【正文】 ........................................................... 11 PE 文件與虛擬內(nèi)存之間的映射 ............................................................................ 12 系統(tǒng)棧的工作原理 ............................................................................................................. 14 進(jìn)程的內(nèi)存 .............................................................................................................. 14 棧和系統(tǒng)棧 .............................................................................................................. 15 函數(shù)的調(diào)用過程 ...................................................................................................... 16 寄存器與函數(shù)棧幀 .................................................................................................. 19 函數(shù)調(diào)用約定與相關(guān)指令 ...................................................................................... 20 利用 OD 查看 PE 文件裝載進(jìn)入內(nèi)存的效果 ........................................................ 23 invoke 指令分解 ..................................................................................................... 24 shellcode 的開發(fā) ................................................................................................................. 24 緩沖區(qū)溢出實(shí)例解析 ......................................................................................................... 30 本章小結(jié) ............................................................................................................................. 32 第四章 利用 Metasploit 軟件和 Ruby 語言實(shí)現(xiàn)漏洞利用 ............................................ 33 Metasploit 軟件介紹 ........................................................................................................... 33 Metasploit 體系框架 ................................................................................................ 33 Metasploit 體系內(nèi)容 ................................................................................................ 34 Ruby 語言介紹 ................................................................................................................... 35 Ruby 語言發(fā)展史 .................................................................................................... 35 Ruby 語言的特點(diǎn) .................................................................................................... 35 Metasploit 與 Ruby 攻擊語言結(jié)合進(jìn)行漏洞利用 ............................................................ 35 本章小結(jié) ............................................................................................................................. 36 第五章 ms12_020 漏洞利用實(shí)例 ........................................................................................... 37 漏洞利用環(huán)境的軟硬件介紹 ............................................................................................. 37 ms12_020 漏洞分析實(shí)例 ................................................................................................... 37 ms12_020 漏洞概述 ............................................................................................... 37 ms12_020 漏洞源代碼結(jié)構(gòu)解析 ........................................................................... 38 ms12_020 漏洞實(shí)例過程 ................................................................................................... 40 本章小結(jié) ............................................................................................................................. 43 第六章 ms08_067 漏洞利用實(shí)例 ........................................................................................... 44 漏洞利用環(huán)境的軟硬件介紹 ............................................................................................. 44 ms08_067 漏洞分析實(shí)例 ................................................................................................... 44 ms08_067 漏洞概述 ................................................................................................ 44 ms08_067 漏洞源代碼結(jié)構(gòu)解析 ............................................................................ 45 ms08_067 漏洞實(shí)例過程 ................................................................................................... 48 本章小結(jié) ............................................................................................................................. 56 第七章 總結(jié)與展望 .................................................................................................................... 57 本文總結(jié) ............................................................................................................................. 57 不足與展望 ......................................................................................................................... 58 參考文獻(xiàn) ......................................................................................................................................... 59 致 謝 ......................................................................................................................................... 61 天津理工大學(xué) 2022 屆本科 畢業(yè)論文 1 第一章 緒論 軟件漏洞的概述 當(dāng)前 時(shí)代，軟件開發(fā)工業(yè)的迅猛發(fā)展，軟件的生產(chǎn)規(guī)模的不斷擴(kuò)大，其內(nèi)部編輯的邏輯結(jié)構(gòu)也將越來越具體化。雖然這樣，不論從理論的角度上看，還是從功能的角度上看，人類邏輯思維的缺陷都會隨著新事物的產(chǎn)生而暴露出來，從而，沒有人能夠設(shè)計(jì)出完美無缺的軟件。因此，軟件的漏洞就暴露出來了。 在市面上各種的軟件的邏輯缺陷中，有一部分只能獲取很小權(quán)限的功能，而有一部分能夠引起非常嚴(yán)重的后果。例如，網(wǎng)站頁面后臺設(shè)置中，存在用戶輸入數(shù)據(jù)限制方面的缺陷，那么可能會出現(xiàn) XSS 攻擊和 SOL 注入攻擊，服務(wù)器在解析數(shù)據(jù)包的時(shí)候，當(dāng)解析出非同一般的數(shù) 據(jù)格式，而處理不當(dāng)時(shí)，就會被黑客遠(yuǎn)程控制，讀取隱私數(shù)據(jù) [1]。 一般的，我們將軟件漏洞分成大概的兩個(gè)類別： 1. 功能上的邏輯缺陷漏洞：破壞軟件常規(guī)的執(zhí)行操作，例如，執(zhí)行過程的跳轉(zhuǎn)、圖像查看的錯(cuò)誤等 [2]。 2. 安全上的邏輯缺陷漏洞：正常狀態(tài)下不會影響軟件的正常功能，但是被黑客攻擊之后，將會造成溢出之后的惡意代碼的執(zhí)行。普遍的軟件漏洞一句話木馬入侵網(wǎng)站漏洞、緩沖區(qū)溢出漏洞、 SQL 注入漏洞、網(wǎng)站中的跨站腳本漏洞、和暴庫漏洞等 [1]。 軟件漏洞的挖掘技術(shù) 安全問題的漏洞不會對軟件的正常執(zhí)行操作有異常的侵入，因此， 測試工程師的在進(jìn)行功能性測試時(shí)，普通的測試，是不容易被發(fā)現(xiàn)的，站在正在進(jìn)行正常辦公的使用者的角度上看，也很難會發(fā)現(xiàn)，因此也不會體驗(yàn)到被入侵的感覺。 對于很多高危漏洞，漏洞的價(jià)值很高，例如，數(shù)據(jù)庫數(shù)據(jù)泄露、計(jì)算機(jī)被非法控制等，所以對于那些技術(shù)超高，有充足精力和時(shí)間的黑客們，就在不停地尋找軟件中的未知漏洞，他們精通二進(jìn)制匯編語言和操作系統(tǒng)底層調(diào)用的原理，他們往往能夠根據(jù)出人意料的思考方式，捕捉到程序員思維的缺陷 [3]。 不是整體做攻擊測試的人都是“黑客”。大規(guī)模軟件開發(fā)公司也會特別招一些專門測試安全的人來測試攻 擊自己產(chǎn)品軟件中的漏洞問題，即攻擊測試，專門做這些測試工作的團(tuán)隊(duì)人員被稱作“老虎隊(duì)”。 從測試技術(shù)的問題上看，漏洞挖掘被當(dāng)做是特殊的高級的測試技術(shù)。在學(xué)術(shù)領(lǐng)域，更加通用的方式是靜態(tài)分析法，來偵查源代碼中容易出現(xiàn)的功能性漏洞；而在工程領(lǐng)域，不管是測試者還是破壞者，通常使用的手段是 Fuzz 測試技術(shù)，本質(zhì)上，是一種特殊的“