缓冲区溢出攻击的原理与实践.pdfVIP

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

课程设计任务书

计通学院网络工程专业

课程名称网络管理与安全课程设计时间2014～2015学年第一学期1～2周

学生姓名指导老师向凌云

题目缓冲区溢出攻击的原理与实践

主要内容：

了解缓冲区溢出的类型，掌握缓冲区溢出攻击原理。设计一个缓冲区溢

出的简单实例程序，编写shellcode，利用缓冲区溢出程序自动运行另一个程

序，从而实现缓冲区溢出攻击，最后对攻击过程进行详细分析。

要求：

（1）综合运用计算机网络管理和信息安全知识。

（2）学会文献检索的基本方法和综合运用文献的能力。

（3）独立完成任务书规定的任务并按要求编写课程设计报告书。

（4）通过课程设计培养严谨的科学态度，认真的工作作风和团队协作。

应当提交的文件：

（1）课程设计报告。

（2）课程设计附件。

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

一、缓冲区溢出概念

1、缓冲区溢出：指当计算机向缓冲区内填充数据位数时超过了缓冲区本身

的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许

输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配

的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区又被

称为堆栈在各个操作进程之间,指令会被临时储存在堆栈当中堆栈也

会出现缓冲区溢出。

2、缓冲区最常见的攻击手段是通过制造缓冲区溢出使程序运行一个用户

shell,在通过shell执行其他命令.若该程序输入root且有suid权限的话,攻

击者就获得了一个有root权限的shell,此时就可以对系统进行随意操作了.下

面我来介绍一下如何控制程序跳转到攻击代码

①打开记录(ActivationRecords)

在程序中,每一个函数调用发生,在堆栈中会留下一个ActivationRecords,

它包括函数结束时返回的地址,攻击者通过溢出这些自动变量,使地址指向攻击

程序代码.通过改变程序的返回地址,当调用结束时,程序就跳到攻击者设定的

地址,而不是原地址.这类溢出被称为stacksmashingattack.

②函数指针(FunctionPointers)

void(*foo)(1)定义一个返回函数指针的变量foo,FunctionPointers可用

来定位任何地址空间.所以只需在任何空间内的FunctionPointers附近找到一

个能溢出的缓冲区,然后溢出它来改变FunctionPointers.在某时刻,当程序通

过FunctionPointers调用函数时,程序的流程就按黑客的意图实现了(典型的溢

出程序有:Linux下的Superprobe程序).

③长跳转缓冲区(Longjmpbuffers)

在C语言中,包含了一个简单的检验/恢复系统,称为set