棧溢出攻擊技術(shù)課件

北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊技術(shù)棧溢出攻擊技術(shù)北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所1北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所內(nèi)容緩沖區(qū)溢出攻擊簡介●基本概念及發(fā)展歷史背景知識Lnux&win32)緩沖區(qū)溢出攻擊的原理■棧溢出攻擊如何工作?●Linux:棧溢出,shellcodeWin32:棧溢出shellcode總結(jié)北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所2北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊的威脅TABIEICERTBUFFEROVERFLOWADVISORTESAdvisoriesPercentYearAdvisoriesinvolvingbufferbufferoverflowoverflow20192718.52201953.57%0201953.85%20191747,06%909201951.3500北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所3北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊的基本欐念向緩沖區(qū)中填入過多的數(shù)據(jù),超出邊界導(dǎo)致數(shù)據(jù)外溢,覆蓋了相鄰的內(nèi)存空間利用緩沖區(qū)溢出改寫數(shù)據(jù)、改變程序執(zhí)行流程干擾系統(tǒng)運(yùn)行,破壞系統(tǒng)完全性,任意執(zhí)行惡意代碼北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所4北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊的發(fā)展歷史■1980Morris蠕蟲fingerd緩沖區(qū)溢出攻擊2019AlephOneSmashingtheStackforFunandProfit,Phrack492019Dildog:提出利用棧指針的方法完成跳轉(zhuǎn)thetaoofwindowsBufferoverflows2019DarkSprit:提出使用系統(tǒng)核心DLL中的JmpESP指令完成跳轉(zhuǎn),PhraM.Conover:基于堆的緩沖區(qū)溢出教程北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所5北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊背景知識與技巧編譯器、調(diào)試器的使用●Linux:gcc+gdboWin32:Vc6.0+ollyDbg進(jìn)程內(nèi)存空間結(jié)構(gòu)匯編語言基本知識■棧的基本結(jié)構(gòu)■函數(shù)調(diào)用過程北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所6北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所GCC綸譯器基礎(chǔ)最著名的GNU的Ansic/c++編譯器gcc[options][filenames]編譯:gcc-ctest.c生成test,o連接:gcc-otesttesto同時搞定:gcctesto-otest■make:用于控制編譯過程oMakefileHowTo北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所7北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所GDB調(diào)試器的使用斷點(diǎn)相關(guān)指令break/cleardisable/enable/deletewatch-表達(dá)式值改變時,程序中斷執(zhí)行相關(guān)指令run/continue/next/stepattach-調(diào)試已運(yùn)行的進(jìn)程finish/return信息查看相關(guān)指令inforeg/break/files/args/frame/functions/backtrace-函數(shù)調(diào)用棧print/fexp-顯示表達(dá)式的值x/nfyaddr-顯示指定內(nèi)存地址的內(nèi)容列出源碼disasfunc-反匯編指定函數(shù)北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所8北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所VC6.0命令行■環(huán)境變量我的電腦一屬性一高級一環(huán)境變量PATH:ProgramFilesMicrosoftVisualStudioVC98BiaC:ProgramFilesmicrosoftVisualStudio\CommonMSDev98\BinINCLUDEaC:\ProgramFiles\MicrosoftVisualStudio\VC98\IncludeLIBC:ProgramFilesMicrosoftVisualStudio\VC98\Lib命令行指令cIsourcefilename-編譯并鏈接北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所9北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所Win32平臺調(diào)試器o川yDbg110漢化版32-bitassemblerlevelanalysingdebuggerbyolehYuschuk●Free●支持插件機(jī)制■OllyUni:查找跳轉(zhuǎn)指令功能aSofticeIDAPro北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所10棧溢出攻擊技術(shù)課件11棧溢出攻擊技術(shù)課件12棧溢出攻擊技術(shù)課件13棧溢出攻擊技術(shù)課件14棧溢出攻擊技術(shù)課件15棧溢出攻擊技術(shù)課件16棧溢出攻擊技術(shù)課件17棧溢出攻擊技術(shù)課件18棧溢出攻擊技術(shù)課件19棧溢出攻擊技術(shù)課件20棧溢出攻擊技術(shù)課件21棧溢出攻擊技術(shù)課件22棧溢出攻擊技術(shù)課件23棧溢出攻擊技術(shù)課件24棧溢出攻擊技術(shù)課件25棧溢出攻擊技術(shù)課件26棧溢出攻擊技術(shù)課件27棧溢出攻擊技術(shù)課件28棧溢出攻擊技術(shù)課件29棧溢出攻擊技術(shù)課件30棧溢出攻擊技術(shù)課件31棧溢出攻擊技術(shù)課件32棧溢出攻擊技術(shù)課件33棧溢出攻擊技術(shù)課件34棧溢出攻擊技術(shù)課件35棧溢出攻擊技術(shù)課件36棧溢出攻擊技術(shù)課件37棧溢出攻擊技術(shù)課件38棧溢出攻擊技術(shù)課件39棧溢出攻擊技術(shù)課件40棧溢出攻擊技術(shù)課件41棧溢出攻擊技術(shù)課件42棧溢出攻擊技術(shù)課件43棧溢出攻擊技術(shù)課件44棧溢出攻擊技術(shù)課件45棧溢出攻擊技術(shù)課件46棧溢出攻擊技術(shù)課件47棧溢出攻擊技術(shù)課件48棧溢出攻擊技術(shù)課件49棧溢出攻擊技術(shù)課件50北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊技術(shù)棧溢出攻擊技術(shù)北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所51北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所內(nèi)容緩沖區(qū)溢出攻擊簡介●基本概念及發(fā)展歷史背景知識Lnux&win32)緩沖區(qū)溢出攻擊的原理■棧溢出攻擊如何工作?●Linux:棧溢出,shellcodeWin32:棧溢出shellcode總結(jié)北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所52北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊的威脅TABIEICERTBUFFEROVERFLOWADVISORTESAdvisoriesPercentYearAdvisoriesinvolvingbufferbufferoverflowoverflow20192718.52201953.57%0201953.85%20191747,06%909201951.3500北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所53北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊的基本欐念向緩沖區(qū)中填入過多的數(shù)據(jù),超出邊界導(dǎo)致數(shù)據(jù)外溢,覆蓋了相鄰的內(nèi)存空間利用緩沖區(qū)溢出改寫數(shù)據(jù)、改變程序執(zhí)行流程干擾系統(tǒng)運(yùn)行,破壞系統(tǒng)完全性,任意執(zhí)行惡意代碼北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所54北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊的發(fā)展歷史■1980Morris蠕蟲fingerd緩沖區(qū)溢出攻擊2019AlephOneSmashingtheStackforFunandProfit,Phrack492019Dildog:提出利用棧指針的方法完成跳轉(zhuǎn)thetaoofwindowsBufferoverflows2019DarkSprit:提出使用系統(tǒng)核心DLL中的JmpESP指令完成跳轉(zhuǎn),PhraM.Conover:基于堆的緩沖區(qū)溢出教程北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所55北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所緩沖區(qū)溢出攻擊背景知識與技巧編譯器、調(diào)試器的使用●Linux:gcc+gdboWin32:Vc6.0+ollyDbg進(jìn)程內(nèi)存空間結(jié)構(gòu)匯編語言基本知識■棧的基本結(jié)構(gòu)■函數(shù)調(diào)用過程北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所56北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所GCC綸譯器基礎(chǔ)最著名的GNU的Ansic/c++編譯器gcc[options][filenames]編譯:gcc-ctest.c生成test,o連接:gcc-otesttesto同時搞定:gcctesto-otest■make:用于控制編譯過程oMakefileHowTo北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所57北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所GDB調(diào)試器的使用斷點(diǎn)相關(guān)指令break/cleardisable/enable/deletewatch-表達(dá)式值改變時,程序中斷執(zhí)行相關(guān)指令run/continue/next/stepattach-調(diào)試已運(yùn)行的進(jìn)程finish/return信息查看相關(guān)指令inforeg/break/files/args/frame/functions/backtrace-函數(shù)調(diào)用棧print/fexp-顯示表達(dá)式的值x/nfyaddr-顯示指定內(nèi)存地址的內(nèi)容列出源碼disasfunc-反匯編指定函數(shù)北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所58北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所VC6.0命令行■環(huán)境變量我的電腦一屬性一高級一環(huán)境變量PATH:ProgramFilesMicrosoftVisualStudioVC98BiaC:ProgramFilesmicrosoftVisualStudio\CommonMSDev98\BinINCLUDEaC:\ProgramFiles\MicrosoftVisualStudio\VC98\IncludeLIBC:ProgramFilesMicrosoftVisualStudio\VC98\Lib命令行指令cIsourcefilename-編譯并鏈接北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所59北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所Win32平臺調(diào)試器o川yDbg110漢化版32-bitassemblerlevelanalysingdebuggerbyolehYuschuk●Free●支持插件機(jī)制■OllyUni:查找跳轉(zhuǎn)指令功能aSofticeIDAPro北京大學(xué)計(jì)箕機(jī)科學(xué)技術(shù)研究所60棧溢出攻擊技術(shù)課件61棧溢出攻擊技術(shù)課件62棧溢出攻擊技術(shù)課件63棧溢出攻擊技術(shù)課件64棧溢出攻擊技術(shù)課件65棧溢出攻擊技術(shù)課件66棧溢出攻擊技術(shù)課件67棧溢出攻擊技術(shù)課件68棧溢出攻擊技術(shù)課件69棧溢出攻擊技術(shù)課件70棧溢出攻擊技術(shù)課件71棧溢出攻擊技術(shù)課件72棧溢出攻擊技術(shù)課件73棧溢出攻擊技術(shù)課件74棧溢出攻擊技術(shù)課件75棧溢出攻擊技術(shù)課件76棧溢出攻擊技術(shù)課件77棧溢出攻擊技術(shù)課件78棧溢出攻擊技術(shù)課件79棧溢出攻擊技術(shù)課件80棧溢出攻擊技術(shù)課件81棧