緩沖區(qū)溢出目錄[隱藏]1.概念2.危害3.緩沖區(qū)攻擊一. 緩沖區(qū)溢出的原理二、緩沖區(qū)溢出的漏洞和攻擊三、 緩沖區(qū)溢出攻擊的實驗分析四、緩沖區(qū)溢出攻擊的防范方法1.概念 2.危害 3.緩沖區(qū)攻擊 一.

緩沖區(qū)溢出目錄[隱藏]

1.概念
2.危害
3.緩沖區(qū)攻擊一. 緩沖區(qū)溢出的原理
二、緩沖區(qū)溢出的漏洞和攻擊
三、 緩沖區(qū)溢出攻擊的實驗分析
四、緩沖區(qū)溢出攻擊的防范方法
1.概念
2.危害
3.緩沖區(qū)攻擊 一. 緩沖區(qū)溢出的原理
二、緩沖區(qū)溢出的漏洞和攻擊
三、 緩沖區(qū)溢出攻擊的實驗分析
四、緩沖區(qū)溢出攻擊的防范方法



　　緩沖區(qū)溢出是一種非常普遍、非常危險的漏洞，在各種操作系統(tǒng)、應用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導致程序運行失敗、系統(tǒng)宕機、重新啟動等后果。更為嚴重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進而進行各種非法操作。緩沖區(qū)溢出攻擊有多種英文名稱：buffer overflow，buffer overrun，smash the stack，trash the stack，scribble the stack， mangle the stack， memory leak，overrun screw；它們指的都是同一種攻擊手段。第一個緩沖區(qū)溢出攻擊--Morris蠕蟲，發(fā)生在二十年前，它曾造成了全世界6000多臺網(wǎng)絡服務器癱瘓。
[編輯本段]1.概念
　　緩沖區(qū)溢出是指當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上,理想的情況是程序檢查數(shù)據(jù)長度并不允許輸入超過緩沖區(qū)長度的字符,但是絕大多數(shù)程序都會假設數(shù)據(jù)長度總是與所分配的儲存空間相匹配,這就為緩沖區(qū)溢出埋下隱患.操作系統(tǒng)所使用的緩沖區(qū) 又被稱為"堆棧". 在各個操作進程之間,指令會被臨時儲存在"堆棧"當中,"堆棧"也會出現(xiàn)緩沖區(qū)溢出。
[編輯本段]2.危害
　　在當前網(wǎng)絡與分布式系統(tǒng)安全中，被廣泛利用的50以上都是緩沖區(qū)溢出，其中最著名的例子是1988年利用fingerd漏洞的蠕蟲。而緩沖區(qū)溢出中，最為危險的是堆棧溢出，因為入侵者可以利用堆棧溢出，在函數(shù)返回時改變返回程序的地址，讓其跳轉(zhuǎn)到任意地址，帶來的危害一種是程序崩潰導致拒絕服務，另外一種就是跳轉(zhuǎn)并且執(zhí)行一段惡意代碼，比如得到shell，然后為所欲為。
[編輯本段]3.緩沖區(qū)攻擊
　　
一. 緩沖區(qū)溢出的原理
　　　通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細檢查用戶輸入的參數(shù)。例如下面程序：
　　void function(char *str) {
　　char buffer[16];
　　strcpy(buffer,str);
　　}
　　上面的strcpy()將直接吧str中的內(nèi)容copy到buffer中。這樣只要str的長度大于16，就會造成buffer的溢出，使程序運行出錯。存在象strcpy這樣的問題的標準函數(shù)還有strcat()，sprintf()，vsprintf()，gets()，scanf()等。
　　當然，隨便往緩沖