识码:A doi:10.3969/j.issn.1006-2475.2010.06.023 Principle of Using Windows’S Buffer Overflow 欢 的XU Da—cheng,SHI Yong 鼓 (School of Computer ScienceTechnology,Soochow University,Suzhou 215006,China) 迎 Abstract:Tile problem of buffer overflow is widely ocCulTed in the software systems.This article analyses the principle of buffer O- 励 verflow in detail,and introduces the general way of how to use buffer overflow. 您 Key words:buffer;overflow;memory;stack;ShellCode是 访 务,例如,读写义件、创建进程、执行进程、访问网络、 0 引 言 问 我 改变文件属性以及改变控制权限等。通过对缓冲区 程序运行时,系统会分配一段相邻的内存区域用 溢出原理的研究,可以在编码阶段避免这种潜在错误 我 的 于存储各种类型的数据,这段内存空问叫做缓冲区。 或设计出有效的预防措施。 在向已经分配的固定存储空问中存储多于申请大小 1 缓冲区溢出原理 的数据时,会发生缓冲区溢出。 的 动 缓冲区溢出主要发生在使用C/C++语言编写的 1.1 Windows内存空间力 程序上,因为C/C++语言充分考虑了程序运行效率, 网 Windows系统中分配给进程的内存空间有5个概 因此没有内存边界检查机制,从而也留下了非常严重 念上不同的区域:(1)代码段:又称为文本段,可执行的 的安全问题。缓冲区溢出广泛存在于各种类型的操 指令存放在这个区域中;(2)初始化为非0值的数据 作系统及应用软件中,同时它也是网络安全中最危险 店 区:初始化为非0值的静态数据和全局数据存放在数 的漏洞之一。在当前网络与分布式系统安全中,50%

文档评论(0)

qiwqpu54 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档