【大學】信息安全綜合實驗

信息安全綜合實驗1ppt課件第四章緩沖區(qū)溢出課程目的學習緩沖區(qū)溢出攻擊的基本概念和原理掌握預(yù)防和防御緩沖區(qū)溢出攻擊的方法2ppt課件緩沖區(qū)溢出攻擊Bufferoverflowattack緩沖區(qū)溢出攻擊緩沖區(qū)溢出漏洞大量存在于各種軟件中利用緩沖區(qū)溢出的攻擊，會導(dǎo)致系統(tǒng)當機，獲得系統(tǒng)特權(quán)等嚴重后果。最早的攻擊1988年UNIX下的Morrisworm最近的攻擊Codered利用IIS漏洞SQLServerWorm利用SQLServer漏洞Blaster利用RPC漏洞Sasser利用LSASS漏洞3ppt課件緩沖區(qū)溢出攻擊原理向緩沖區(qū)寫入超過緩沖區(qū)長度的內(nèi)容，造成緩沖區(qū)溢出，破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他的指令，達到攻擊的目的。原因：程序中缺少錯誤檢測:voidfunc(char*str){ charbuf[16];strcpy(buf,str);}如果str的內(nèi)容多于16個非0字符，就會造成buf的溢出，使程序出錯。4ppt課件緩沖區(qū)溢出攻擊原理類似函數(shù)有strcat、sprintf、vsprintf、gets、scanf等一般溢出會造成程序讀/寫或執(zhí)行非法內(nèi)存的數(shù)據(jù)，引發(fā)segmentationfault異常退出.如果在一個suid程序中特意構(gòu)造內(nèi)容，可以有目的的執(zhí)行程序，如/bin/sh，得到root權(quán)限。5ppt課件緩沖區(qū)溢出攻擊原理對于使用C語言開發(fā)的軟件，緩沖區(qū)溢出大部分是數(shù)組越界或指針非法引用造成的。有時并不引發(fā)溢出也能進行攻擊?，F(xiàn)存的軟件中可能存在緩沖區(qū)溢出攻擊，因此緩沖區(qū)溢出攻擊短期內(nèi)不可能杜絕。緩沖區(qū)溢出的危害很大:可以植入并運行攻擊代碼比大部分DoS攻擊危害嚴重6ppt課件緩沖區(qū)溢出攻擊要素在進程的地址空間安排適當?shù)拇a通過適當?shù)某跏蓟拇嫫骱蛢?nèi)存，跳轉(zhuǎn)到以上代碼段執(zhí)行7ppt課件安排代碼的方法利用進程中存在的代碼傳遞一個適當?shù)膮?shù)如程序中有exec(arg)，只要把arg指向“/bin/sh”就可以了植入法把指令序列放到緩沖區(qū)中堆、棧、數(shù)據(jù)段都可以存放攻擊代碼，最常見的是利用棧8ppt課件內(nèi)存段屬性Text:EData:R/WStack:R/W/E棧需要E屬性SignalHandlingTrampolinecodeTextDataStackHighLowHeap9ppt課件控制程序轉(zhuǎn)移到攻擊代碼的方法利用活動記錄溢出棧中的局部變量，使返回地址指向攻擊代碼棧溢出攻擊StackSmashingAttack10ppt課件控制程序轉(zhuǎn)移到攻擊代碼的方法函數(shù)指針如果定義有函數(shù)指針，溢出函數(shù)指針前面的緩沖區(qū)，修改函數(shù)指針的內(nèi)容11ppt課件控制程序轉(zhuǎn)移到攻擊代碼的方法長跳轉(zhuǎn)緩沖區(qū)longjmpbuffersSetjmp/longjmp語句覆蓋setjmp/longjmp的緩沖區(qū)內(nèi)容12ppt課件常見的攻擊技術(shù)一個字符串中完成代碼植入和跳轉(zhuǎn)一般修改活動記錄13ppt課件緩沖區(qū)溢出攻擊的避免緩沖區(qū)不可執(zhí)行植入的攻擊代碼無法執(zhí)行，不能產(chǎn)生大的危害編寫正確的代碼編譯器進行類型、邊界檢查，實現(xiàn)緩沖區(qū)的保護java運行時（Runtime）指針、邊界檢查14ppt課件緩沖區(qū)不可執(zhí)行Linux/Solaris都可以設(shè)置202.38.64.10/11都設(shè)置了能杜絕絕大部分，但不是所有緩沖區(qū)溢出攻擊Linux在以下情況下棧必須可執(zhí)行：Signalgcc在線重用15ppt課件防范緩沖區(qū)攻擊的普遍方法關(guān)閉不需要端口和服務(wù)安裝最新的補丁檢查關(guān)鍵程序以最小的權(quán)限運行軟件不使用root身份來運行apache,named等服務(wù)程序16ppt課件實驗內(nèi)容實驗一提示：./width165536adfad65536復(fù)