信息安全与技术
信息安全與技術
신식안전여기술
INFORMATION SECURITY AND TECHNOLOGY
2012年
9期
44-46
,共3页
缓冲区溢出%攻击利用%保护防御%shellcode
緩遲區溢齣%攻擊利用%保護防禦%shellcode
완충구일출%공격이용%보호방어%shellcode
buffer overflow%stack frame%exploits%shellcode%defensive techniques
缓冲区溢出攻击是目前出现频繁,危害极大的攻击手段。文章首先详细描述了缓冲区溢出的原理,对程序在系统中的内存空间、寄存器和函数调用返回过程进行剖析,然后介绍了缓冲区攻击利用的方式,分析了缓冲区溢出实例,最后对缓冲区溢出的保护以及防御方法进行了总结。
緩遲區溢齣攻擊是目前齣現頻繁,危害極大的攻擊手段。文章首先詳細描述瞭緩遲區溢齣的原理,對程序在繫統中的內存空間、寄存器和函數調用返迴過程進行剖析,然後介紹瞭緩遲區攻擊利用的方式,分析瞭緩遲區溢齣實例,最後對緩遲區溢齣的保護以及防禦方法進行瞭總結。
완충구일출공격시목전출현빈번,위해겁대적공격수단。문장수선상세묘술료완충구일출적원리,대정서재계통중적내존공간、기존기화함수조용반회과정진행부석,연후개소료완충구공격이용적방식,분석료완충구일출실례,최후대완충구일출적보호이급방어방법진행료총결。
Buffer overflow attack is most common and dangerous attack method at present. So the analysis is useful in studying the principle of buffer overflow and buffer overflow exploits, in the paper a didactic example is included to illustrate one method of buffer overflow exploits, and though adding a jmp esp instruction into the process space as a springboard, it makes the shellcede successfully to be executed. Finally, an overview for protecting and defending against buffer overflow is summarized,
