本地缓冲区溢出分析

Posted lyshark

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了本地缓冲区溢出分析相关的知识,希望对你有一定的参考价值。

在黑客圈子中,基于内存攻击技术的攻击手段在随着时代的变化而不断发展着,内存攻击是指通过利用软件的安全漏洞,构造恶意的输入,从而使正常程序造成拒绝服务或者是远程获得控制权,内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞,时至今日能够被广泛利用的 60% 以上的高危漏洞(CVE)都属于缓冲区溢出,而在各大CTF比赛中缓冲区溢出漏洞的重视程度始终居高不下,接下来我将总结缓冲区溢出的相关知识点并带领小白学会挖掘简单的漏洞。

缓冲区溢出: 缓冲区溢出(Buffer Overflow),分为栈溢出与堆溢出,此类漏洞的原理是,程序由于缺乏对缓冲区的边界进行合理化的检测而引起的一种异常行为,通常是程序存在过滤不严格的输入点,通过这些输入点攻击者可以向程序中写入超过了程序员预先定义好的缓冲边界,从而覆盖了相邻的内存区域,造成程序中的变量覆盖,甚至控制EIP指针,从而造成程序的非预期行为,而像 C/C++ 程序中本身就缺乏内在的内存安全分配与管理,因此缓冲区溢出漏洞大部分都出现在编译型语言中。

以上是关于本地缓冲区溢出分析的主要内容,如果未能解决你的问题,请参考以下文章

Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告

缓冲区溢出攻击的6.防范方法

随笔之提取Shellcode简单利用本地缓冲区溢出

缓冲区溢出 是啥意思?原理性讲解下

PCMan FTP Server缓冲区溢出漏洞分析与利用

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现