文档介绍:一一—————————�!!!!�——●�—●—��!猒●��!!!!!瘛!!!��——�!猒�!!痏���!!瘛!!!瘛!!!瘛!!!瘛!猒●———一—�!猒�褚�⋯⋯⋯\内存低端⋯一⋯/内存高端��疘�网络安全漏洞分析潘祖烈朱磊明�夥啪�缱庸こ萄г�闰飞����摘要关键词缓冲区溢出漏洞分析������引言随着信息时代的到来以及信息技术的迅猛发展,人们对网络的依赖性越来越大,网络也在许多地方日益发挥它巨大的作用。与此同时,网络安全作为一个大家不得不正视的问题摆在我们面前。威胁计算机网络安全的因素有很多,其中是最重要的因素是计算机网络存在安全漏洞。通过利用安全漏洞,攻击者可以非法获得计算机的控制权,使计算机无法进行正常的服务,并且能够获取、篡改、截获各种相关的信息。网络安全漏洞种类繁多,漏洞本身的原理及利用的方法也不尽相同,对计算机造成的损害程度也不同。其中最典型并且被广泛利用的是缓冲区溢出漏洞。缓冲区溢出是一种系统攻击的手段,通过向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。为什么缓冲区溢出会导致程序转而执行其它指令。我们来分析一下程序在内存中的情况。一个程序在内存中通常分为程序段,数据段和堆栈三部分。程序段里放着程序的机器码和只读数据,这个段通常是只读,对它的写操作是非法的。数据段放的是程序中的静态数据。动态数据则通过堆栈来存放。�在内存中,它们的位置如下:程序在调用函数时对堆栈的一般操作分为以下几步:①将函数参数��、�拐唬虎诘饔胒�����敝�令��会把��即返回地址��压栈;③��拐唬�把当前的��粗频紼�;④将��闹导跣。�>�部变量保留空间。以下是函数调用以后堆栈的情况。程序段�数据段�堆栈�内存低地址内存高地址�灰灰灰灰灰籟�堆栈顶部堆栈底部通过上述说明大家可以看到程序中函数用到的临时数据和其返回地址及其它数据是相邻的,这就给利用缓冲区溢出来运行攻击代码提供了先决条件。该文通过对������蠭�服务中出现的一个远程缓冲区溢出漏洞分析,阐述了缓冲区溢出漏洞的原理,如何利用该漏洞进行攻击,说明了缓冲区溢出漏洞的危害性,并给出针对谊漏洞的补救方法。/潘祖;��龋篒�/���绨踩�┧梅治���——————————————————�
一一。鹫一凰一。量重丽,。罾一一毓⋯一一⋯一』遗一~⋯。����疘�安全漏洞分析如果函数中对输入的数据没有进行长度检查,那么输入数据超出缓冲区长度就可能会覆盖掉函数的返回地址,导致函数在返回时会跳到另外的位置,程序发生错误。如果数据设计巧妙的话,就会使程序返回攻击代码的位置,从而通过运行攻击代码进一步掌握对程序和机器的控制。该漏洞能够使攻击者通过网络利用缓冲区溢出远程获得系统管理员的权限,因此危害性非常大。具体原因是在����低成显诵械腎�服务中使用了��������,其中的��甦�中存在的缓冲区溢出漏洞。��蠭���������随着计算机网络的发展,用户要求���衿魈峁┑姆�裰掷嘁苍嚼丛蕉啵�虼吮匦氚�提供的服务代码和���衿鞅旧矸掷肟#�龅侥?榛���中���������凭褪峭�成这项功能的,通过将提供服务的代码编译成动态联结库��形式供���衿鞯饔美绰�足用户对���衿鞯牟煌�枰!�