栈溢出攻击技术课件

北京大学计算机科学技术研究所缓冲区溢出攻击技术栈溢出攻击技术北京大学计算机科学技术研究所1北京大学计箕机科学技术研究所内容缓冲区溢出攻击简介●基本概念及发展历史背景知识Lnux&win32)缓冲区溢出攻击的原理■栈溢出攻击如何工作?●Linux:栈溢出,shellcodeWin32:栈溢出shellcode总结北京大学计箕机科学技术研究所2北京大学计箕机科学技术研究所缓冲区溢出攻击的威胁TABIEICERTBUFFEROVERFLOWADVISORTESAdvisoriesPercentYearAdvisoriesinvolvingbufferbufferoverflowoverflow20192718.52201953.57%0201953.85%20191747,06%909201951.3500北京大学计箕机科学技术研究所3北京大学计箕机科学技术研究所缓冲区溢出攻击的基本欐念向缓冲区中填入过多的数据,超出边界导致数据外溢,覆盖了相邻的内存空间利用缓冲区溢出改写数据、改变程序执行流程干扰系统运行,破坏系统完全性,任意执行恶意代码北京大学计箕机科学技术研究所4北京大学计箕机科学技术研究所缓冲区溢出攻击的发展历史■1980Morris蠕虫fingerd缓冲区溢出攻击2019AlephOneSmashingtheStackforFunandProfit,Phrack492019Dildog:提出利用栈指针的方法完成跳转thetaoofwindowsBufferoverflows2019DarkSprit:提出使用系统核心DLL中的JmpESP指令完成跳转,PhraM.Conover:基于堆的缓冲区溢出教程北京大学计箕机科学技术研究所5北京大学计箕机科学技术研究所缓冲区溢出攻击背景知识与技巧编译器、调试器的使用●Linux:gcc+gdboWin32:Vc6.0+ollyDbg进程内存空间结构汇编语言基本知识■栈的基本结构■函数调用过程北京大学计箕机科学技术研究所6北京大学计箕机科学技术研究所GCC綸译器基础最著名的GNU的Ansic/c++编译器gcc[options][filenames]编译:gcc-ctest.c生成test,o连接:gcc-otesttesto同时搞定:gcctesto-otest■make:用于控制编译过程oMakefileHowTo北京大学计箕机科学技术研究所7北京大学计箕机科学技术研究所GDB调试器的使用断点相关指令break/cleardisable/enable/deletewatch-表达式值改变时,程序中断执行相关指令run/continue/next/stepattach-调试已运行的进程finish/return信息查看相关指令inforeg/break/files/args/frame/functions/backtrace-函数调用栈print/fexp-显示表达式的值x/nfyaddr-显示指定内存地址的内容列出源码disasfunc-反汇编指定函数北京大学计箕机科学技术研究所8北京大学计箕机科学技术研究所VC6.0命令行■环境变量我的电脑一属性一高级一环境变量PATH:ProgramFilesMicrosoftVisualStudioVC98BiaC:ProgramFilesmicrosoftVisualStudio\CommonMSDev98\BinINCLUDEaC:\ProgramFiles\MicrosoftVisualStudio\VC98\IncludeLIBC:ProgramFilesMicrosoftVisualStudio\VC98\Lib命令行指令cIsourcefilename-编译并链接北京大学计箕机科学技术研究所9北京大学计箕机科学技术研究所Win32平台调试器o川yDbg110汉化版32-bitassemblerlevelanalysingdebuggerbyolehYuschuk●Free●支持插件机制■OllyUni:查找跳转指令功能aSofticeIDAPro北京大学计箕机科学技术研究所10栈溢出攻击技术课件11栈溢出攻击技术课件12栈溢出攻击技术课件13栈溢出攻击技术课件14栈溢出攻击技术课件15栈溢出攻击技术课件16栈溢出攻击技术课件17栈溢出攻击技术课件18栈溢出攻击技术课件19栈溢出攻击技术课件20栈溢出攻击技术课件21栈溢出攻击技术课件22栈溢出攻击技术课件23栈溢出攻击技术课件24栈溢出攻击技术课件25栈溢出攻击技术课件26栈溢出攻击技术课件27栈溢出攻击技术课件28栈溢出攻击技术课件29栈溢出攻击技术课件30栈溢出攻击技术课件31栈溢出攻击技术课件32栈溢出攻击技术课件33栈溢出攻击技术课件34栈溢出攻击技术课件35栈溢出攻击技术课件36栈溢出攻击技术课件37栈溢出攻击技术课件38栈溢出攻击技术课件39栈溢出攻击技术课件40栈溢出攻击技术课件41栈溢出攻击技术课件42栈溢出攻击技术课件43栈溢出攻击技术课件44栈溢出攻击技术课件45栈溢出攻击技术课件46栈溢出攻击技术课件47栈溢出攻击技术课件48栈溢出攻击技术课件49栈溢出攻击技术课件50北京大学计算机科学技术研究所缓冲区溢出攻击技术栈溢出攻击技术北京大学计算机科学技术研究所51北京大学计箕机科学技术研究所内容缓冲区溢出攻击简介●基本概念及发展历史背景知识Lnux&win32)缓冲区溢出攻击的原理■栈溢出攻击如何工作?●Linux:栈溢出,shellcodeWin32:栈溢出shellcode总结北京大学计箕机科学技术研究所52北京大学计箕机科学技术研究所缓冲区溢出攻击的威胁TABIEICERTBUFFEROVERFLOWADVISORTESAdvisoriesPercentYearAdvisoriesinvolvingbufferbufferoverflowoverflow20192718.52201953.57%0201953.85%20191747,06%909201951.3500北京大学计箕机科学技术研究所53北京大学计箕机科学技术研究所缓冲区溢出攻击的基本欐念向缓冲区中填入过多的数据,超出边界导致数据外溢,覆盖了相邻的内存空间利用缓冲区溢出改写数据、改变程序执行流程干扰系统运行,破坏系统完全性,任意执行恶意代码北京大学计箕机科学技术研究所54北京大学计箕机科学技术研究所缓冲区溢出攻击的发展历史■1980Morris蠕虫fingerd缓冲区溢出攻击2019AlephOneSmashingtheStackforFunandProfit,Phrack492019Dildog:提出利用栈指针的方法完成跳转thetaoofwindowsBufferoverflows2019DarkSprit:提出使用系统核心DLL中的JmpESP指令完成跳转,PhraM.Conover:基于堆的缓冲区溢出教程北京大学计箕机科学技术研究所55北京大学计箕机科学技术研究所缓冲区溢出攻击背景知识与技巧编译器、调试器的使用●Linux:gcc+gdboWin32:Vc6.0+ollyDbg进程内存空间结构汇编语言基本知识■栈的基本结构■函数调用过程北京大学计箕机科学技术研究所56北京大学计箕机科学技术研究所GCC綸译器基础最著名的GNU的Ansic/c++编译器gcc[options][filenames]编译:gcc-ctest.c生成test,o连接:gcc-otesttesto同时搞定:gcctesto-otest■make:用于控制编译过程oMakefileHowTo北京大学计箕机科学技术研究所57北京大学计箕机科学技术研究所GDB调试器的使用断点相关指令break/cleardisable/enable/deletewatch-表达式值改变时,程序中断执行相关指令run/continue/next/stepattach-调试已运行的进程finish/return信息查看相关指令inforeg/break/files/args/frame/functions/backtrace-函数调用栈print/fexp-显示表达式的值x/nfyaddr-显示指定内存地址的内容列出源码disasfunc-反汇编指定函数北京大学计箕机科学技术研究所58北京大学计箕机科学技术研究所VC6.0命令行■环境变量我的电脑一属性一高级一环境变量PATH:ProgramFilesMicrosoftVisualStudioVC98BiaC:ProgramFilesmicrosoftVisualStudio\CommonMSDev98\BinINCLUDEaC:\ProgramFiles\MicrosoftVisualStudio\VC98\IncludeLIBC:ProgramFilesMicrosoftVisualStudio\VC98\Lib命令行指令cIsourcefilename-编译并链接北京大学计箕机科学技术研究所59北京大学计箕机科学技术研究所Win32平台调试器o川yDbg110汉化版32-bitassemblerlevelanalysingdebuggerbyolehYuschuk●Free●支持插件机制■OllyUni:查找跳转指令功能aSofticeIDAPro北京大学计箕机科学技术研究所60栈溢出攻击技术课件61栈溢出攻击技术课件62栈溢出攻击技术课件63栈溢出攻击技术课件64栈溢出攻击技术课件65栈溢出攻击技术课件66栈溢出攻击技术课件67栈溢出攻击技术课件68栈溢出攻击技术课件69栈溢出攻击技术课件70栈溢出攻击技术课件71栈溢出攻击技术课件72栈溢出攻击技术课件73栈溢出攻击技术课件74栈溢出攻击技术课件75栈溢出攻击技术课件76栈溢出攻击技术课件77栈溢出攻击技术课件78栈溢出攻击技术课件79栈溢出攻击技术课件80栈溢出攻击技术课件81栈