为什么会有缓冲区溢出攻击专栏
已有一段时间没有写博客,今天打开博客收到网友的私信,问我是否从事与安全相关的工作,以及对从事安全工作有什么好的建议。今晚想借这个机会记录下我写此专栏的缘由。
2014年整整一年,我成为部门的安全工程师,负责Linux系统的安全设计和加固工作,使产品满足公司、客户的安全要求。在此之前对安全没有任何经验,只有网络协议以及Linux开发的经验,因此这一年的工作遇到很多困难,这些困难有技术上的,也有管理上的。
这一年,对Linux安全机制从零,一步步了解OpenSSH,PAM,SELinux,Capabilities等安全机制。识别Linux系统应该提供哪些安全机制,在不同的业务场景下应如何选用,做系统层面的分析和评估。
在公司内部经常和业务部门做安全要求的沟通,很多软件开发人员对安全了解不深,设计方案时没有从安全角度考虑特性的安全性是否符合公司的要求。特别在做漏洞分析时,谈到场景是否涉及时,很多人只从业务角度分析是否涉及,而不是攻击的角度判断业务场景能否被攻击。甚至很多开发人员武断认为,只要嵌入式设备关闭以太网口和串品,就永远不会受到攻击。
在负责安全的日子,也接触到公司各级安全专家,了解到很多安全理念,黑客攻击案例,以及一些实用的攻击方法。
于是,如何说服那些开发人员让他们知道,只要软件存在安全缺陷或者漏洞,就有攻击的可能,一直困扰着我。根据我了解,有黑客专门买某些公司产品做逆向分析,找出漏洞,在行业内建立影响力。同时,我对一切深奥的行为充满好奇,如果能了解黑客是如何攻击的,对我来说那绝对是很大的诱惑。机缘巧合,在一次专家的技术分享中,提到缓冲区溢出攻击方法有ret2libc, ret2plt, ROP等方法,竟然吊起了我的兴趣。
其实到这个时间节点上,为期一年的安全工程师已满期,安全工作得部门的认可。其实正向的安全防范,对我来说,没有多大的兴趣,一年的工作已将身心搞得很累,卸下安全工作,对我来说是一种放轻,让我有充足的时间投入的Linux的设计工作中,再度与方案、代码亲密接触。但缓冲区溢出攻击方法却在一旁默默等着我。
2015年伊始,我找到了一本关于缓冲区溢出最传统攻击方法的图书,它花了大笔墨介绍如何编写ShellCode。但没有介绍有安全防范机制下的ret2libc, ret2plt, ROP等攻击方法。于是在网上搜索各种资料,最容理解的是ret2libc。当遇到ret2plt时,我感觉整个世界一片黑暗,根本无法理解这个攻击方法。按资料上介绍的步骤一步步操作,发现怎么也不成功,直到最后将整个原理搞懂后,才发现原来的一切障碍都不是困难。
春节前一段时间比较轻松,我在想,能否将我理解的缓冲区攻击方法写成博客,与大家分享。于是趁热打铁,一周内就写好了几篇。但从ret2libc开始,每个攻击方法就越来越难。直到老大决定让我到部门大讲坛讲点东西时,才想起可以讲一个缓冲区攻击方法,这样就把ret2libc、ret2plt和ROP原理全部搞懂。9月初终于上了大讲坛,由于不具备安全的整个知识体系,讲起来比较枯躁,只能在一个小圈子引起共鸣。
本文系列专栏,今晚才将最后的ROP补上,分享给大家。
本人不擅长文字表达,对攻击方法没有整体认识,这些攻击方法也是现学现卖,没有自成体系统,因此在描述上比较直白,很少参杂些历史和发展方面的史料,还请各位将就一下。
这个专栏就到此打住了吗? 我觉得还是可以写的,往下可以会写一下漏洞的攻击方法,而不只限于缓冲区攻击。
欢迎大家续继关注,谢谢!
为什么会有缓冲区溢出攻击专栏相关推荐
- 缓冲区溢出攻击-C语言中的危险函数
1.缓冲区溢出攻击 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上.理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符.但是绝大多 ...
- 缓冲区溢出攻击初学者手册(更新版)
译者:IDF_Lab 来源:缓冲区溢出攻击初学者手册(更新版) 说明 之前版本翻译质量不佳,本人赵阳在这里对本文的读者表示深深的歉意.由于本人的疏忽和大意导致您不能很好的读完这篇文章,同时也对原文 ...
- Linux开发_反编译开发_破解简单登录程序外加缓冲区溢出攻击
缓冲区溢出攻击即破坏指定buff的缓冲区大小,使其溢出到别的空间上去,破坏堆栈. 比如有如下代码: #include <stdio.h> #include <string.h> ...
- 计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
缓冲区溢出攻击实验 实验介绍 实验任务 实验数据 目标程序 bufbomb 说明 bufbomb 程序接受下列命令行参数 目标程序bufbomb中函数之间的调用关系 缓冲区溢出理解 目标程序调用的ge ...
- 网络安全实验:CCProxy缓冲区溢出攻击
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB.WinDbg.OllyDBG.IDA Pro etc 实验环 ...
- 缓冲区溢出攻击(详细解析)
定义:利用缓冲区溢出漏洞进行攻击行动 攻击原理 通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的.造成缓冲区溢出的原因是程序中没有仔 ...
- 【网络攻防技术】实验四——缓冲区溢出攻击实验
文章目录 一.实验题目 二.实验步骤 Task1: Get Familiar with the Shellcod Task2: Level-1 Attack Task 3: Level-2 Attac ...
- 缓冲区溢出攻击指什么?如何防御?
缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行为,是一种非常普遍.非常危险的漏洞,也是最常见的网络攻击手段,该攻击虽然简单但危害性极大.那么缓冲区溢出攻击是什么?如何防御?本文详细介绍一下. 缓冲区 ...
- 网络攻防实验之缓冲区溢出攻击
这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补.也欢迎大佬指点 一.实验目的和要求 通过实验掌握缓冲区溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲区 ...
最新文章
- Java Exception
- 中文分词工具jieba分词器的使用
- 爱说说技术原理方案的定选思考过程(一)
- Windows下Nginx+Tomcat整合的安装与配置
- pid调节软件_非常实用的PID算法和PID控制原理
- python课程笔记_Python课程笔记(一)
- SQLServer 2012重启服务后,自增1的标识列一次增长了1000左右
- C语言怎样将一个字符串逆序,C语言,求一个字符串的逆序
- matlab读取写音频文件
- 发那科服务器显示021,发那科(FANUC)系统报警代码大全
- linux b类地址设24位掩码,LINUX中的网络配置
- 计算机专科大学三年规划书,专科大学规划书范文
- matlab三次样条插值代码
- Netty源码解析(八)之Recycler
- 数据科学-描述性统计
- ai文件怎么打开,ai格式文件用什么软件打开
- 分享几个css素材的网站
- 前端开发:JavaScript---ECMAScript
- android 使用Google map api v3 不用申请key!
- 【猿来小课】解析Linux学习问题汇总