本文详细分析了缓冲区溢出的原理,描述了网络攻击者利用缓冲区溢出漏洞进行系统攻击的一般过程,最后简单讨论了几种缓冲区溢出的保护方法。
在过去的十年中,以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。
缓冲区溢出攻击之所以成为一种常见的攻击手段,其原因在于缓冲区溢出漏洞太普通了,并且易于实现。而且,缓冲区溢出所以成为远程攻击的主要手段,其原因在于缓冲区溢出漏洞给予了攻击者所想要的一切:殖入并且执行攻击代码。被殖入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。本文简单介绍了缓冲区溢出的基本原理和预防办法。
一、缓冲区溢出的概念和原理
缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。
缓冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多时为了不占用太多的内存,一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。如果程序在动态分配缓冲区放入超长的数据,它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里,通常是产生root权限的地方。仅仅单个的缓冲区溢出并不是问题的根本所在。但如果溢出送到能够以root权限运行命令的区域,一旦运行这些命令,那可就等于把机器拱手相让了。
造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序:
example1.c
void func1(char *input) {
char buffer[16];
strcpy(buffer, input);
}
上面的strcpy()将直接吧input中的内容copy到buffer中。这样只要input的长度大于16,就会造成buffer的溢出,使程序运行出错。存在像strcpy这样的问题的标准函数还有strcat(),sprintf(),vsprintf(),gets(),scanf(),以及在循环内的getc(),fgetc(),getchar()等。
当然,随便往缓冲区中填东西造成它溢出一般只会出现Segmentation fault 错误,而不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其他命令。如果该程序属于root且有suid权限的话,攻击者就获得了一个有root权限的shell,便可以对系统进行任意操作了。
请注意,如果没有特别说明,下面的内容都假设用户使用的平台为基于Intel x86 CPU的Linux系统。对其他平台来说,本文的概念同样适用,但程序要做相应修改。
二、制造缓冲区溢出
一个程序在内存中通常分为程序段、数据段和堆栈三部分。程序段里放着程序的机器码和只读数据。数据段放的是程序中的静态数据。动态数据则通过堆栈来存放。在内存中,它们的位置是:
当程序中发生函数调用时,计算机做如下操作:首先把参数压入堆栈;然后保存指令寄存器(IP)中的内容作为返回地址(RET);第三个放入堆栈的是基址寄存器(FP);然后把当前的栈指针(SP)拷贝到FP,做为新的基地址;最后为本地变量留出一定空间,把SP减去适当的数值。以下面程序为例:
example2.c
void func1(char * input) {
char buffer[16];
strcpy(buffer, input);
}
void main() {
char longstring[256];
int i;
for( i = 0; i < 255; i++)
longstring [i] = 'B';
func1(longstring);
}
当调用函数func1()时,堆栈如下:
不用说,程序执行的结果是"Segmentation fault (core dumped)"或类似的出错信息。因为从buffer开始的256个字节都将被* input的内容'B'覆盖,包括sfp, ret,甚至*input。'B'的16进值为0x41,所以函数的返回地址变成了0x41414141,这超出了程序的地址空间,所以出现段错误。
提示:试试键盘 “← →” 可以实现快速翻页
每日精选
-
ROG游戏手机9系列11月19日19:00新品发布,反正超AI玩!等你来看!
-
红魔10 Pro以独特的设计、出色的性能与稳定的影像表现,成为当前电竞旗舰手机中的佼佼者。它不仅是行业中少有的背部纯平设计,搭配6.85寸全面屏,带来极具视觉冲击的体验,整体外观显得更加规整、精致。
-
11月18日,OPPO正式官宣了全新Reno13系列。Reno 13系列延续「超美小直屏」的标志性设计,并推出全新潮流配色-蝶蝶紫,引领新一代年轻潮流趋势。
-
iQOO Neo10系列将搭载天玑9400旗舰芯片与自研电竞芯片Q2组成的“旗舰双芯”组合,凭借vivo蓝科技的深度优化,带来卓越的性能和顶级的游戏体验。
-
OPPO Reno13 系列,AI 高清实况照片,双芯抢网,IP69 满级防水,今日 19:00 全新发布。
-
联想推出了全新的ThinkPad X1 Carbon Aura AI 2025笔记本电脑,采用超轻薄设计。
-
华为终端宣称,当你遇见“不好出手”的时刻,不妨让Mate帮你来点“魔法”,一抓一放,掌控全场。结合预热视频来看,Mate 70系列手机或将支持全新的手势操控功能,不需要触摸手机,即可完成一系列操作。
-
华为Mate 70系列将在11月26日推出,华为方面在11月18日12:08开启预约,一天不到的时间,Mate 70系列就已经拿下了210.8万人次的预约,表现十分火爆。
-
据分析师的新报告显示,苹果将在iPhone 17系列中进行多项重要更新,包括机型变换、内存升级、灵动岛改动等多个方面。
-
宜宾极米将成为该客户两款车型的车载投影仪及幕布定点开发供应商,为其供应智能座舱显示产品。
点击查看更多
网友评论