紫金优化网站制作,python编程100例,长沙网站建设多少钱,html5网页设计作业免费缓冲区溢出 1. 什么是缓冲区溢出2. 缓冲区溢出攻击的类型3. 攻击者如何利用缓冲区溢出4. 如何防止缓冲区溢出攻击 1. 什么是缓冲区溢出
#xff08;1#xff09;缓冲区
缓冲区是一块连续的计算机内存区域#xff0c;用于在将数据从一个位置移到另一位置时临时存储数据。这… 缓冲区溢出 1. 什么是缓冲区溢出2. 缓冲区溢出攻击的类型3. 攻击者如何利用缓冲区溢出4. 如何防止缓冲区溢出攻击 1. 什么是缓冲区溢出
1缓冲区
缓冲区是一块连续的计算机内存区域用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中可保存相同数据类型的多个实例如字符数组。
计算机经常使用缓冲区来帮助提高性能大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据并且许多在线服务也使用缓冲区。例如在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时视频播放器一次下载并存储 20 的视频到缓冲区然后从该缓冲区进行流式传输当连接速度的小幅下降或快速的服务中断都不会影响视频流性能。
2缓冲区溢出
缓冲区溢出buffer overflow指当一段程序尝试把更多的数据放入一个缓冲区数据超出了缓冲区本身的容量使数据溢出到被分配空间之外的内存空间导致溢出的数据覆盖了其他内存空间的合法数据。 因此攻击者可以利用缓冲区溢出修改计算机的内存破坏或控制程序的执行导致数据损坏、程序崩溃甚至是恶意代码的执行。
2. 缓冲区溢出攻击的类型
缓冲区溢出攻击指利用缓冲区溢出漏洞所进行的攻击行动通过向程序的缓冲区写入超出其长度的内容造成缓冲区的溢出从而破坏程序的堆栈造成程序崩溃、系统关机或使程序执行其它指令以达到攻击的目的。缓冲区溢出攻击有很多类型主要可以分为以下几类
1栈溢出
栈溢出是指在程序执行中如果在栈上分配的内存超过了栈的大小就会发生栈溢出。栈是一种后进先出LIFO的数据结构用于存储程序执行过程中的临时变量。当栈溢出时程序会立即停止执行并显示栈溢出错误信息。栈溢出攻击是最常见的缓冲区溢出攻击类型发生栈溢出的基本前提是程序必须向栈上写入数据且写入的数据大小没有被控制。
2堆溢出
堆溢出是指程序在动态分配内存时分配的内存超出了堆的大小。堆是一种先进先出FIFO的数据结构用于存储程序运行时长期需要的数据。当堆溢出时程序可能不会立即停止执行但会导致程序的不稳定甚至崩溃。在恶意攻击中攻击者可能会利用堆缓冲区溢出来执行任意代码或获取敏感信息。
3格式字符串溢出
格式字符串指在编程语言中涉及使用格式化字符串函数来打印字符串时如果格式串由用户定制攻击者就可以任意伪造格式串利用 *printf() 系列函数的特性就可以窥探堆栈空间的内容超长输入可以引发传统的缓冲区溢出或是用“%n”覆盖指针、返回地址等。
4整数溢出
计算机语言中整数类型都有一个取值范围两个整数进行运算时若结果大于最大值上溢或小于最小值下溢就是溢出。例如最大值为a在最大值与最小值之间发生以下计算a10或0-1a此时会发生溢出其中a10会发生上溢0-1a会发生下溢。利用整数的范围和符号等问题触发安全漏洞大多数整形溢出不能直接利用但如果该整形变量决定内存分配等操作作为漏洞被间接利用。
5Unicode 溢出
Unicode 溢出通过将 Unicode 字符插入需要 ASCII 字符的输入中来创建缓冲区溢出。ASCII 和 Unicode 是使计算机表达文本的编码标准。由于 unicode 中有更多可用的字符所以许多 unicode 字符大于最大的 ASCII 字符。当出现Unicode 溢出可改变程序的工作方式出现进一步的安全问题。
3. 攻击者如何利用缓冲区溢出
攻击者可以将精心制作的数据输入程序程序尝试将该输入数据存储在缓冲区中输入数据会覆盖连接到缓冲区空间的部分内存。如果程序的内存布局定义明确则攻击者可故意覆盖已知包含可执行代码的区域然后用自己的可执行代码替换这些代码改变程序的工作方式。通常缓冲区溢出攻击都是按照如下步骤进行
注入攻击代码跳转到攻击代码执行攻击代码
攻击者可利用的方法较多下面介绍两种攻击者常用的缓冲区溢出攻击
1利用栈溢出攻击破坏栈数据
可能被攻击者利用缓冲区溢出漏洞进行破坏的对象包括栈数据中的ARG函数调用时的实参、RETADDR下一条要执行的操作指令在内存中的地址、EBP调用该函数前的栈帧状态值和LOCVAR该函数中的本地变量。
常见的栈溢出攻击的利用方式是改变RETADDR的值将已经注入到栈中的攻击代码的地址或代码区中某些具有特权的系统函数地址存放至RETADDR。若完成修改RETADDR的值结束调用该函数后程序就跳转到攻击者设计好的地址去执行攻击者希望被执行的指令进而获得系统控制权限导致严重的后果。EBP也常常作为被攻击的对象。攻击者通过构建一个RETADDR指向攻击代码的虚拟栈帧再溢出当前栈帧EBP的值溢出后的EBP值是构造的虚拟栈帧的地址。最终通过构造的虚拟堆栈的承接执行完当前栈帧则执行虚拟栈帧执行完虚拟栈帧则跳转到虚拟栈帧的RETADDR值所指向的位置也使得程序最终跳转到攻击者设计好的地址去执行攻击指令。
2利用堆溢出攻击破坏堆数据
由于堆中是不连续地动态分配内存攻击者预测地址的难度提高堆溢出攻击比栈溢出攻击更困难但依然有技术可以利用堆溢出实现攻击。
Dword Shoot攻击Dword Shoot指能够向内存任意位置写入任意数据1WORD4个bytes即通过执行程序将4bytes的数据写入4bytes地址中从而实现某种恶意操作。Dword Shoot攻击指利用Dword Shoot进行的恶意操作。Linux系统和windows系统对堆的管理方式都是双向链表方式每一个分配的内存块由3部分组成头指针head、尾指针tail、内存数据data。针对堆内存的管理主要有分配和释放两部分。在释放堆内存M时会将M从链表上摘除会执行M→head→tailM→tail操作如果攻击者通过溢出M临近的内存将M的头指针、尾指针修改让M的头指针指向攻击者设计好的虚拟节点让M的尾指针指向攻击者设计好的位置比如Shellcode那么当执行完M→head→tailM→tail操作时该虚拟节点的尾指针就指向Shellcode调用该虚拟节点的尾指针就会转向Shellcode。摘链时的另一操作M→tail→headM→head利用同样的原理也可实现攻击。Heap Spray攻击Heap Spray是在Shellcode前面加上大量的slide code滑板指令指不会影响程序执行但占据内存空间使真正的攻击指令得到执行的无意义指令组成一个注入代码段。之后向系统申请大量内存并且反复注入代码段来填充然后结合其他的漏洞攻击技术控制程序流使得程序跳转执行到堆上使Shellcode得到执行Shellcode中的核心攻击指令得到执行进而获得系统控制权限达到攻击目的。
4. 如何防止缓冲区溢出攻击
缓冲区溢出攻击可以使匿名的Internet用户有机会获得一台主机的部分或全部的控制权。如果能有效地消除缓冲区溢出的漏洞则很大一部分的安全威胁可以得到解决。有几种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响具体方法如下
使用内置保护的语言C 和 C 这两种脆弱性较高语言由于不包含内置的保护措施以防止访问或覆盖内存中的数据易受到缓冲区溢出攻击。Java、PERL 和 C# 等更现代的语言具有内置特性可帮助减少缓冲区溢出的机会但不能完全阻止缓冲区溢出。编写安全的代码使用能够帮助识别不安全函数或错误的编译器利用编译器的边界检查来实现缓冲区的保护避免使用不进行缓冲区检查的函数例如在C语言中用 fgets() 代替 gets()。- 完整性检查在程序指针失效前进行完整性检查。随机化地址空间 关键数据区的地址空间位置随机排列。通常缓冲区溢出攻击需要知道可执行代码的位置而随机化地址空间使这几乎不可能。防止数据执行标记内存的某些区域为可执行或不可执行从而阻止在不可执行区域运行代码的攻击。当发现新漏洞时尽快需要修补受影响的软件并确保该软件的用户可以及时获取补丁。
