缓冲区溢出攻击及防御技术
2021-03-05 11:24:58 0 举报AI智能生成
缓冲区溢出攻击及防御技术,包括堆栈缓冲区溢出原理、攻击及防御技术
作者其他创作
大纲/内容
防御
能被攻击原因
C语言对数据和指针不自动进行边界检测,
一些字符串处理函数strcpy、sprintf等存在严重的安全问题
一些字符串处理函数strcpy、sprintf等存在严重的安全问题
程序员代码写的不严谨
返回地址放在堆栈的底部,可以通过溢出覆盖放回地址
堆栈的属性一般是可执行的
提取用于攻击的shellcode的普遍特征作为攻击特征,过滤掉这样的数据包或者触发报警
对特定的服务限定请求数据的值和范围,比如,某一服务器要求
请求数据为可打印字符串,如果发现这一服务的请求存在不可打印字符串则认为发生攻击
请求数据为可打印字符串,如果发现这一服务的请求存在不可打印字符串则认为发生攻击
源码BUG查找、使用安全的函数
运行期保护
数据边界检查
保证放回指针的完整性
加强系统保护
保护系统信息
关闭不必要的服务
最小权限原则
使用系统的堆栈补丁
检查系统漏洞,及时打上补丁
使用类型安全的语言开发
缓冲区溢出原理
一段连续内存块
代码段
存放程序的机器码和只读数据,可执行指令从这里取得
数据段
已初始化的数据(.data):保存静态和全局已初始化的变量
未初始化(.bass):全局和静态未初始化的变量
堆栈段
堆
位于BSS内存段的上边,用来存储运行时分配的变量
动态扩张或缩减
malloc()、new()创建
delete()删除
栈
存储函数调用时临时信息结构
关注数据区和堆栈区
使用栈
ESP栈顶指针
随着数据入栈出栈发生变化
EBP基地址指针
通过BP加上偏移地址,可以方便的引用函数参数以及局部变量
局部变量发生溢出,很有可能会覆盖掉EBP设置RET(返回地址)
在堆栈的压入的数据超过预先给堆栈分配的容量
栈溢出
首先把指令寄存器(CPU要执行的下一条指令地址)压入栈,作为程序的返回地址(RET),
之后作为栈的基址寄存器(EBP)指向当前函数栈指针的底部,而后把当前的栈顶指针。
ESP拷贝到EBP基址寄存器,作为新的基地址。
之后作为栈的基址寄存器(EBP)指向当前函数栈指针的底部,而后把当前的栈顶指针。
ESP拷贝到EBP基址寄存器,作为新的基地址。
堆溢出
不如栈溢出流行
比栈溢出难度更大
需要结合其他技术
对于内存中变量的组织方式有一定的要求
BBS溢出
格式化溢出
攻击三部曲
构造需要运行的shellcode,并将其放到目标系统的内存
获得缓存区的大小和定位溢出点RET的位置
控制程序跳转,改变程序流程
缓冲区溢出攻击
特点
不需要太多先决条件
杀伤力强
技术性强
破坏性
极其容易使服务停止运行
隐蔽性
漏洞发现者并非编写者
攻击代码短
方法
在程序的地址空间安排适当代码
使控制流跳转到攻击代码
函数指针
激活记录
当函数调用时,堆栈中会驻留一个
Activation Record 包含函数返回
的地址。溢出修改这一纪录
Activation Record 包含函数返回
的地址。溢出修改这一纪录
长跳转缓存区
C语言的setjmp 与longimp
缓冲区
相同数据类型实例的一个连续的计算机内存块,用于保存数据。
代码植入技术
shellcode
核心部分,能完成特殊任务的二进制代码
返回地址
shellcode的入口地址
设法用shellcode的入口地址覆盖某个跳转指令
填充数据
挺高shellcode的命中率,在前面安排一定的填充数据
模式
参数
S代表shellcode
R代表返回地址
N代表填充数据
A代表环境变量
NSR
RNS
AR
0 条评论
下一页
