为什么会有缓冲区溢出攻击专栏
Posted 海枫
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为什么会有缓冲区溢出攻击专栏相关的知识,希望对你有一定的参考价值。
已有一段时间没有写博客,今天打开博客收到网友的私信,问我是否从事与安全相关的工作,以及对从事安全工作有什么好的建议。今晚想借这个机会记录下我写此专栏的缘由。
2014年整整一年,我成为部门的安全工程师,负责Linux系统的安全设计和加固工作,使产品满足公司、客户的安全要求。在此之前对安全没有任何经验,只有网络协议以及Linux开发的经验,因此这一年的工作遇到很多困难,这些困难有技术上的,也有管理上的。
这一年,对Linux安全机制从零,一步步了解OpenSSH,PAM,SELinux,Capabilities等安全机制。识别Linux系统应该提供哪些安全机制,在不同的业务场景下应如何选用,做系统层面的分析和评估。
在公司内部经常和业务部门做安全要求的沟通,很多软件开发人员对安全了解不深,设计方案时没有从安全角度考虑特性的安全性是否符合公司的要求。特别在做漏洞分析时,谈到场景是否涉及时,很多人只从业务角度分析是否涉及,而不是攻击的角度判断业务场景能否被攻击。甚至很多开发人员武断认为,只要嵌入式设备关闭以太网口和串品,就永远不会受到攻击。
在负责安全的日子,也接触到公司各级安全专家,了解到很多安全理念,黑客攻击案例,以及一些实用的攻击方法。
于是,如何说服那些开发人员让他们知道,只要软件存在安全缺陷或者漏洞,就有攻击的可能,一直困扰着我。根据我了解,有黑客专门买某些公司产品做逆向分析,找出漏洞,在行业内建立影响力。同时,我对一切深奥的行为充满好奇,如果能了解黑客是如何攻击的,对我来说那绝对是很大的诱惑。机缘巧合,在一次专家的技术分享中,提到缓冲区溢出攻击方法有ret2libc, ret2plt, ROP等方法,竟然吊起了我的兴趣。
其实到这个时间节点上,为期一年的安全工程师已满期,安全工作得部门的认可。其实正向的安全防范,对我来说,没有多大的兴趣,一年的工作已将身心搞得很累,卸下安全工作,对我来说是一种放轻,让我有充足的时间投入的Linux的设计工作中,再度与方案、代码亲密接触。但缓冲区溢出攻击方法却在一旁默默等着我。
2015年伊始,我找到了一本关于缓冲区溢出最传统攻击方法的图书,它花了大笔墨介绍如何编写ShellCode。但没有介绍有安全防范机制下的ret2libc, ret2plt, ROP等攻击方法。于是在网上搜索各种资料,最容理解的是ret2libc。当遇到ret2plt时,我感觉整个世界一片黑暗,根本无法理解这个攻击方法。按资料上介绍的步骤一步步操作,发现怎么也不成功,直到最后将整个原理搞懂后,才发现原来的一切障碍都不是困难。
春节前一段时间比较轻松,我在想,能否将我理解的缓冲区攻击方法写成博客,与大家分享。于是趁热打铁,一周内就写好了几篇。但从ret2libc开始,每个攻击方法就越来越难。直到老大决定让我到部门大讲坛讲点东西时,才想起可以讲一个缓冲区攻击方法,这样就把ret2libc、ret2plt和ROP原理全部搞懂。9月初终于上了大讲坛,由于不具备安全的整个知识体系,讲起来比较枯躁,只能在一个小圈子引起共鸣。
本文系列专栏,今晚才将最后的ROP补上,分享给大家。
本人不擅长文字表达,对攻击方法没有整体认识,这些攻击方法也是现学现卖,没有自成体系统,因此在描述上比较直白,很少参杂些历史和发展方面的史料,还请各位将就一下。
这个专栏就到此打住了吗? 我觉得还是可以写的,往下可以会写一下漏洞的攻击方法,而不只限于缓冲区攻击。
欢迎大家续继关注,谢谢!
以上是关于为什么会有缓冲区溢出攻击专栏的主要内容,如果未能解决你的问题,请参考以下文章