Linux下的缓冲区溢出攻击技术研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 第一章 绪论 | 第9-12页 |
| ·课题情况简介 | 第9页 |
| ·开展本课题的意义 | 第9-10页 |
| ·国内外的研究现状 | 第10页 |
| ·本课题的重点和采用的技术路线 | 第10-11页 |
| ·目标操作系统平台及工具简介 | 第11-12页 |
| 第二章 缓冲区溢出攻击技术 | 第12-33页 |
| ·缓冲区溢出攻击技术简介 | 第12页 |
| ·普通的缓冲区溢出攻击技术 | 第12-15页 |
| ·堆栈溢出攻击技术 | 第12-14页 |
| ·堆溢出攻击技术 | 第14-15页 |
| ·高级缓冲区溢出攻击技术 | 第15-25页 |
| ·chunk溢出攻击技术 | 第15-19页 |
| ·格式化字符串溢出攻击技术 | 第19-23页 |
| ·单字节溢出攻击技术 | 第23-25页 |
| ·进程执行流程跳转技术 | 第25-27页 |
| ·覆盖返回地址 | 第25-26页 |
| ·覆盖函数指针 | 第26页 |
| ·修改.dtors节 | 第26-27页 |
| ·缓冲区溢出漏洞攻击实例 | 第27-33页 |
| ·GazTek httpd堆栈溢出攻击实例 | 第27-28页 |
| ·Null httpd堆溢出漏洞攻击实例 | 第28-30页 |
| ·LPRng格式化字符串溢出漏洞攻击实例 | 第30-33页 |
| 第三章 SHELLCODE编写技术 | 第33-41页 |
| ·LINUX系统的汇编编程和系统调用 | 第33-34页 |
| ·Linux系统的汇编编程 | 第33-34页 |
| ·Linux系统的系统调用 | 第34页 |
| ·SHELLCODE编写方法介绍 | 第34-37页 |
| ·shellcode的常用编写方法 | 第34-35页 |
| ·shellcode的一般流程 | 第35-37页 |
| ·SHELLCODE的改进措施 | 第37-39页 |
| ·提高通用性 | 第37页 |
| ·加强隐蔽性 | 第37-38页 |
| ·绕过过滤字符的限制 | 第38-39页 |
| ·一种新型SHELLCODE的编写 | 第39-41页 |
| 第四章 攻击软件的系统框架和功能实现方案 | 第41-46页 |
| ·软件系统框架 | 第41-43页 |
| ·软件功能实现方案 | 第43-45页 |
| ·shellcode数据库的功能实现 | 第43-44页 |
| ·溢出攻击组件的功能实现 | 第44-45页 |
| ·攻击软件的特点和应用情况 | 第45-46页 |
| 第五章 缓冲区溢出的攻防转换 | 第46-51页 |
| ·缓冲区溢出产生的原因的进一步分析 | 第46页 |
| ·缓冲区溢出攻击的防护 | 第46-51页 |
| ·源码级保护方法 | 第47页 |
| ·运行期保护方法 | 第47-49页 |
| ·阻止攻击代码执行 | 第49页 |
| ·利用已有的安全工具 | 第49-51页 |
| 结论 | 第51-52页 |
| 感谢 | 第52-53页 |
| 参考文献 | 第53-54页 |
