信息安全工程师知识点:缓冲区溢出攻击原理

缓冲区是计算机内存中的一个连续块,保存了给定类型的数据。当进行大量动态内存分配而又管理不当时,就会出现问题。动态变量所需要的缓冲区,是在程序运行时才进行分配的。如果程序在动态分配的缓冲区中放入超长的数据,它就会溢出。

打个比方,缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出。程序设计者编写的程序代码,如果没有对目的区域即缓冲区做适当的检查,看它们是否够大,能否完全装入新的内容,结果就可能造成缓冲区溢出。但是,如果缓冲区仅仅只是溢出,还不具有破坏性。当糖溢出时,柜台被盖住。当把糖擦掉或用吸尘器吸走,就可以恢复柜台本来的面貌。与此不同的是,当缓冲区溢出时,过剩的信息覆盖的是计算机内存中以前的内容,除非这些被覆盖的内容被保存或能够恢复,否则就会永远丢失。在丢失的信息里可能有被程序调用的子程序及其参数。这意味着程序不能得到足够的信息从子程序返回,以完成它的任务。如果入侵者用精心编写的入侵代码(一种恶意程序)使缓冲区溢出,然后让程序依据预设的方法处理缓冲区,并且执行预设的程序代码,此时的程序就完全被入侵者操纵。

缓冲区溢出攻击的基本原理是向缓冲区中写入超长的、预设的内容,导致缓冲区溢出,覆盖其他正常的程序或数据,然后让计算机转去运行这行预设的程序,达到执行非法操作、实现攻击的目的。

计算机缓冲器原理,缓冲区溢出攻击原理-信息安全工程师知识点相关推荐

  1. 缓冲区溢出攻击原理、方法及防范(一)

    由于C/C++语言本身没有数组越界检查机制,当向缓冲区里写入的数据超过了为其分配的大小时,就会发生缓冲区溢出. 攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向.在分析缓冲区溢出攻击 ...

  2. 缓冲区溢出攻击原理分析

    <缓冲区溢出攻击实践>以实践者角度介绍了初级缓冲区溢出攻击方法,本文从原理上对该方法做原理性介绍. 函数帧结构 现在高级语言C(或者C++),在函数开头的几指令要建立好函数帧结构,而函数返 ...

  3. “缓冲区溢出攻击”原理分析及实例演示

    一.原理分析 缓冲区溢出是一种非常普遍.非常危险的漏洞,在各种操作系统.应用软件中广泛存在.利用缓冲区溢出攻击,可以导致程序运行失败.系统宕机.重新启动等后果.更为严重的是,可以利用它执行非授权指令, ...

  4. 计算机访问控制机制,访问控制策略和机制-信息安全工程师知识点

    信息安全工程师知识点:访问控制策略和机制 访问控制涉及到三个基本概念,即主体.客体和授权访问. 主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户.用户组.终端.主机或一个应用, ...

  5. 关于缓冲区溢出攻击原理的简单例子(C语言编写)

    一.什么是缓冲区溢出? 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈 ...

  6. linux缓冲区攻击实验报告,linux 下缓冲区溢出攻击原理及示例

    一.溢出目标 无论是在windows下还是在linux下,溢出攻击基本上都是以控制计算机的执行路径为目标,而x86下执行哪条指令是由eip寄存器来控制的,所以如果能够修改eip寄存器的值,就可以修改计 ...

  7. 实验8 缓冲区溢出攻击实验

    实验8 缓冲区溢出攻击实验 缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞.缓冲区是一段连续内存空间,具有固定的长度.缓冲区溢出是由编程错误引起的,当程序向缓冲区内写 ...

  8. 计算机系统实验五:缓冲区溢出攻击

    参考教材:计算机系统基础 第二版 袁春风 机械工业出版社 参考慕课:计算机系统基础(四):编程与调试实践 https://www.icourse163.org/learn/NJU-1449521162 ...

  9. 游戏安全03:缓冲区溢出攻击简单解释

    文章目录 一.举例具体体现 二.缓冲区溢出攻击原理 (1)栈帧基础原理 (2)函数调用约定 (3)溢出攻击原理 (4)缓冲区溢出攻击分类和举例 1)没有保证足够的存储空间存储复制过来的数据 2)整数溢 ...

最新文章

  1. 深度置信网络_人工智能深度学习之父Hinton深度置信网络北大最新演讲(含PPT)...
  2. crypto++使用DES加密(ECB pkcs7padding )
  3. CTS(12)---android 兼容性测试 CTS 测试过程
  4. 成绩的案例java_java-成绩案例
  5. jmeter 压力测试教程全解
  6. pandas基础知识---2
  7. pgAdmin 3 编译安装
  8. HFSS - 侧馈矩形微带天线设计与仿真
  9. 湖北自考 计算机网络,2021年湖北自考计算机网络基础课程考试大纲
  10. 项目-1.CROSSFORMER论文与代码解析(CrossFormer: A Versatile Vision Transformer Based on Cross-scale Attention)
  11. 初入职场如何时间管理课程总结-B站
  12. 大白菜安装系统两种方式
  13. 常用数据库的种类与特点
  14. 敏捷领导力2.0培训体会
  15. LL(1)语法分析器
  16. 常见的网络端口号及其分类
  17. 电子信息工程求职目标_应用电子专业求职信范文合集6篇
  18. 普通话智能测试系统软件,普通话智能学习软件(普通话水平测试仿真系统) iso光盘版...
  19. uGUI学习篇: UI元素的渲染与性能
  20. 属于 PingCAP 用户和开发者的 2022 年度记忆

热门文章

  1. i386和AMD64的区别
  2. 社会心理学的六个经典实验
  3. matlab泊松回归程序,如何实现泊松回归?
  4. 让蒙娜丽莎活过来的视频驱动人像生成
  5. 【Mac】玩转Mac必备工具推荐
  6. 判断回文字符串(函数实现)
  7. 判断回文字符串(C语言版指针实现)
  8. 小程序商家如何享受到视频号的流量红利?
  9. 流量红利耗尽,BAT们纷纷押注“新网红”
  10. 浅谈Slurm作业调度系统