北邮1 《软件安全实验》缓冲区溢出.pdfVIP

软件安全实验 北京邮电大学信息安全系 张淼 zhangmiao@ 第一讲缓冲区溢出  缓冲区溢出概述  系统栈的工作原理  堆栈溢出实例分析：修改邻接变量 一、缓冲区溢出概述  缓冲区溢出原理简介  缓冲区溢出问题历史  缓冲区溢出的影响  缓冲区溢出的预防 一、缓冲区溢出概述—缓冲区溢出原理简介 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过 了缓冲区本身的容量溢出的数据覆盖在合法数据上。 这种错误的状态发生在写入内存的数据超过了分配给缓冲 区的大小的时候,就像一个杯子只能盛一定量的水,如果放到 杯子中的水太多,多余的水就会一出到别的地方。由于缓冲 区溢出，相邻的内存地址空间被覆盖，造成软件出错或崩 溃。如果没有采取限制措施，可以使用精心设计的输入数 据使缓冲区溢出，从而导致安全问题。 一、缓冲区溢出概述—缓冲区溢出原理简介 缓冲区溢出是最常见的内存错误之一，也是攻击者入 侵系统时所用到的最强大、最经典的一类漏洞利用的 方式 缓冲区溢出图示 一、缓冲区溢出概述—缓冲区溢出相关历史 很长一段时间以来,缓冲区溢出都是一个众所周知的安全问题, C程序的 缓冲区溢出问题早在70年代初就被认为是C语言数据完整性模型的一个 可能的后果。这是因为在初始化、拷贝或移动数据时，C语言并不自动 地支持内在的数组边界检查。虽然这提高了语言的执行效率，但其带 来的影响及后果却是深远和严重的。 • 1988年 Robert T. Morris的finger蠕虫程序.这种缓冲区溢出的问题使得 Internet几乎限于停滞,许多系统管理员都将他们的网络断开,来处理所 遇到的问题. • 1989年 Spafford提交了一份关于运行在VAX 机上的BSD版UNIX 的 fingerd 的缓冲区溢出程序的技术细节的分析报告，引起了部分安全人 士对这个研究领域的重视 一、缓冲区溢出概述—缓冲区溢出相关历史 • 1996 年 出现了真正有教育意义的第一篇文章, Aleph One 在 Underground发表的论文详细描述了Linux系统中栈的结构和如何利用 基于栈的缓冲区溢出。  Aleph One的贡献还在于给出了如何写开一个shell的Exploit的方法， 并给这段代码赋予shellcode的名称，而这个称呼沿用至今，我们现在 对这样的方法耳熟能详--编译一段使用系统调用的简单的C程序，通过 调试器抽取汇编代码，并根据需要修改这段汇编代码。 • 1997年 Smith综合以前的文章，提供了如何在各种Unix变种中写缓冲 区溢出Exploit更详细的指导原则。 一、缓冲区溢出概述—缓冲区溢出相关历史 • 1998年 来自 “Cult of the Dead Cow”的Dildog在Bugtrq邮件列表中 以Microsoft Netmeeting为例子详细介绍了如何利用Windows的溢出， 这篇文章最大的贡献在于提出了利用栈指针的方法来完成跳转，返回 地址固定地指向地址，将Windows下的溢出Exploit推进了实质性的一 步。 一、缓冲区溢出概述—缓冲区溢出的影响 不要小看缓冲区溢出问题,它可能会产生很恶劣的影响: • 发布安全报告以及相关补丁的时间和费用开销 • 数以千计的系统管理员安装补丁的时间开销 • 系统被攻击者破坏所造成的损失 • 重要资料被盗取造成的损失 • 开发者的信誉….  粗略的算下来,一个马虎的错误就可能需要花费几百万美元的代价 才能弥补 一、缓冲区溢出概述—缓冲区溢出的预防  面临越来越多的来自缓冲区溢出攻击的威胁,例如Immunix根据自动侦 测和预防技术开发的StackGuard系统之类的侦测和防止缓冲区溢出发 生的自适应技术被研发出来.防范溢出问题正受到越来越多的关注. 目前对于缓冲区溢出,主要分为静态保护和动态保护: