堆疊溢出攻擊(stack overflow attack)是2018年公布的計算機科學技術名詞。
基本介紹
- 中文名:堆疊溢出攻擊
- 外文名:stack overflow attack
- 所屬學科:計算機科學技術
- 公布時間:2018年
- 屬性:計算機科學技術名詞
定義,出處,
定義
利用堆疊生長方向和數據存儲方向相反的特點,用後存入的數據覆蓋先前壓棧的數據直至覆蓋函式的返回地址,函式執行完返回時改變程式的正常執行流程,從而達到攻擊目的的行為。
出處
《計算機科學技術名詞 》第三版。
堆疊溢出攻擊
相關詞條
- 堆疊溢出攻擊
堆疊溢出攻擊(stack overflow attack)是2018年公布的計算機科學技術名詞。定義利用堆疊生長方向和數據存儲方向相反的特點,用後存入的數據覆蓋先前壓棧的數據直至覆蓋函式的返回地址,函式執行完返回時改變程...
- 堆疊溢出
利用堆疊溢出攻擊計算機的最典型的例子是1988年利用fingerd漏洞進行攻擊的蠕蟲病毒。防範措施 通常的代碼要設定堆疊緩衝區,最好能檢測堆疊運行形況,設定堆疊溢出檢測算法。對於遞歸引起的堆疊溢出,可以採用循環處理。針對堆疊溢出可能造成的計算機安全問題,通常有以下這些防範措施:(1) 強制按照正確的規則寫代碼 (2)...
- 緩衝區溢出攻擊
這類的緩衝區溢出被稱為堆疊溢出攻擊(Stack Smashing Attack),是最常用的緩衝區溢出攻擊方式。2、函式指針(Function Pointers)函式指針可以用來定位任何地址空間。例如:“void (* foo)()”聲明了一個返回值為void的函式指針變數foo。所以攻擊者只需在任何空間內的函式指針附近找到一個能夠溢出的緩衝區,然後...
- 溢出(電腦程式)
緩衝區溢出 緩衝區是用戶為程式運行時在計算機中申請的一段連續的記憶體,它保存了給定類型的數據。緩衝區溢出指的是一種常見且危害很大的系統攻擊手段,通過向程式的緩衝區寫入超出其長度的內容,造成緩衝區的溢出,從而破壞程式的堆疊,使程式轉而執行其他的指令,以達到攻擊的目的。更為嚴重的是,緩衝區溢出攻擊占了...
- 快取溢出
在函式返回前判斷該堆疊里的地址與原堆疊中的返回地址是否一致來防止返回地址被修改,該類技術對源碼影響小、速度快,但作業系統和編譯器都需要相應的修改;使堆疊不可執行技術,該類技術能有效地預防堆疊快取區溢出攻擊,同樣需要修改作業系統和編譯器等等。黑客攪亂快取 下面讓我們了解一下快取溢出的原理。眾說周知,...
- 棧緩衝區溢出
由於邊界檢查不足,寫入緩衝區的數據也會破壞與目標緩衝區相鄰的記憶體地址中的數據值時發生緩衝區溢出。 將數據從一個緩衝區複製到另一個緩衝區而不先檢查數據是否適合目標緩衝區時,可能會發生這種情況。例子:有關基於堆疊的溢出的更多信息:堆疊緩衝區溢出。在下面用C表示的例子中,程式有兩個在記憶體中相鄰的變數:...
- 拒絕服務攻擊(黑客的攻擊手段之一)
實際上,如果伺服器的TC P/IP棧不夠強大,那么最後的結果往往是堆疊溢出崩潰——即使伺服器端的系統足夠強大,伺服器端也將忙於處理攻擊者偽造的TCP連線請求而無暇理睬客戶的正常請求(畢竟客戶端的正常請求比率非常之小),此時,從正常客戶的角度看來,伺服器失去回響,這種情況就稱做:伺服器端受到了SYN Flood攻擊...
- 緩衝區溢出攻擊:檢測、剖析與預防
案例分析1.4 FreeBSD上的cURL緩衝區溢出 第Ⅱ部分 緩衝區溢出解析 第5章 堆疊溢出 5.1 簡介 5.2 Intel x86結構和機器語言基礎 5.3 堆疊溢出和它們的利用 5.4 什麼是Off-by-One 溢出?5.5 尋找堆疊溢出的挑戰 5.6 小結 5.7 快速解決方案 5.8 網站連結 5.9 郵件清單 5.10 常見問題 第6章 堆腐爛...
- 網路攻擊
如緩衝區溢出攻擊。由於非常多系統在不檢查程式和緩衝之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆疊里,系統還照常執行命令。這樣攻擊者只要傳送超出緩衝區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別設定一串準備用作攻擊的字元,他甚至能訪問根目錄,從而擁有對整個網路的絕對控制...
- 《黑客防線》2009緩衝區溢出攻擊與防範專輯
初級篇初探緩衝區溢出攻擊 Windows下堆溢出初步 Windows堆疊溢出全面解析 經典WIN32堆疊溢出保護+突破技術 菜鳥版Exp Loit編寫指南 簡單分析IFame漏洞 免費才是我們的最愛叫eaI Server遠程溢出漏洞分析 Isasrvdll遠程溢出 Serv-U FTP漏洞IEl飯重炒 Hacker4-Cracker4-Sniffer的綜合利用 在Windows下對比學習Linux堆疊溢出 ...
- 網路攻擊攔截
攻擊特徵:用於Land攻擊的數據包中的源地址和目標地址是相同的,因為當作業系統接收到這類數據包時,不知道該如何處理堆疊中通信源地址和目的地址相同的這種情況,或者循環傳送和接收該數據包,消耗大量的系統資源,從而有可能造成系統崩潰或當機等現象。檢測方法:判斷網路數據包的源地址和目標地址是否相同。反攻擊方法:...
- 返回導向編程
堆疊溢出攻擊 ROP是一種高級的堆疊溢出攻擊。這類攻擊往往利用操作堆疊調用時的程式漏洞,通常是緩衝區溢出。在緩衝區溢出中,在將數據存入記憶體前未能正確檢查適當範圍的函式會收到多於正常承受範圍的數據,如果數據將寫入棧,多餘的數據會溢出為函式變數分配的空間並覆蓋替換返回地址(return address)。在原本用以重定向...
- 硬體防病毒
溢出的數據覆蓋在合法數據上。理想情況是,程式檢查數據長度並且不允許輸入超過緩衝區長度的字元串。但是絕大多數程式都會假設數據長度總是與所分配的存儲空間相匹配,這就為緩衝區溢出埋下隱患。作業系統所使用的緩衝區又被稱為堆疊,在各個操作進程之間,指令被臨時存儲在堆疊當中,堆疊也會出現緩衝區溢出。當一個超長...
- Heap Spraying
增加緩衝區溢出攻擊的成功率 覆蓋地址變得更加簡單了,可以簡單使用類NOP指令來進行覆蓋 它也可以用於堆疊溢出攻擊,用slidecode覆蓋堆疊返回地址即可 缺點 會導致被攻擊進程的記憶體占用暴增,容易被察覺 不能用於主動攻擊,一般是通過棧溢出利用或者其他漏洞來進行協同攻擊 上面說了,如果目的地址被shellcode覆蓋,則shell...
- 主機入侵防禦系統
堆疊溢出防範 這種類型的攻擊赫赫有名,頻頻出現在CERT、SANS、CSI等國際網路安全組織的最具威脅的攻擊類型名單內。據統計,通過緩衝區溢出進行的攻擊占所有系統攻擊總數的80%以上。這是一種滲透到系統中的攻擊技術,其基本理是當來自某個程式的輸入數據超出程式緩衝區能夠處理的長度時會產生溢出,結果不受程式設計師的控制...
- IE守護天使
IE守護天使安全外掛程式監控用戶使用 IE 瀏覽器瀏覽網頁的全過程,防止遭受網頁掛馬攻擊,自動刪除病毒木馬檔案,保證用戶的系統安全。2、惡意網址過濾 IE 守護天使安全外掛程式中收集了30多萬的惡意網址,對每個網頁地址進行檢測,發現惡意網址自動跳轉至警告頁面,也可對該網頁實行安全保護。3、遠程堆疊溢出攻擊防禦 IE 守護天使...
- 灰帽黑客(第5版)
第11章基本的Linux漏洞攻擊189 11.1堆疊操作和函式調用過程189 11.2緩衝區溢出191 11.2.1實驗11-1:meet.c溢出192 11.2.2緩衝區溢出的後果196 11.3本地緩衝區溢出漏洞攻擊197 11.3.1實驗11-2:漏洞攻擊的組件197 11.3.2實驗11-3:在命令行上進行堆疊溢出漏洞攻擊200 11.3.3實驗11-4:使用通用漏洞...
- 安全漏洞
邏輯問題2:libPNG 1.2.5堆疊溢出 代碼:分析:代碼編寫的邏輯錯誤,錯誤的使用了else if.相似漏洞:MSN png 漏洞,Media player png 漏洞 邏輯問題的總結 非常容易出現在複雜的檔案格式處理中 容易出現在壓縮,解壓代碼中:需要處理很多長度,大小相關的參數。這種漏洞不一定是緩衝區溢出,也可能是越界訪問等等 想像漏洞...
- 安全性分析
二、利用網頁自身的安全漏洞進行攻擊。如SQL注入,跨站腳本攻擊等。常見的Web套用的攻擊 1、緩衝區溢出——攻擊者利用超出緩衝區大小的請求和構造的二進制代碼讓伺服器執行溢出堆疊中的惡意指令 2、Cookie假冒——精心修改cookie數據進行用戶假冒 3、認證逃避——攻擊者利用不安全的證書和身份管理 4、非法輸入——在...
- dos.generic synflood
實際上如果伺服器的TCP/IP棧不夠強大,最後的結果往往是堆疊溢出崩潰---即使伺服器端的系統足夠強大,伺服器端也將忙於處理攻擊者偽造的TCP連線請求而無暇理睬客戶的正常請求(畢竟客戶端的正常請求比率非常之小),此時從正常客戶的角度看來,伺服器失去回響,這種情況我們稱做:伺服器端受到了SYN Flood攻擊(SYN洪水...
- 網站安全
2、利用網頁自身的安全漏洞進行攻擊。如SQL注入,跨站腳本攻擊等。套用攻擊 1、緩衝區溢出——攻擊者利用超出緩衝區大小的請求和構造的二進制代碼讓伺服器執行溢出堆疊中的惡意指令。2、Cookie假冒——精心修改cookie數據進行用戶假冒。3、認證逃避——攻擊者利用不安全的證書和身份管理。4、非法輸入——在動態網頁的...
- Wisdom Chain
在驗證式規則系統中,攻擊者無法通過構造特殊的腳本程式來實現如堆疊溢出、事件回調死循環等攻擊,驗證引擎在遭到黑客攻擊的時候,最多延緩驗證棧的驗證效率,但是無法竊取用戶資產,更不會導致用戶資產的丟失。發展歷程 2017年 公鏈團隊成立。2018年 Wisdom Chain在泰國曼谷建立全球社區運營中心,並發布開原始碼庫。該...
- 口令入侵
安全漏洞攻擊 許多系統都有這樣那樣的安全漏洞(Bugs)。其中一些是作業系統或套用軟體本身具有的。如緩衝區溢出攻擊。由於非常多系統在不檢查程式和緩衝之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆疊里,系統還照常執行命令。這樣攻擊者只要傳送超出緩衝區所能處理的長度的指令,系統便進入不穩定狀態...
- 高防伺服器
實際上如果伺服器的TCP/IP棧不夠強大,最後的結果往往是堆疊溢出崩潰---即使伺服器端的系統足夠強大,伺服器端也將忙於處理攻擊者偽造的TCP連線請求而無暇理睬客戶的正常請求(畢竟客戶端的正常請求比率非常之小),此時從正常客戶的角度看來,伺服器失去回響,這種情況稱做:伺服器端受到了SYN Flood攻擊(SYN洪水攻擊...
- 漏洞戰爭:軟體漏洞分析精要(修訂版)
《漏洞戰爭:軟體漏洞分析精要(修訂版)》是電子工業出版社出版圖書,作者林椏泉。內容簡介 《漏洞戰爭:軟體漏洞分析精要(修訂版)》系統地講解軟體漏洞分析與利用所需的各類工具、理論技術和實戰方法,主要涉及Windows和Android系統平台。全書根據不同的軟體漏洞類型劃分,比如堆疊溢出、沙盒逃逸、類型混淆、UAF、核心...
- 面向21世紀網路安全與防護
第三篇 網路技術攻擊 第七章 網路攻擊的概念 7.1 網路攻擊及其原因 7.2 網路攻擊使用的作業系統 7.3 黑客攻擊策略 第八章 黑客攻擊技術與防範 8.1 目標分析 8.2 密碼檔案的獲得 8.3 文檔的獲取 8.4 日誌清除 第九章 安全“後門”與堆疊溢出 9.1 安全“後門”9.2 堆疊溢出(BufferOverflow)第四篇 ...
- .NET安全性與密碼術
4.7 數字證書 4.8 小結 第5章 數字簽名 ……第6章 XML密碼術 第7章 .NET基於用戶的安全性 第8章 .NET代碼訪問安全性 第9章 ASP·NET安全性 第10章 Web服務安全性 附錄A 堆疊溢出安全攻擊示例 附錄B RSA密碼的工作原理 附錄C GNU GMP庫的用法 附錄D 密碼術與安全性資源 附錄E Web服務研究 ...
- 漏洞分析
第6章 形形色色的記憶體攻擊技術 在了解基本的堆疊溢出後,本章將為大家展示更為高級的記憶體攻擊技術。本章集中介紹了一些曾發表於Black Hat上的著名論文中所提出的高級利用技術,如狙擊Windows異常處理機制、攻擊虛函式、off by one、 Heap Spray等利用技巧。對於安全專家,了解這些技巧和手法不至於在分析漏洞時錯把...
- Windows進程分析
而windows活動目錄遠程堆疊溢出漏洞,正是利用LDAP 3搜尋請求功能對用戶提交請求缺少正確緩衝區邊界檢查,構建超過1000個"AND"的請求,並傳送給伺服器,導致觸發堆疊溢出,使Lsass.exe服務崩潰,系統在30秒內重新啟動。(11)[mdm.exe]進程檔案: mdm or mdm.exe 進程名稱: Machine Debug Manager 描 述: Debug除錯...
- WEB安全漏洞
緩衝區溢出 緩衝區溢出是惡意的用戶向伺服器傳送大量數據以使系統癱瘓的典型攻擊手段。該系統包括存儲這些數據的預置緩衝區。如果所收到的數據量大於緩衝區,則部分數據就會溢出到堆疊中。如果這些數據是代碼,系統隨後就會執行溢出到堆疊上的任何代碼。Web套用緩衝區溢出攻擊的典型例子也涉及到HTML檔案。如果HTML檔案上的...
