Security 缓冲区溢出攻击101
我在很多地方听说过缓冲区溢出,类似C语言的非法索引可能会危及系统的安全性。但根据我的经验,它只会使我正在运行的程序崩溃。有人能解释一下缓冲区溢出是如何导致安全问题的吗?举个例子就好了Security 缓冲区溢出攻击101,security,buffer-overflow,exploit,Security,Buffer Overflow,Exploit,我在很多地方听说过缓冲区溢出,类似C语言的非法索引可能会危及系统的安全性。但根据我的经验,它只会使我正在运行的程序崩溃。有人能解释一下缓冲区溢出是如何导致安全问题的吗?举个例子就好了 我在寻找一个概念性的解释,来解释这样的东西是如何工作的。我没有任何道德黑客方面的经验。首先,缓冲区溢出BOF只是获得代码执行的方法之一。当它们发生时,其影响是攻击者基本上获得了对进程的控制。这意味着攻击者将能够在使用当前进程权限执行任何代码时触发进程,这取决于该进程是否在系统上以高权限或低权限用户运行,这将分别增加
我在寻找一个概念性的解释,来解释这样的东西是如何工作的。我没有任何道德黑客方面的经验。首先,缓冲区溢出BOF只是获得代码执行的方法之一。当它们发生时,其影响是攻击者基本上获得了对进程的控制。这意味着攻击者将能够在使用当前进程权限执行任何代码时触发进程,这取决于该进程是否在系统上以高权限或低权限用户运行,这将分别增加或减少利用BOF对该应用程序的影响。这就是为什么强烈建议使用最少需要的权限运行应用程序 基本上,为了理解BOF是如何工作的,您必须了解您构建的代码是如何编译成机器代码ASM的,以及软件管理的数据是如何存储在内存中的 我将尝试为您提供一个称为基于堆栈的缓冲区溢出的BOF子类别的基本示例: 假设您有一个应用程序要求用户提供用户名。 这些数据将从用户输入中读取,然后存储在名为USERNAME的变量中。此可变长度已分配为20字节的字符数组
这种情况下,我们将考虑程序不检查用户输入长度。
在某些情况下,在数据处理过程中,用户输入被复制到用户名变量20bytes,但由于用户输入更长,比如说500字节,该变量周围的数据将在内存中被覆盖: 想象一下这样的内存布局:size in bytes 20 4 4 4
data [USERNAME][variable2][variable3][RETURN ADDRESS]
size in bytes 20 4 4 4
data [USERNAME][variable2][variable3][RETURN ADDRESS]
new data [AAA...AA][ AAAA ][variable3][RETURN ADDRESS]
size in bytes 20 4 4 4
data [USERNAME][variable2][variable3][RETURN ADDRESS]
new data [AAA...AA][ AAAA ][ AAAA ][[ AAAA ][OTHER AAA...]
size in bytes 20 4 4 4
data [USERNAME][variable2][variable3][RETURN ADDRESS]
new data [AAA...AA][ AAAA ][variable3][RETURN ADDRESS]
size in bytes 20 4 4 4
data [USERNAME][variable2][variable3][RETURN ADDRESS]
new data [AAA...AA][ AAAA ][ AAAA ][[ AAAA ][OTHER AAA...]