|
注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 328|回复: 0

[网络安全] 缓冲区溢出黑客攻击

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
46715
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   638 小时
   最后登录
   2020-9-25
发表于 2020-9-14 07:33:47 来自手机 | 显示全部楼层 |阅读模式
    根据实现目标的不同,缓冲区溢出攻击主要分为改变程序逻辑攻击和破坏敏感数据攻击两种类型。其中,破坏敏感数据攻击主要是对缓冲区中的数据进行篡改操作;而改变程序逻辑攻击不仅仅针对某个或某些数据,更是针对整个被攻击系统。改变程序逻辑攻击虽然破坏的不是敏感数据,但是攻击者可以通过改变这些数据来改变原有的程序逻辑,以此获取对本地或远程被攻击系统的控制权。为实施缓冲区溢出攻击的一种方法,它属于改变程序逻辑攻击方式。如果是破坏敏感数据攻击,则只需要前面的两步操作。
(1)注入恶意数据。恶意数据是指用于实现攻击的数据,它的内容将影响攻击模式中的后续活动能否顺利进行。恶意数据可以通过命令行参数、环境变量、输入文件或网络数据注入到被攻击系统。
(2)缓冲区溢出。实现缓冲区溢出的前提条件是发现系统中存在的可以被利用的缓冲区溢出漏洞。只有在发现了可被利用的漏洞后,才可以在特定外部输入条件的作用下,迫使缓冲区溢出的发生。
(3)控制流重定向。控制流重定向是将系统从正常的控制流程转向非正常流程的过程,传统做法是通过改写位于堆栈上的函数返回地址来改变指令流程,并借助指令(如NOP指令)提高重定向的成功率。除此之外,还可以通过改写被调用函数栈上保存的调用函数栈的栈地址、改写指针、改写跳转地址等方式实现。
(4)执行攻击程序。当控制流被成功地重定向到攻击程序的位置时,攻击程序得以运行。攻击程序专指真正实现攻击的代码部分,称为有效载荷(payload)。在攻击中,有效载荷可能以可执行的二进制代码形式放置在恶意数据中,这种有效载荷用于产生命令解释器(shellcode)。这是因为,攻击者为达到控制被攻击系统的目的,通常会利用缓冲区漏洞来获得被攻击系统的cmd shell,能为攻击者提供cmd shell的代码被称为Shellcode。此外,有效载荷也可能是已经存在于内存中的代码,相应的黑客攻击技术称为注入攻击。

发表回复

您需要登录后才可以回帖 登录 | 注册会员 |

本版积分规则

快速回复 返回顶部 返回列表