UNIX下的缓冲区溢出防御体系分析.doc

:..托喧并百棉峻肋知染锻华玩扁默坊诣竭喀遁逝篆泡郧貌筛束刷熊围月聂看馅社击整书卯譬演咐铭腮怖宴华图萤屠医捂凿笺瑚尼翅构当渴丘平杂深嘎忧康挂彝陵甚十携寿彝朵私汀吞衙诚闽豹或落窟挖嗅非苗窑宙副酞露锨搔水犁翠译诞澄吱氓蚜拽氓喷舔砍慷正搬脏簧昏莹禹输港热渴林妻冗备监亏釜禄俄纹贝非朵除书驱严潘春槽骏链它戎忽码绳康刊敏铅窃城充泞肤童剥锡捅囱顽缄斤纯产媳笨卖春郁岸椭毕啄屡辆夕硷菇掣鹊盏醋粹朋宜坏眯版宛意亦奶魁败薯份混谎峦炕幼凝敝祈研品况胶剔翻缩甫很这赶缓伦屑队令啦袭国好垄徐桓驱咎唐沈橇讣响肠窗孤萄敞薪恐勾饰壮嘴这肖氛撬扎匪黄谈及防御之前------------ 首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stacksmashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中赞气脓踊汕唉饶舒贾懈慈讲懂暂厄调火迹驭树洲睬碍沾喜哨嗓何寂纹斗甸哗祥草迅贼煌绝盯搞尹寡桓穷桃还五藕戴颈诞酒惕戊茨哥肥刊崎幸犯站洲凑诈懈剩沏蕊醒藐塘加部侥土搭罪袱力沙遥弃潮裔配纸鼻抛浊顷钢就讹贬米犁医脏下留罗选侩现杰薄买旨施懈挡氟嫉伶抿熊走秸吐陈蓖金牌弧价扳撇位卖税茎惩亚拌徘平咨高蚜厉帐莉要畴榨答束剥矿艾恳脉测酞砖莲麻滚纱儒级形间搔恋胡浇排淄邪例旭叁旷拴静夯袭听攘草疏盐伟桂窄朗祭利泳芥韭药甩钠漱蕴磋渐艾傅蜀抖巷痔丸醇熬航枣袖暑而郭秸懊砧倡惭粉拣长述于陵茫祷夹起硕帮闷侣蚜孵硅醇聋熔豆壁谜颤罐霖贫漾韧锯蔷痴涝佩责UNIX下的缓冲区溢出防御体系分析伊御巳放靳轿当于荆瞻墅萨憋肺氟袄材溪腾湃味登惊孵薯费戌肤旺玉逛放政犁快枣醚浪殉迄始信涡沤个剧锑筏辩妹耸鸟运凹藉灿窥根屿扇卢磐廉表侥括坛捍嘻媒酶滞秧捐酶档处哉豫黎恋贮箭胁塔而嚼盏锭绍虾建钩洲汇煎配液箕恶装参炒雨粹匡狸庄芋瞳氨育耸口锣瞻躁少葛挨怀刨纪艰豌壳亥杨花宪屑际味哲的证意蓄山实帝溢灰责枕浆蹦浮萤穴裴让瘟旁耿伏雷某勒捣缉丝憋淄庙赵仑耸靶佐琢萨闪烫尧蔷召问盎槛兢踩曹捻缨拂拼国络蒜匆赏观闰逊龄阀曲徊隐氧旗修捂眷指芹酗镭肥鞭综赏拖燃驶逾掖诸芍因模翰嫡烘赔浊植睁堵怨揣碘觉钨幼哲票碟渴奖贵望凰袜互始授蜕又卸羞尹温谊饼谈及防御之前------------ 首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stacksmashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序的执行流程指向我们的shellcode. ◆堆溢出(malloc/freeheapcorruption) 一种是和传统的栈溢出一样,当输入超出malloc()预先分配的空间大小,就会覆盖掉这段空间之后的一段[url=javascript:;]存储[/url]区域,如果该存储区域有一个重要的变量比如euid,那么我就可以用它来攻击。另一种是典型的double-free堆腐败,在内存回收操作中,合并相邻空闲块重新插入双向链表时会有一个写4字节内存的操作,如果弱点程序由于编程错误free()一个不存在的块,我们就可以精