Download presentation
Presentation is loading. Please wait.
1
網路安全管理報告 緩衝區溢位攻擊 學生:吳忠祐 指導教授:梁明章
2
簡介 緩衝區溢位(Buffer Overflow)攻擊,就是嘗試在電腦的記憶體上塞入過多的資訊,可以讓駭客在目標的系統上執行任何命令。
3
緩衝區運作原理 void foo(char* input){ char buf[100]; strcpy(buf, input);}
當系統建立一個buf的緩衝區時,除了輸入的資料區外,buf會有一個位置內存當此函數執行完後,下一個執行指令的位址,也就是return address。 buf[0~99]--EBP--return address--input 當輸入的字串超過100個字元時,就會發生緩衝區溢位,導致溢出的資料覆蓋其他鄰近重要資料的後果。
![緩衝區運作原理 void foo(char* input){ char buf[100]; strcpy(buf, input);}](http://slidesplayer.com/slide/16343369/95/images/3/%E7%B7%A9%E8%A1%9D%E5%8D%80%E9%81%8B%E4%BD%9C%E5%8E%9F%E7%90%86+void+foo%28char%2A+input%29%7B+char+buf%5B100%5D%3B+strcpy%28buf%2C+input%29%3B%7D.jpg "當系統建立一個buf的緩衝區時,除了輸入的資料區外,buf會有一個位置內存當此函數執行完後,下一個執行指令的位址,也就是return address。 buf[0~99]--EBP--return address--input. 當輸入的字串超過100個字元時,就會發生緩衝區溢位,導致溢出的資料覆蓋其他鄰近重要資料的後果。")
4
緩衝區溢位攻擊 攻擊者利用此漏洞,自己設計一段將會覆蓋掉return address的溢出字串,並把return address更改成指向執行自己的惡意程式碼。 buf[0~99]--EBP--return address--input 在buf[0]儲存惡意程式碼,藉由溢出把return address指向buf[0]的位址,如此就能在原先程式的執行環境下(root)運作惡意程式碼,達到竊取電腦控制權的目的。
![緩衝區溢位攻擊 攻擊者利用此漏洞,自己設計一段將會覆蓋掉return address的溢出字串,並把return address更改成指向執行自己的惡意程式碼。 buf[0~99]--EBP--return address--input.](http://slidesplayer.com/slide/16343369/95/images/4/%E7%B7%A9%E8%A1%9D%E5%8D%80%E6%BA%A2%E4%BD%8D%E6%94%BB%E6%93%8A+%E6%94%BB%E6%93%8A%E8%80%85%E5%88%A9%E7%94%A8%E6%AD%A4%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%87%AA%E5%B7%B1%E8%A8%AD%E8%A8%88%E4%B8%80%E6%AE%B5%E5%B0%87%E6%9C%83%E8%A6%86%E8%93%8B%E6%8E%89return+address%E7%9A%84%E6%BA%A2%E5%87%BA%E5%AD%97%E4%B8%B2%EF%BC%8C%E4%B8%A6%E6%8A%8Areturn+address%E6%9B%B4%E6%94%B9%E6%88%90%E6%8C%87%E5%90%91%E5%9F%B7%E8%A1%8C%E8%87%AA%E5%B7%B1%E7%9A%84%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%E7%A2%BC%E3%80%82+buf%5B0%7E99%5D--EBP--return+address--input..jpg "在buf[0]儲存惡意程式碼,藉由溢出把return address指向buf[0]的位址,如此就能在原先程式的執行環境下(root)運作惡意程式碼,達到竊取電腦控制權的目的。")
5
防範措施 STOP (STack Overflow Protection,堆疊溢位保護)技術,可以阻止這種入侵,防止使用者或程式獲得root許可權。 設定堆疊資料段不可執行 。 採用專用的防範溢出的編譯器對程式進行編譯檢查 。
Similar presentations
