tailieunhanh - KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)

Quyền root và chương trình setuid/setgid 2. Chương trình bị tràn bộ đệm 3. Tổ chức shellcode trên bộ nhớ 4. Xác định địa chỉ shellcode 5. Viết chương trình khai thác lỗi tràn bộ đệm o . Truyền shellcode qua bộ đệm o . Truyền shellcode qua biến môi trường 6. Kết luận Tài liệu tham khảo Liên kết. | KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM Phần 2 Phân 2 Kỹ thuật khai thác lỗi tràn bộ đệm Mục lục 1. Quyền root và chương trình setuid setgid 2. Chương trình bị tràn bộ đệm 3. Tổ chức shellcode trên bộ nhớ 4. Xác định địa chỉ shellcode 5. Viết chương trình khai thác lỗi tràn bộ đệm o . Truyền shellcode qua bộ đệm o . Truyền shellcode qua biến môi trường 6. Kết luận Tài liệu tham khảo Liên kết 1. Quyền root và chương trình setuid setgid Trên các hệ điều hành đa người dùng nói chung và UNIX nói riêng thiết kế truyền thống cho phép user root superuser có quyền tối cao có thể thực hiện mọi thao tác trên hệ thống. Hơn nữa có một số thao tác đòi hỏi buộc phải có quyền root mới có thể thực hiện được ví dụ thay đổi mật khẩu phải cập nhật file etc passwd . Để người dùng bình thường có thể thực hiện được các thao tác này hệ thống UNIX cung cấp một cơ chế thiết lập quyền thực tế của tiến trình đang thực thi thông qua các hàm thiết lập quyền như setuid setgid seteuid setegid setruid setrgid . Quyền thực tế sẽ được hệ thống tự động thiết lập thông qua bit thuộc tính suid sgid của file chương trình. Ví dụ chương trình passwd được suid root -r-s--x--x 1 root root 12244 Feb 8 2000 usr bin passwd Khi user bình thường thực thi chương trình quyền thực tế có được sẽ là quyền của người sở hữu owner file ở đây là root. Do yêu cầu sử dụng trên hệ thống UNIX thường có nhiều file chương trình được thiết lập thuộc tính suid cho owner group . Ví dụ sau sẽ minh hoạ rõ hơn điều này void main setuid 0 system bin sh SkZ0@gamma bof gcc -o suidsh SkZ0@gamma bof su Password chown suidsh chmod 4755 suidsh exit SkZ0@gamma bof ls -l suidsh -rwsr-xr-x 1 root root 13637 Mar 26 15 54 suidsh SkZ0@gamma bof id uid 501 SkZ0 gid 501 SkZ0 groups 501 SkZ0 SkZ0@gamma bof . suidsh bash id uid 0 root gid 501 SkZ0 groups 501 SkZ0 Có thể thấy nếu chương trình suid sgid bị lỗi bảo mật hacker sẽ tận dụng điều này để điều khiển chương trình thực hiện mã lệnh bất kỳ trên hệ thống với quyền .

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 2
10    128    0

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 1
14    221    9

KỸ THUẬT KHAI THÁC LỖI TRÀN TRONG BỘ ĐỆM
66    71    2

Làm tràn bộ đệm bằng 1 byte
13    56    0

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM
14    111    3

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
10    68    2

Lỗi tràn bộ đệm của Server Sambar
2    51    0

Sự tràn bộ nhớ đệm - Lê Tự Thanh
58    70    0

Đề tài: Tìm hiểu về lỗi tràn bộ đệm, cách khai thác, các phòng chống (Demo)...
40    96    3

Buffer overflow: Module 17
9    72    0
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461871    55

Giới thiệu :Lập trình mã nguồn mở
14    22685    61

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10901    530

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10072    446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9535    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8294    1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8244    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6696    253

Vật lý hạt cơ bản (1)
29    5777    85
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

CẤU TẠO HẠT NHÂN NGUYÊN TỬ-ĐỘ HỤT KHỐI-NĂNG LƯỢNG LIÊN KẾT-LK RIÊNG
12    268    0    28-04-2024

beginning Ubuntu Linux phần 1
34    212    1    28-04-2024

extremetech Hacking Firefox phần 7
46    187    0    28-04-2024

Trading Strategies Profit Making Techniques For Stock_8
23    176    1    28-04-2024

Hướng dẫn sử dụng Quickoffice cho Ipad và Iphone
13    152    0    28-04-2024

Đóng mới oto 8 chỗ ngồi part 9
10    118    0    28-04-2024

GIÁO TRÌNH MÁY ĐIỆN KHÍ CỤ ĐIỆN - PHẦN I MÁY ĐIỆN - CHƯƠNG 1
46    131    2    28-04-2024

Data Structures and Algorithms - Chapter 8: Heaps
41    122    0    28-04-2024

Kỹ thuật nuôi cá rồng part 5
7    128    0    28-04-2024

Giáo trình phân tích phương trình vi phân viết dưới dạng thuật toán đặc tính của hệ thống p1
5    103    0    28-04-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    5760    1382

Ebook Chào con ba mẹ đã sẵn sàng
112    3770    1232

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5328    1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8294    1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3504    643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10901    530

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3689    525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4060    516

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4133    480
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.