格式化字符串漏洞原理的研究

导出

摘要本文基于x86架构处理器和64位版本的Linux操作系统组成的平台,使用对两个有漏洞的程序进行渗透测试的方法对格式化字符串漏洞的原理进行了分析。首先介绍了格式化字符串漏洞产生的原因;随后以两种常见的攻击方式为例,讲解了利用格式化字符串漏洞进行攻击的原理,介绍了格式化字符串函数参数位置的确定方法,给出了生成攻击载荷的算法以及栈和进程地址的计算方法,分析了编程方式的不同以及使用不同安全机制对渗透测试过程的影响;最后介绍了格式化字符串的漏洞的防范方法。

作者龙恒

机构地区茂名职业技术学院

出处《网络安全技术与应用》 2024年第6期55-59,共5页 Network Security Technology & Application

关键词格式化字符串漏洞渗透测试 Return-into-libc攻击 hijack GOT攻击

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1王瑞鹏,张旻,黄晖,沈毅.基于符号执行的格式化字符串漏洞自动验证方法研究[J].空军工程大学学报（自然科学版）,2021,22(3):82-88. 被引量：5
2李鹏,王汝传,王绍棣.格式化字符串攻击检测与防范研究[J].南京邮电大学学报（自然科学版）,2007,27(5):84-89. 被引量：7
3黄钊,黄曙光,邓兆琨,黄晖.格式化字符串漏洞自动检测与测试用例生成[J].计算机应用研究,2019,36(8):2464-2468. 被引量：3
4华驰,鲁志萍,王可.缓冲区溢出漏洞分析及防范策略[J].信息安全研究,2019,5(9):812-819. 被引量：6
5吴咏,汪晓茵,刘凤霞.Linux系统缓冲区溢出防护技术[J].保密科学技术,2012(5):21-25. 被引量：2
6曾永瑞,李喆.Linux二进制漏洞利用——突破系统防御的关键技术[J].信息安全研究,2018,4(9):806-818. 被引量：6
7曹耀彬,王亚刚.GCC编译器中的堆栈保护技术概述[J].信息技术,2017,41(7):23-25. 被引量：5

二级参考文献38

1孙晨,雷英杰,路艳丽.最新Linux内核NX实现技术分析[J].现代电子技术,2006,29(4):30-32. 被引量：2
2谢金晶,张艺濒.一种防止堆栈溢出攻击的新方法[J].现代电子技术,2007,30(5):77-79. 被引量：2
3GERA R. Advances in format string exploiting [ J ]. Phrack Magazine,2002,11 (59) :1 -25.
4BOUCHAREINE P. Memory Bugs :_atexit[EB/OL]. http://doc. bughunter. net/buffer-overflow/atexit. html.
5CONOVER M. w00w00 Security Team. w00w00 on Heap Overflows [ EB/OL]. http ://www. w00w00. org/files/articles/heaptut. txt.
6RINGENBURG M, GROSSMAN D. Preventing format-string attacks via automatic and efficient dynamic checking [ C ]//Proceedings of the 12th ACM conference on Computer and communications security. 2005 : 354 - 363.
7SINNADURAI S. A comparison of techniques to prevent Format String Attacks[ EB/OL]. http ://www. comp. nus. edu. sg/- saravan 1/web/A comparison of Techniques to prevent Format String Attacks. pdf.
8TSAI T, SINGH N. Libsafe 2.0: Protection Critical Elements of Stacks [ R ]. USA : Basking Ridge, NJ07920,2001 : 1 - 16.
9WILANDER J, KAMKAR M. Comparison of Publicly Available Tools for Dynamic Buffer Overflow Prevention [ C ]//10th Network and Distributed System Security Symposium. 2003:149 -162.
10NEWSHAM T. Format String Attacks [ EB/OL]. http://www. lava. net/- newsham/format-string-attacks. pdf.

共引文献27

1殷超.格式化串攻击原因和分类[J].科技信息,2011(29).
2刘传奇.网络黑客常用攻击手段的分析与防范[J].科技致富向导,2013(21):71-72.
3杜戈王子.格式化字符串攻击检测算法[J].电脑知识与技术,2013,9(8):5012-5014.
4冀振燕,李春元,莫建杨.网站漏洞扫描软件[J].计算机系统应用,2014,23(4):159-163. 被引量：2
5刘涛,王海东.基于Fuzzing的文件格式漏洞挖掘技术[J].中国科技信息,2014(9):160-162. 被引量：2
6张开便,董振华,李喜艳.基于模糊测试的网络协议漏洞挖掘研究[J].现代电子技术,2016,39(13):84-87. 被引量：3
7刘松,秦晓军.Linux内核漏洞异步触发模型的安全分析[J].计算机技术与发展,2017,27(11):123-127. 被引量：2
8张睿,周波,郝维宁,李露铭,乔梁.应用EDAC容错技术的星载软件堆栈溢出实时检测方法[J].航天器工程,2018,27(4):104-110. 被引量：1
9唐枭.基于动态污点分析的反馈式模糊测试改进方法[J].信息安全研究,2019,5(2):145-151. 被引量：3
10邓兵,韩笑冬,宫江雷,安卫钰.一种应用逻辑模型的通用星务软件架构设计[J].航天器工程,2020,29(1):54-60. 被引量：4

1车欣,张妍,汪慕峰.基于口令认证机制的PLC脆弱性分析技术研究[J].工业信息安全,2023(3):47-53.
2Sunny Kumar,Mouli Chatterjee,Pratyasha Ghosh,Kirat K.Ganguly,Malini Basu,Mrinal K.Ghosh.Targeting PD-1/PD-L1 in cancer immunotherapy:An effective strategy for treatment of triple-negative breast cancer(TNBC)patients[J].Genes & Diseases,2023,10(4):1318-1350. 被引量：6
3张飞,于佳耕,邢明杰,武延军.基于musl libc库的RVV优化[J].计算机系统应用,2023,32(11):29-35.
4YAN Fusheng.Unlocking the Brain’s Gateway to Methamphetamine Addiction[J].Bulletin of the Chinese Academy of Sciences,2023,37(4):215-216.
5Yilin Zhou,Guojun Peng,Zichuan Li,Side Liu.A Survey on the Evolution of Bootkits Attack and Defense Techniques[J].China Communications,2024,21(1):102-130.
6方伯梁(译),钱素云(校).《PEDIATRIC CRITICAL CARE MEDICINE》主论文直通车[J].中国小儿急救医学,2024,31(3):170-170.
7张天龙.基于VEXIQ机器人项目的校本实践课程探究[J].新智慧,2024(8):33-35.
8李妍.ROC分析技术在机器学习中的应用[J].计算机应用文摘,2024,40(8):68-70.
9詹静,陈鹏,张茜,李永震,赵勇.代码复用攻防技术演化综述[J].北京工业大学学报,2024,50(5):632-650.
10Pan Duan,Lianfang Zhang,Xiaogang Huang,Jian Sun,Yue Qi,Qing Yang.Evaluation of lightning-induced overvoltage on a 10 kV distribution line based on electromagnetic return-stroke model using finite-difference time-domain[J].High Voltage,2024,9(2):356-366. 被引量：1

网络安全技术与应用

2024年第6期

浏览历史

内容加载中请稍等...

格式化字符串漏洞原理的研究

参考文献7

二级参考文献38

共引文献27

相关作者

相关机构

相关主题

浏览历史