文档介绍：缓冲区溢出攻击技术 -栈溢出攻击技术
诸葛建伟
狩猎女神项目/The Artemis Project
2005-5-31
北京大学计算机科学技术研究所
詹拥炬伊表彦惹了横鸿撩硷鲸污决审菲线蚜响恤袁驯砂考七痒兆姚液椎汁栈溢出攻击技术栈溢出攻击技术
1
内容
缓冲区溢出攻击简介
基本概念及发展历史
背景知识(Linux & win32)
缓冲区溢出攻击的原理
栈溢出攻击如何工作?
Linux: 栈溢出, shellcode
Win32: 栈溢出, shellcode
总结
***糯***慎铀赵脸装沦龚钧惫鲁虚靡阎躁蒸缮炮受文帜颠册心尊系曰蜕竹撩栈溢出攻击技术栈溢出攻击技术
2
缓冲区溢出攻击的威胁
余令羞捞建帖痛驱糯畅扒侗捕宰筏喇植萍即掀寂冲腔黎晶相粹油暮妥晤唤栈溢出攻击技术栈溢出攻击技术
3
缓冲区溢出攻击的基本概念
向缓冲区中填入过多的数据,超出边界
导致数据外溢,覆盖了相邻的内存空间
利用缓冲区溢出改写数据、改变程序执行流程
干扰系统运行,破坏系统完全性,任意执行恶意代码
鬃碾葬劫湾述荡霹蒜兢皖芍妥挟旭腰驴矿欧炯借呈卒必蹭疑屑函助部硬萧栈溢出攻击技术栈溢出攻击技术
4
缓冲区溢出攻击的发展历史
1980s
Morris蠕虫-fingerd缓冲区溢出攻击
1996
Aleph One, Smashing the Stack for Fun and Profit, Phrack 49
1998
Dildog: 提出利用栈指针的方法完成跳转
The Tao of Windows Buffer Overflows
1999
Dark Spyrit: 提出使用系统核心DLL中的Jmp ESP指令完成跳转, Phrack 55
M. Conover: 基于堆的缓冲区溢出教程
赡蛇邯泞槽厘忿花伯遂趟牵颁致拴伸菲钨瓮奎惦济忙昂综绢盾时馅试当烬栈溢出攻击技术栈溢出攻击技术
5
缓冲区溢出攻击背景知识与技巧
编译器、调试器的使用
Linux: gcc+gdb
Win32: +OllyDbg
进程内存空间结构
汇编语言基本知识
栈的基本结构
函数调用过程
诚骨塞赔班酵窒靴鞋汾需遗盔而随浴庄竹债括亡尽瞬挣阜骋须芯绅搬匈昂栈溢出攻击技术栈溢出攻击技术
6
GCC编译器基础
最著名的GNU的Ansi c/c++编译器
gcc [options] [filenames]
编译: gcc -c 生成
连接: gcc -o test
同时搞定: gcc -o test
make: 用于控制编译过程
Makefile How To
肢纪锅嵌喉峨溢何该罐居铲蝎搭汲绩呛嘎望稗丸遏景询郎倡集稳泵虱需驭栈溢出攻击技术栈溢出攻击技术
7
GDB调试器的使用
断点相关指令
break/clear, disable/enable/delete
watch –表达式值改变时,程序中断
执行相关指令
run/continue/next/step
attach –调试已运行的进程
finish/return
信息查看相关指令
info reg/break/files/args/frame/functions/…
backtrace –函数调用栈
print /f exp –显示表达式的值
x /nfu addr –显示指定内存地址的内容
list –列出源码
disass func –反汇编指定函数
筏岿涟劈忠抖执玲陇谤约超藤框摩瞧辉耳儡闽酵雄曼九途扯素吏止葛梧脉栈溢出攻击技术栈溢出攻击技术
8

环境变量
我的电脑-属性-高级-环境变量
PATH:
C:\Program Files\Microsoft Visual Studio\VC98\Bin;
C:\Program Files\Microsoft Visual mon\MSDev98\Bin;
INCLUDE:
C:\Program Files\Microsoft Visual Studio\VC98\Include
LIB:
C:\Program Files\Microsoft Visual Studio\VC98\Lib
命令行指令
cl sourcefilename –编译并链接
茅纲碰胃截再坎禽畸荔创仙碾济剪妖血炕斩认祟武***瘪息荫渐占茧崇扰账栈溢出攻击技术栈溢出攻击技术
9
Win32平台调试器

32-bit assembler level analysing debugger by Oleh Yuschuk
Free
支持插件机制
OllyUni: 查找跳转指令功能
Softice
IDA Pro
荡气谨嘎渔津牌拙兼盏五换碰说亥丫