ImageVerifierCode 换一换
格式:PPT , 页数:58 ,大小:866.01KB ,
文档编号:3254449      下载积分:28 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-3254449.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(三亚风情)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(缓冲区溢出攻击课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

缓冲区溢出攻击课件.ppt

1、2022-8-13计算机系统安全原理与技术(第2版)12022-8-13计算机系统安全原理与技术(第2版)22022-8-13计算机系统安全原理与技术(第2版)32022-8-13计算机系统安全原理与技术(第2版)42022-8-13计算机系统安全原理与技术(第2版)532位位CPU所含有的寄存器有:所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI)2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP)1个标志寄存器(EFlags)2022-8-13计算机系统安全原理与技术(第2版)6

2、4个数据寄存器(EAX、EBX、ECX和EDX):数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。2022-8-13计算机系统安全原理与技术(第2版)72个变址寄存器(ESI和EDI):寄存器ESI、EDI称为变址寄存器(Index Register),它们主要用于存放存储单元在段内的偏移量,用它们可实现多种存储器操作数的寻址方式,为以不同的地址形式访问存储单元提供方便。2022-8-13计算机系统安全原理与技术(第2版)82个指针寄存器(ESP和EBP):它们主要用于访问堆栈内的存储单元,并且规定:EBP为基指针(Base Pointer)寄存

3、器,用它可直接存取堆栈中的数据;ESP为堆栈指针(Stack Pointer)寄存器,用它只可访问栈顶。2022-8-13计算机系统安全原理与技术(第2版)96个段寄存器(ES、CS、SS、DS、FS和GS):段寄存器是根据内存分段的管理模式而设置的。内存单元的物理地址由段寄存器的值和一个偏移量组合而成的,这样可用两个较少位数的值组合成一个可访问较大物理空间的内存地址。CPU内部的段寄存器:ECS代码段寄存器(Code Segment Register),EDS数据段寄存器(Data Segment Register),2022-8-13计算机系统安全原理与技术(第2版)10EES附加段寄存器

4、(Extra Segment Register),ESS堆栈段寄存器(Stack Segment Register),EFS附加段寄存器(Extra Segment Register),EGS附加段寄存器(Extra Segment Register),2022-8-13计算机系统安全原理与技术(第2版)111个指令指针寄存器(EIP):指令指针EIP(Instruction Pointer)是存放下次将要执行的指令在代码段的偏移量。12sub:减法指令第一个参数是被减数所在的寄存器,第二个参数是减数。add:加法指令第一个参数是被加数所在的寄存器,第二个参数是加数。注:sub和add指令常被

5、用来操作堆栈,例如,如果要在堆栈中分配四个四字节长整型数的空间,就没有必要调用四次push指令,简单调用sub esp,16(16=4*4)就可以了,当然也可以调用add指令恢复堆栈。13push:入栈指令32位平台,push指令将一个32位的操作数压入堆栈,导致esp减4。因为esp指向栈顶,且堆栈是向小地址生长的,所以会导致esp减4。pop:出桟指令跟push指令对应,在32位平台,pop指令将一个32的数弹出堆栈,会导致esp加4.pop指令的参数一般是寄存器,将栈顶的数据弹出到寄存器。2022-8-13计算机系统安全原理与技术(第2版)14call:调用函数call指令和jmp指令不

6、同,call指令会先把下一条要执行的指令入栈,然后跳到被调用的函数的地方。所以,call指令相当于push+jmp。ret:从函数返回ret指令和jmp指令不同,ret指令会先把函数的返回地址出桟,再跳到返回的地址。所以,ret指令相当于pop+jmp。栈帧的一般结构2022-8-13计算机系统安全原理与技术(第2版)15local1 local2 localnEBPRET地址参数1 参数2参数n关注函数调用时堆栈变化void foo(int m,int n)int local;local=m+n;void main()int t1=0 x1111;int t2=0 x2222;foo(t1,

7、t2);2022-8-13计算机系统安全原理与技术(第2版)16缓冲区溢出方式缓冲区溢出的原因是由于字符串处理等函数(strcpy、strcmp)没有对数组的越界加以监视和限制,结果覆盖了堆栈数据。有以下几种缓冲区溢出攻击方式:1)攻击者可用任意数据覆盖堆栈中变量的内容;2)覆盖堆栈中保存的寄存器内容,导致程序崩溃;3)把堆栈里面的返回地址覆盖,替换成一个自己指定的地方,而在这个个地方,可以植入一些精心设计了的代码以达到攻击的目的。2022-8-13计算机系统安全原理与技术(第2版)172022-8-13计算机系统安全原理与技术(第2版)182022-8-13计算机系统安全原理与技术(第2版)

8、19void come()printf(Success!);void test(int i)char buf12;/用于发生溢出的数组int addr4;int k=(int)&i-(int)buf;int go=(int)&come;addr0=(go24;addr1=(go24;addr2=(go24;addr3=go24;for(int j=0;j4;j+)bufk-j-1=addr3-j;void main()void test(int i);test(1);202022-8-13计算机系统安全原理与技术(第2版)212022-8-13计算机系统安全原理与技术(第2版)222022-8

9、-13计算机系统安全原理与技术(第2版)232022-8-13计算机系统安全原理与技术(第2版)242022-8-13计算机系统安全原理与技术(第2版)252022-8-13计算机系统安全原理与技术(第2版)262022-8-13计算机系统安全原理与技术(第2版)272022-8-13计算机系统安全原理与技术(第2版)282022-8-13计算机系统安全原理与技术(第2版)292022-8-13计算机系统安全原理与技术(第2版)302022-8-13计算机系统安全原理与技术(第2版)312022-8-13计算机系统安全原理与技术(第2版)322022-8-13计算机系统安全原理与技术(第2版)

10、332022-8-13计算机系统安全原理与技术(第2版)342022-8-13计算机系统安全原理与技术(第2版)352022-8-13计算机系统安全原理与技术(第2版)362022-8-13计算机系统安全原理与技术(第2版)372022-8-13计算机系统安全原理与技术(第2版)382022-8-13计算机系统安全原理与技术(第2版)392022-8-13计算机系统安全原理与技术(第2版)402022-8-13计算机系统安全原理与技术(第2版)412022-8-13计算机系统安全原理与技术(第2版)422022-8-13计算机系统安全原理与技术(第2版)432022-8-13计算机系统安全原理

11、与技术(第2版)442022-8-13计算机系统安全原理与技术(第2版)452022-8-13计算机系统安全原理与技术(第2版)462022-8-13计算机系统安全原理与技术(第2版)472022-8-13计算机系统安全原理与技术(第2版)482022-8-13计算机系统安全原理与技术(第2版)492022-8-13计算机系统安全原理与技术(第2版)502022-8-13计算机系统安全原理与技术(第2版)512022-8-13计算机系统安全原理与技术(第2版)522022-8-13计算机系统安全原理与技术(第2版)532022-8-13计算机系统安全原理与技术(第2版)542022-8-13计算机系统安全原理与技术(第2版)552022-8-13计算机系统安全原理与技术(第2版)562022-8-13计算机系统安全原理与技术(第2版)572022-8-13计算机系统安全原理与技术(第2版)58

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|