文档介绍：缓冲区溢出技术
缓冲区溢出攻击与防御
概要( Buffer Overflow )
缓冲区溢出攻击分析(BOFA)
BOFA的检测与防御
概念
缓冲区溢出指的是一种系统攻击的手段,通过向程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。
原因
造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。缓冲区溢出就是将一个超过缓冲区长度的字符串置入缓冲区的结果.
程序中没有仔细检查用户输入的参数。例:
#include <>
int main(){
char name[8];
printf(“Your Name:”);
gets(name);
printf(“Hello,%s!”,name);
return 0;
}
//当输入字符超过8个时,溢出
后果
向一个有限空间的缓冲区中置入过长的字符串可能会带来两种后果
一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;
另一种后果是利用这种漏洞可以执行任意指令,甚至可以取得系统特权,由此而引发了许多种攻击方法。
缓冲区溢出攻击与防御
概要
缓冲区溢出攻击分析(BOFA)
BOFA的检测与防御
回顾C语言
能改变内存地址内容的语句主要有两类
1)*A=B;/*指针型语句*/
2)A[i]=B;/*数组型语句*/
其中,A,B均为变量,*A为指针,A[ ]为数组,i为数组
此两种语句分别对应了两种攻击方法。
一:指针型攻击方法
在第1类语句(指针型语句)中,由于A所指向的内存地址取得B的值,因而攻击者能利用该声明来改变函数的返回地址。由此可构成第一种攻击方法,又可称为指针型攻击方法。
取得成功必须具备下列条件
,用于将用户输人数据复制到一个缓冲区数组,而且不能检查数据量,同时数组必须紧靠变量A
,用于将用户输人数据复制到一个缓冲区数组,而且不能检查数据量,同时数组必须紧靠变量B
3. (1)、(2)必须在*A=B执行之前,且(1)、(2)执行后,不能再改变A、B的值。