第三章缓冲区溢出攻击VIP免费

下载本文档

阅读 89
下载 5
格式 pptx
大小 4.18 MB
约61页
2024-10-24 发布于江苏
收藏
评论
点赞(0)
海报
举报

1/61页

2/61页

3/61页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/61

文本预览下载提示常见问题

网络攻击与防御技术西南交通大学信息科学与技术学院黄文培2019-21）缓冲区溢出的概念2）程序的内存组织与缓冲区溢出类型3）缓冲区溢出攻击的三个案例4）缓冲区溢出攻击的防范第三章缓冲区溢出攻击3.1缓冲区溢出的概念缓冲区读写缓冲区通信缓冲区显示缓冲区键盘缓冲区charstr[128];3.1缓冲区溢出的概念1988年，Cornell大学的Morris的Finger蠕虫病毒2001年，红色代码蠕虫病毒2003年，Slammer病毒“震荡波”、“狙击波”3.2程序的内存组织与缓冲区溢出类型intx=100;intmain(){inta=2;floatb=2.5;staticy;int*ptr=(int*)malloc(2*sizeof(int));ptr[1]=5;ptr[2]=6;free(ptr);return1;}3.2程序的内存组织与缓冲区溢出类型栈（Stack）堆（Heap）3.2程序的内存组织与缓冲区溢出类型（TextSegment，文本段）（DataSegment）（BSSSegment）BSS段溢出堆溢出栈溢出3.3基于BSS段的缓冲区溢出攻击buf1buf20021713800217148diff3.3基于BSS段的缓冲区溢出攻击buf1buf2BBBBBBBBBBBBBBB\0AAAAAAAAAAAAAAA\0buf1buf2BBBBBBBBBBBBBBB\0BBBBBBBBAAAAAAA\0溢出前溢出后3.4基于修改邻接变量的栈缓冲区溢出攻击#definePASSWORD"1234567“intverify_password(char*password){intauthenticated;charbuffer[8];//addlocalbufftobeoverflowedauthenticated=strcmp(password,PASSWORD);strcpy(buffer,password);//overflowedhere!returnauthenticated;}main(){……}#definePASSWORD"1234567“main(){intvalid_flag=0;charpassword[1024];while(1){printf("pleaseinputpassword:");scanf("%s",password);valid_flag=verify_password(password);if(valid_flag){printf("incorrectpassword!\n\n");}else{printf("Congratulation!Youhavepassedtheverification!\n")break;}}}3.4基于修改邻接变量的栈缓冲区溢出攻击函数的参数逆序进栈将eip寄存器里面的内容进栈作为函数的返回地址(ret)堆栈的基指针(ebp)压入堆栈跳转子程序内的局部变量放入堆栈3.4基于修改邻接变量的栈缓冲区溢出攻击2）漏洞攻击分析1)参数入栈2)返回地址入栈3)跳转4)调整栈帧5)子程序的局部变量压入堆栈EBPvalid_flag=verify_password(password);3.4基于修改邻接变量的栈缓冲区溢出攻击2）漏洞攻击分析intverify_password(char*password){intauthenticated;charbuffer[8];//addlocalbufftobeoverflowedauthenticated=strcmp(password,PASSWORD);strcpy(buffer,password);//overflowedhere!returnauthenticated;}3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证Windows7VS2010Debug版本3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证intverify_password(char*password){intauthenticated;charbuffer[8];//addlocalbufftobeoverflowedauthenticated=strcmp(password,PASSWORD);strcpy(buffer,password);//overflowedhere!returnauthenticated;}3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证qqqqqqqnull“qqqqqqq”>“1234567”authenticated=116进制：0x000000013.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证qqqqqqqnull01000000“qqqqqqq”>“1234567”authenticated=116进制：0x000000013.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证3.4基于修改邻接变量的栈缓冲区溢出攻击3）实验验证3.4修改函数返回地址的栈缓冲区溢出攻击intverify_password(char*password){intauthenticated;charbuffer[8];//addlocalbufftobeoverflowedauthenticated=strcmp(password,PASSWORD);strcpy(buffer,password);//overflowedhere!returnauthenticated;}3.4修改函数返回地址的栈缓冲区溢出攻击1）攻击实验简介guestroot3.4修改函数返回地址的栈缓冲区溢出攻击2）实验环境准备Windows7操作系统IntelCPU、2G以上内存VirtualBox-5.1Ubu...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

第三章缓冲区溢出攻击

网络攻击与防御技术西南交通大学信息科学与技术学院黄文培2019-21）缓冲区溢出的概念2）程序的内存组织与缓冲区溢出类型3）缓冲区溢出攻击的三个案例4）缓冲区溢出攻击的防范第三章缓冲区溢出攻击3

1缓冲区溢出的概念缓冲区读写缓冲区通信缓冲区显示缓冲区键盘缓冲区charstr[128];3

1缓冲区溢出的概念1988年，Cornell大学的Morris的Finger蠕虫病毒2001年，红色代码蠕虫病毒2003年，Slammer病毒“震荡波”、“狙击波”3

2程序的内存组织与缓冲区溢出类型intx=100;intmain(){inta=2;floatb=2

5;staticy;int*ptr=(int*)malloc(2*sizeof(int));ptr[1]=5;ptr[2]=6;free(ptr);return1;}3

2程序的内存组织与缓冲区溢出类型栈（Stack）堆（Heap）3

2程序的内存组织与缓冲区溢出类型（TextSegment，文本段）（DataSegment）（BSSSegment）BSS段溢出堆溢出栈溢出3

3基于BSS段的缓冲区溢出攻击buf1buf20021713800217148diff3

3基于BSS段的缓冲区溢出攻击buf1buf2BBBBBBBBBBBBBBB\0AAAAAAAAAAAAAAA\0buf1buf2BBBBBBBBBBBBBBB\0BBBBBBBBAAAAAAA\0溢出前溢出后3

4基于修改邻接变量的栈缓冲区溢出攻击#definePASSWORD"1234567“intverify_password(char*password){intauthenticated;charbuffer[8];//addlocalbufftobeoverflowedauthenticated=strcmp(password,P

您可能关注的文档

静心书店 + 关注: 实名认证
内容提供者

专注于各类考试试卷和真题。

收藏店铺进入空间

第三章缓冲区溢出攻击VIP免费

第三章缓冲区溢出攻击

您可能关注的文档

相关文档

热门下载

相关标签