7.缓冲区溢出攻防技术.pptxVIP

项目7缓冲区溢出攻防技术主讲XXX

目录2小任务1一个存在栈溢出漏洞的小程序4321小任务2利用栈溢出漏洞打开命令提示符小任务3编写弹出计算器的ShellCode小任务4利用msfvenom自动生成ShellCode5大任务SLmail5.5缓冲区溢出利用

小任务1一个存在栈溢出漏洞的小程序3现在有一个存在栈溢出漏洞的C语言程序，适当修改程序，使栈溢出，并分析程序异常原因。任务描述

小任务1一个存在栈溢出漏洞的小程序4了解缓冲区，熟悉缓冲区溢出概念理解缓冲区溢出攻击原理

51.缓冲区溢出知识储备缓冲区是程序运行期间在内存中分配的包含相同数据类型实例的一个连续的计算机内存块，可用于保存包括字符数组在内的各种数据类型溢出就是所填充的数据超出了原有的缓冲区边界缓冲区溢出（BufferOverflow），就是向固定长度的缓冲区中写入超出其预告分配长度的内容，造成缓冲区中数据的溢出，从而覆盖了缓冲区周围的内存空间

61.缓冲区溢出知识储备攻击者将精心构造的攻击代码植入有缓冲区溢出漏洞的程序执行体中，导致原有执行流程的改变，让程序转而执行特殊的指令，最终获取目标系统的控制权，这就是缓冲区溢出攻击。缓冲区溢出攻击具有破坏性：停止服务、服务器数据被删除、服务器死机缓冲区溢出攻击还具有很强的隐藏性：很难发现，因为攻击时间短、防火墙难以监测、攻击具有随机性和不可预测性

72.缓冲区堆栈溢出攻击原理知识储备环境变量命令行参数栈（Stack）堆（Heap）.bss.data.text共享库环境变量、argv、argc编译器分配的先进后出的内存区域动态改变的内存区域未初始化的全局或静态变量初始化的全局或静态变量指令、只读数据内存高地址内存低地址

82.缓冲区堆栈溢出攻击原理知识储备进程在内存中的映像被分为三个区域：文本（.text）、数据（.bss及.data）和堆栈文本区由程序确定，包括只读数据和代码指令。文本区通常为只读，任何对该区的写操作都会导致段错误（SegmentationFault）数据区包含未初始化和已初始化的全局数据，其中未初始化的全局或静态变量保存在.bss区域，而初始化的全局或静态变量保存在.data区域堆栈区存放动态变量及函数调用的现场数据。

92.缓冲区堆栈溢出攻击原理知识储备堆（Heap）是大小不固定，可动态扩张或缩减的内存区域。堆的内存扩展方向是由低地址向高地址扩展栈（Stack）一般大小固定，由编译器进行自动分配（包括静态分配和动态分配）。栈的内存扩展方向是与堆正好相反，由高地址向低地址扩展，遵循先进后出（FirstInLastOut，FILO）原则缓冲区溢出攻击按攻击原理可分为栈溢出、堆溢出、整型溢出和格式化字符串溢出等攻击技术以攻击方式分类，可分为本地溢出和远程溢出

102.缓冲区堆栈溢出攻击原理知识储备缓冲区溢出攻击一般分为三个步骤向有漏洞程序的缓冲区中注入攻击字符串利用漏洞改写内存的特定数据，如返回地址，使程序执行流程跳转到预先植入的ShellCode执行该ShellCode使攻击者取得被攻击主机的控制权

112.缓冲区堆栈溢出攻击原理知识储备某函数一局部变量内存分配空间寄存器数据保留地址调用函数返回地址空操作（NOP）攻击代码攻击代码地址堆栈顶端堆栈底端局部变量空间

任务实施Ollydbg栈溢出缓冲区溢出缓冲区小任务1一个存在栈溢出漏洞的小程序利用OD（Ollydbg）工具调试分析存在栈溢出漏洞的程序，从而理解缓冲区溢出及利用原理1.思路与方法堆溢出

任务实施小任务1一个存在栈溢出漏洞的小程序（1）1台安装有OD、MicrosoftVisualC++6.0的Windows7主机2.准备

任务实施（1）编写存在缓冲区溢出漏洞的程序①新建C++源文件在MicrosoftVisualC++6.0单击“文件”菜单，选择“新建”命令单击“文件”选项卡选中“C++SourceFile”项设置好文件名及保存位置，然后点击“确定”按钮3.步骤小任务1一个存在栈溢出漏洞的小程序

任务实施（1）编写存在缓冲区溢出漏洞的程序②键入如下代码3.步骤小任务1一个存在栈溢出漏洞的小程序#includestdio.h#includestring.hintfun(char*cpybuf){charbf[8];strcpy(bf,cpybuf);return0;}intmain(){printf(Stackoverflow!\n);charbuf[]=1234;#尝试更改将其更改aaabbbbfun(buf);return0;}

任务实施（1）编写存在缓冲区溢出