緩沖區溢出攻擊與防御措施
2008-01-01 00:00:00高永仁
計算機時代 2008年1期
摘要:緩沖區溢出是最常見的安全漏洞,針對緩沖區溢出進行攻擊,是很常見的攻擊手段,它可以使本地用戶獲得超級用戶權限,也可以讓外部攻擊者通過網絡直接進入系統。文章主要介紹緩沖區溢出的基本原理及防范措施。
關鍵詞:安全漏洞;緩沖區溢出;攻擊手段;用戶權限
0 引言
針對各種軟件中存在的緩沖溢出漏洞,進行相應的攻擊,可以破壞棧中的內容,導致程序控制的轉移,達到攻擊的目的。
所謂緩沖,就是一段存放數據的連續內存,如數組。由于許多系統程序、應用程序都是用c編寫的,所以下面將以c語言為例來說明緩沖溢出。
1 緩沖區溢出的基本原理
注:本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。
