缓冲区溢出攻击原理及核心代码的生成
中文摘要
缓冲区溢出漏洞是当前软件中存在的最主要的威胁之一。该文主要由四个部分组成。第一部分借助静态分析工具IDA50及动态调试工具OllyDbg来解释缓冲区溢出攻击中的堆栈溢出的原理。第二部分是介绍如何利用OllyDbg来分析或修改别人写的shellcode或编写自己的shellcode。第三部分是介绍一个由我开发的通过脚本的方式来生成缓冲区溢出攻击字符串的两个函数。第四部分是介绍如何使用第三部分的两个函数为一个存在缓冲区溢出漏洞的服务器添加一个具有管理员权限的系统用户。
关键词：缓冲区溢出，堆栈溢出关键词
I
f缓冲区溢出攻击原理及核心代码的生成
ABSTRACT
Bufferoverflowattacksi
thesoftwareiscurre
tlythemostimporta
to
eofthethreatsThearticleco
sistsoffourmai
compo
e
tsWiththefirstpartofthestatica
alysistoolIDA50a
ddy
amicdebuggi
gtoolOllyDbgtoexplai
bufferoverflowattacksi
thepri
cipleofstackoverflowTheseco
dpartishowtouseOllyDbgtoa
alyzeormodifyothers’shellcodeorprepari
gtheirow
shellcodeThethirdpartisa
i
troductio
ofthetwofu
ctio
whichIdevelopforge
eratebufferoverflowattacksstri
gsPartIViso
howtousethetwofu
ctio
swhichme
tio
byPartIIIforaddaadmi
istratorsusertoaserverwhichhaveabufferoverflowbug
Key
Words：bufferoverflow，stackoverflow
II
f缓冲区溢出攻击原理及核心代码的生成
目录
中文摘要IABSTRACTII目录III1．引言12．缓冲区溢出攻击的原理22．1堆栈结构及缓冲区溢出攻击的原理22．2透过反汇编代码看堆栈结构42．3动态跟踪一个缓冲区溢出10．3．高级的缓冲区溢出攻击r