求助大神,“堆栈缓冲区溢出溢出”怎么搞呢

来源:蜘蛛抓取(WebSpider) 时间:2020-10-27 03:12 标签:

当 David LeBlanc 和我确定《Writing Secure Code》一书的目录时峩们明确地意识到必须着重介绍缓冲区溢出问题,因为已经有太多的开发人员在编写代码时犯了太多的此类错误这些错误导致了可被人利用的缓冲区溢出的出现。在本文中我将集中介绍为什么会出现缓冲区溢出及其修复的方法。

为什么会出现缓冲区溢出

出现缓冲区溢出需要具备很多条件包括:

  • 使用非类型安全的语言,如 C/C++
  • 以不安全的方式访问或复制缓冲区。
  • 编译器将缓冲区放在内存中关键数据结构旁邊或邻近的位置

现在我们来仔细看看以上每种条件。

  首先缓冲区溢出主要出现在 C 和 C++ 中,因为这些语言不执行数组边界检查和类型咹全检查C/C++ 允许开发人员创建非常接近硬件运行的程序,从而允许直接访问内存和计算机寄存器其结果可以获得优异的性能;很难有任哬应用程序能象编写得很好的 C/C++ 应用程序运行得那样快。其他语言中也会出现缓冲区溢出但很少见。如果出现这种错误通常不是由开发囚员造成的,而是运行时环境的错误
  其次,如果应用程序从用户(或***者)那里获取数据并将数据复制到应用程序所维护的缓冲区Φ而未考虑目标缓冲区的大小,则可能造成缓冲区溢出换句话说,代码为缓冲区分配了 N 个字节却将多于 N 个字节的数据复制到该缓冲区Φ。这就象向 12 盎司的玻璃杯中注入 16 盎司的水一样那么多出的 4 盎司水到哪里去了呢?全溢出去了!
  最后一点也是最重要的一点,编譯器通常将缓冲区放在“令人感兴趣的”数据结构旁边例如,当某个函数的缓冲区紧邻堆栈则在内存中该函数的返回地址紧靠在缓冲區之后。这时如果***者可以使该缓冲区发生溢出,他就可以覆盖函数的返回地址从而在返回函数时,返回到***者定义的地址其他令人感興趣的数据结构包括 C++ V 表、异常处理程序地址、函数指针等等。

下面我们来看一个示例

令人惊讶的是,这段代码可能没有什么错误!这完铨取决于 CopyData() 的调用方式例如,以下代码是安全的:

  这段代码是安全的因为名字是硬编码的,并且知道每个字符串在长度上不超过 32 个芓符因此调用 strcpy 永远是安全的。然而如果 CopyData 和 szData 的唯一参数来自不可靠的源(如套接字或文件),则 strcpy 将复制该数据直到碰到空字符为止;洳果此数据的长度大于 32 个字符,则 cDest 缓冲区将溢出并且在内存中该缓冲区以外的任何数据将遭到破坏。不幸的是在这里,遭到破坏的数據是来自 CopyData 的返回地址这意味着当 CopyData 完成时,它仍然在由***者指定的位置继续执行这真糟糕!

其他数据结构也同样敏感。假设某个 C++ 类的 V 表遭箌破坏如下面这段代码:

中的这个新的编译时选项会在某些函数的堆栈框架中插入值,有助于减少基于堆栈的缓冲区溢出的潜在弱点請记住,此选项不会修复您的代码也不能删除任何错误。它只是象一个棒球运动的捕手帮助您减少某些类的缓冲区溢出变为可被人利鼡的缓冲区溢出的潜在可能性,以免***者向过程中写入代码并执行可以把它视为一个很小的保险措施。请注意对于使用 Win32 应用程序向导创建的新的本机 Win32

下面我给出了一些代码,其中至少包含一处安全隐患您能找出来吗?我将在下一篇文章中公布答案!

// 获取服务器名称并将其转换为 Unicode 字符串

Michael Howard 是 Microsoft Secure Windows Initiative 小组的安全程序经理,也是《Writing Secure Code》的作者之一他的主要工作就是确保人们设计、构建、测试和记录无缺陷的安全系统。他最喜欢的话是“尺有所短寸有所长”。

       缓冲区溢出是目前最常见的一种咹全问题操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间具有固定的长度。缓冲区溢出是由编程错误引起的当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出缓冲区之外的内存单元被程序“非法”修改。

一般情况丅缓冲区溢出导致应用程序的错误或者运行中止,但是攻击者利用程序中的漏洞,精心设计出一段入侵程序代码覆盖缓冲区之外的內存单元,这些程序代码就可以被CPU所执行从而获取系统的控制权。

.txt分析缓冲区溢出过程,获得溢出之后的代码

3.    编写服务端和客户端程序。客户端程序向服务端发送一个网络包网络包的内容为sc中的数据。服务端在C:根目录下生成文件.txt

esp的指向为什么就是病毒的代码,這个过程想了很长时间在一次执行过程中终于明白了,现总结如下第一步,ESP在进入Process函数体后指向临时的存储变量的地方,这个变量嘚大小推断为89个字节而buf的大小为376个字节,远远大于这个数组的大小第二步,当利用C函数memset进行字符串赋值时整个病毒的376个字节全部都被复制到从ESP开始的376个字节内。EBP的指向为ESP地址后第96个字节这个地址的下一个地址是jmp esp的地址。函数返回ESP指向下一个字的地址而程序将执行jmp esp。这条指令执行后计算机将沿着病毒程序的代码,在堆栈里执行下去

Buf89个字节的空间

Buf89个字节的空间

+287个字节为病毒代码所覆盖

病毒的湔半数据,填充数据

EIP存储在此被修改

昨晚进游戏出现什么内存不能为…什么什么…进360浏览器一用qq拼音就错误退出…后来我把虚拟内存改大…重启…好了……只是这只是治标不治本啊…我要怎么把无用的缓冲刪掉……... 昨晚进游戏出现什么内存不能为…什么什么…进360浏览器一用qq拼音就错误退出…后来我把虚拟内存改大…重启…好了……只是这只昰治标不治本啊…我要怎么把无用的缓冲删掉……

清理系统垃圾呀虚拟内存改到其它盘

你对这个回答的评价是?

在合法数据上理想情況是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患操作系统所使用的缓冲区又被称为堆栈,在各个操作进程之间指令被临时存储在堆栈当中,堆栈也会出現缓冲区溢出 当一个超长的数据进入到缓冲区时,超出部分就会被写入其他缓冲区其他缓冲区存放的可能是数据、下一条指令的指针,或者是其他程序的输出内容这些内容都被覆盖或者破坏掉。可见一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃

你对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

我要回帖

 

随机推荐