信息安全工程师案例分析真题考点：缓冲区(栈 ) 溢出

缓冲区溢出名词解释
缓冲区溢出（Buffer Overflow），指当程序向缓冲区中写入超过其容量的数据，导致多余的数据覆盖了紧邻缓冲区的内存空间，从而破坏了程序原有的调用栈和指针。

攻击者可以通过逆向工程或其他手段找出缓冲区溢出的漏洞，并在缓冲区中注入恶意代码，从而获取系统管理员权限，进行非法操作。

缓冲区溢出是最常见和最危险的安全漏洞之一，也是黑客攻击常用的手段之一。

因此，在软件开发过程中，一定要注意对缓冲区操作的合法性、正确性和安全性进行严格的检查和控制。

摘要：正文：大纲：1.引言；随着网络安全技术的飞速发展，缓冲区溢出漏洞已经成为当前最具安全威胁的漏洞之一，缓冲区溢出攻击也成为一种非常有效而常见的攻击方法。

如Internet上的第1例蠕虫(Morris)攻击，就是利用了fingerd的缓冲区溢出漏洞。

SANS评选出的2005年威胁最大的20个漏洞中，有8个跟缓冲区溢出有关。

根据CNCERT最近几周的计算机安全漏洞的统计数据，与缓冲区溢出有关的安全事件占了很大的比例。

这些都充分说明了研究缓冲区溢出的重要性。

本文主要介绍了windows下的缓冲区溢出的相关知识。

2.漏洞原因和原理；2.1 产生原因；当向一个已分配了确定存储空间的缓冲区内复制多于该缓冲区处理能力的数据时，就会发生缓冲区溢出，溢出包括堆溢出和堆栈溢出。

它与程序在内存中的分布有关，而它产生的直接原因是由于C/C++程序中的一些函数调用时，没有进行边界检查，如C函数库中的strcpy()，strcat()，sprintf()，gets()等都是不安全的。

由上面的分析可知要产生缓冲区溢出,需要有几个条件: 1) 程序编译时在堆栈上分配了固定大小的缓冲区,并且在对缓冲区进行访问时没有提供边界检查。

这条在C/C ++语言中就满足,而对于有边界检查的语言,如Pascal 等,就没有这样的溢出问题。

2) 程序调用了没有进行边界检查的函数来访问(写操作) 缓冲区,这些函数没有对访问的缓冲区的大小进行判断。

由于在C语言中,字符串以0字节来标识结尾,其中没有字符串的长度信息,所以几个没有判断字符串长度的字符串拷贝函数就是容易出现问题的函数。

这些函数有: strcat()、strcpy()、sprintf()等。

3) 即使程序使用了上面所说的问题函数也不一定会出现溢出漏洞,漏洞发生的最后一个条件是程序员由于粗心,未检查用户输入数据的长度就将其直接复制到缓冲区中去。

虽然这看起来是一件小事,很容易杜绝。

可惜的是正因为有大量粗心的程序员的存在,使得溢出漏洞变得非常的普遍。

网络安全知识：缓冲区溢出攻击网络安全知识：缓冲区溢出攻击攻击原理几十年来，缓冲区溢出一直引起许多严重的安全性问题。

其中最著名的例子是：1988 年，因特网蠕虫程序在finger 中利用缓冲区溢出感染了因特网中的数万台机器。

但是，缓冲区溢出问题并非已成古老的历史，缓冲区溢出（又称堆栈溢出）攻击已成为最常用的黑客技术之一。

据统计，仅去年缓冲区溢出就占使CERT/CC 提出建议的所有重大安全性错误的百分之五十以上。

引起缓冲区溢出问题的根本原因是C（与其后代C++）本质就是不安全的，没有边界来检查数组和指针的引用，也就是开发人员必须检查边界（而这一行为往往会被忽视），否则会冒遇到问题的风险。

标准 C 库中还存在许多非安全字符串操作，包括：strcpy() 、sprintf() 、gets() 等。

缓冲区溢出源于每个程序运行的需要：放置数据的空间。

多数计算机程序都在内存中创建多个地址用于信息存储。

C 编程语言允许程序员在运行时在内存的两个不同部分（堆栈和堆）中创建存储器。

通常，分配到堆的数据是那些malloc() 或新建时获得的数据。

而分配到堆栈的数据一般包括非静态的局部变量和所有按值传递的参数。

大部分其它信息存储在全局静态存储器中。

在分配同一数据类型的相邻块时，这块内存区域称为缓冲区。

在写入缓冲区时，C 程序员必须注意存储在缓冲区中的数据不能超过它所能容纳的量。

缓冲区只能容纳一定数量的位，就象一个杯子只能盛一定量的水。

如果放到杯子中的水太多，多余的水就会溢出到别的地方。

相似地，如果试图放入缓冲区的数据比它能装入的要多，额外的数据就会溢出到别处。

当程序写入超过缓冲区的边界时，这就是所谓的”缓冲区溢出”。

发生缓冲区溢出时，会覆盖下一个相邻的内存块。

由于C 语言本质上的不安全性，所以它允许程序随意（或者更准确地说是完全出于偶然）溢出缓冲区。

没有运行时检查来这一防止写入超过缓冲区末尾，所以程序员必须在其自己的代码中执行这一检查，否则继续下去会出现问题。

栈溢出攻击原理(一)栈溢出攻击背景介绍•栈的概念•栈溢出的概念栈的构成•LIFO原则•栈帧•参数传递栈溢出原理•栈溢出的定义•缓冲区溢出•寄存器覆盖攻击栈溢出攻击的实现方式•缓冲区溢出攻击•格式化字符串攻击栈溢出攻击的实际案例•“Code Red”蠕虫病毒•Heartbleed漏洞防御措施•编写安全的代码•栈保护技术•输入验证结论•栈溢出攻击对计算机系统的危害•防御措施在提高系统安全性中的重要性栈溢出攻击背景介绍栈溢出攻击是一种常见的计算机安全漏洞，利用栈的特性对系统进行攻击。

栈是用于存储程序执行过程中的局部变量、临时数据和调用函数的返回地址等信息的一种数据结构。

栈的构成栈遵循LIFO（后进先出）原则，最后进入栈的数据首先出栈。

栈由多个栈帧组成，每个栈帧对应一个函数调用。

栈帧包括局部变量、函数参数、返回地址等信息。

栈溢出原理栈溢出是指当向栈中写入数据时，超出了栈的分配内存大小，导致覆盖了原本的数据。

主要有两种情况：缓冲区溢出和寄存器覆盖。

栈溢出攻击的实现方式1.缓冲区溢出攻击：攻击者通过向缓冲区写入大量数据，超出缓冲区的大小，覆盖并改变原本保存在栈上的数据。

2.格式化字符串攻击：利用格式化字符串的特性，向栈中写入恶意代码，改变程序的执行路径。

栈溢出攻击的实际案例1.“Code Red”蠕虫病毒：攻击者利用IIS服务器的缓冲区溢出漏洞，通过发送特定的HTTP请求触发蠕虫病毒的传播，导致服务器系统崩溃。

2.Heartbleed漏洞：OpenSSL库中存在缓冲区溢出漏洞，攻击者可以通过这个漏洞读取服务器内存中敏感信息，造成严重后果。

防御措施1.编写安全的代码：进行良好的输入验证和边界检查，确保代码中没有缺陷，减少攻击面。

2.栈保护技术：利用栈保护技术，如堆栈随机化（ASLR）、Non-executable Stack/Heap（NX）等，提高系统的抵抗能力。

3.输入验证：对输入数据进行验证和过滤，防止恶意数据影响程序的执行。