tailieunhanh - Buffer overflow: Module 17

Tài liệu "Buffer overflow: Module 17" trình bày 5 chủ đề chính: Tổng quan về buffer overflow shell code, Khai thác buffer overflow, tìm kiếm lỗi tràn bộ đệm, minh họa khai thác lỗi tràn bộ đệm. Mời các bạn tham khảo. | Module 17 Buffer Overflow Các Chủ Đề Chính Trong Chương Này Tổng Quan Về Buffer Overflow Shell Code khai thác buffer overflow Tìm Kiếm Lỗi Tràn Bộ Đệm Minh Họa Khai Thác Lỗi Tràn Bộ Đệm 1 Tổng Quan Về Buffer Overflow Buffer Overflow hay BoF là lỗi tràn bộ đệm, có nguyên nhân gần giống với tình huốn tấn công SQL injection khi người dùng hay hacker cung cấp các biến đầu vào hay dữ liệu vượt quá khả năng xử lý của chương trình làm cho hệ thống bị treo dẫn đến từ chố dịch vụ (DoS) hay có khả năng bị các hacker lợi dụng chèn các chỉ thị trái phép nhằm thực thi các đoạn mã nguy hiểm từ xa. Có hai dạng lỗi tràn bộ đệm là stack-based và heapbased. Cả hai thành phần stack và heap đều được sử dụng để lưu trữ các biến người dùng khi chạy chương trình. Khi một chương trình được nạp vào bộ nhớ được chia thành 6 giai đoạn tương ứng với sơ đồ phân đoạn trong bộ nhớ như hình minh họa bên dưới : Hình - Sơ đồ các phân đoạn trong bộ nhớ Đầu tiên, các chỉ thị lệnh hay mã máy (phần tập tin thực thi nhị phân) sẽ được nạp qua phân đoạn text để thực thi các tác vụ của ứng dụng, vùng này được gán giá trị chỉ đọc có kích thước cố định tùy thuộc vào giá trị khởi tạo khi chương trình được nạp. Tiếp theo là phân doạn data chưa các biến toàn cục có giá trị khởi tạo ban đầu. Sau đó là vùng bss (below stack session) cũng dùng để lưu các biến toàn cục nhưng không có giá trị khởi tạo, kích thươc của vùng này và data cũng cố định khi chương trình được nạp. Và cuối cùng là vùng ENV, dùng để nạp các biến môi trường và đối số, cũng là giai đoạn sau cùng khi ứng dụng được nạp và thực thi. Trong các phân đoạn trên thì phân doạn heap và stack là những nơi mà hacker sẽ tiến hành khai thác lỗi tràn bộ đệm, vùng heap dùng để cấp phát các biến động trong khi thực thi bở các lời gọi hàm như malloc(). Heap phát triển từ vùng bộ nhớ có địa chỉ từ thấp đến cao theo nguyên tắt FIFO (Firt in first out, biến nào nạp trước sẽ lấy ra sử dụng trước). Như hình dưới minh họa một nội dung của Heap : Hình –

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

45 câu trắc nghiệm Kỹ thuật máy tính
8    164    1

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH50)
7    225    4

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH1)
7    200    10

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH2)
7    168    6

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH3)
7    171    5

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH4)
7    187    6

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH5)
7    182    3

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH6)
7    186    8

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH7)
6    182    5

Đề thi thực hành Kỹ thuật sửa chữa máy tính năm 2012 (Mã đề TH8)
7    171    5
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461871    55

Giới thiệu :Lập trình mã nguồn mở
14    22681    61

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10901    530

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10071    446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9535    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8294    1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8244    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6696    253

Vật lý hạt cơ bản (1)
29    5777    85
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3
12    314    0    28-04-2024

Báo cáo khoa học: Loss of kinase activity in Mycobacterium tuberculosis multidomain protein Rv1364c
14    235    0    28-04-2024

CẤU TẠO HẠT NHÂN NGUYÊN TỬ-ĐỘ HỤT KHỐI-NĂNG LƯỢNG LIÊN KẾT-LK RIÊNG
12    268    0    28-04-2024

Khurana et al. Journal of Orthopaedic Surgery and Research 2010, 5:23
7    134    0    28-04-2024

Giáo trình tổng quan khoa học thông tin và thư viện part 7
22    144    2    28-04-2024

MẪU GIẤY PHÉP VẬN TẢI LOẠI C

2    110    0    28-04-2024

Báo cáo nghiên cứu nông nghiệp " Biofertiliser inoculant technology for the growth of rice in Vietnam: Developing technical infrastructure for quality assurance and village production for farmers "
12    87    0    28-04-2024

Bảng màu theo chữ cái – V

11    101    0    28-04-2024

GIÁO TRÌNH LÝ THUYẾT & BÀI TẬP KỸ THUẬT SỐ
163    102    1    28-04-2024

Báo cáo y học: "Regulation and localization of endogenous human tristetraprolin"
12    84    0    28-04-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    5759    1382

Ebook Chào con ba mẹ đã sẵn sàng
112    3770    1232

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5327    1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8294    1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3503    643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10901    530

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3688    525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4059    516

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4132    480
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.