缓冲区溢出攻击_缓冲区溢出攻击原理图_缓冲区溢出攻击原理

基于栈的缓冲区溢出攻击

在基于栈的缓冲区溢出中，未经检查的用户数据会覆盖下一个会被执行的指令指针（EIP）的方式控制程序的执行流。这种漏洞利用代码会直接让EIP 寄存器指向攻击者插入的shellcode 上的某个位置。一系列的机器码指令（也称shellcode）会让漏洞利用代码在目标系统中添加额外的用户，与攻击者建立一个网络连接，或是下载一个独立的可执行文件。Shellcode 的大小几乎是没有限制的，其大小仅仅取决于内存可用空间的大小。缓冲区溢出攻击

如今各种不同的利用不同类型漏洞的方法已经有很多，而基于栈的缓冲区溢出是其中最基本的。当前漏洞利用代码的数量众多，而且还在不断增加。2011 年7 月，我的一个熟人就发布了一个PacketStorm FTP 服务中漏洞的利用代码（Freyman，2011）。尽管漏洞利用的开发貌似是一项复杂的任务，但实际上攻击代码却是只有不到区区80 行（其中还包括约30 行的shell 代码）。

51CTO读书频道二维码

51CTO读书频道活动讨论群：342347198

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-25012-1.html