浙江大学：《信息安全原理》课程教学资源（PPT课件）第十四章 软件漏洞

第十四章软件漏洞

第十四章 软件漏洞

软件漏洞 拒绝服务 D5大原理 用软件实现的居攻击 利用议的洞政击 三进行资源比拼

软件漏洞 • 拒绝服务 – DoS基本原理 – 利用软件实现的缺陷攻击 – 利用协议的漏洞攻击 – 进行资源比拼

软件漏洞 缓冲区溢出 关天的基砂知诉 B的eOve的W的机理 5heCO的编写 实战中的缓冲区溢出 一缓冲区溢出示例 一C++程序的缓冲区溢出政击 M00W远程堆传溢出

软件漏洞 • 缓冲区溢出 – 关于堆栈的基础知识 – BufferOverflow的机理 – ShellCode的编写 – 实战中的缓冲区溢出 – 缓冲区溢出示例 – C++程序的缓冲区溢出攻击 – windows远程堆栈溢出

软件漏洞 格式化字串 美知识简分 格式化洞原理 W60格式化漏润 其他常见漏洞 内存源洞 内存换区漏润 符号连接 竞争条件源狗 Rhost、 xhost漏洞

软件漏洞 • 格式化字串 – 基础知识简介 – `格式化串漏洞原理 – wu-ftp 6.0格式化串漏洞 • 其他常见漏洞 – 内存漏洞 – 内存/交换区漏洞 – 符号连接 – 竞争条件漏洞 – Rhost、xhost漏洞

拒绝服务 DoS( Denialofservice)拒绝服务攻击广义 上可以指任何导致你的服务器不能正常提 供服务的攻击。 用户占有过多自愿而不给其他用户保 留共享资源(耗尽自愿,超负荷攻击), 就是拒绝服务攻击

拒绝服务 • DoS（DenialofService）拒绝服务攻击广义 上可以指任何导致你的服务器不能正常提 供服务的攻击。 • 一个用户占有过多自愿而不给其他用户保 留共享资源（耗尽自愿，超负荷攻击）， 就是拒绝服务攻击

和用统关实现的居攻 OOB攻击(常用工具 winnuke), teardrop 攻击(常用工具 teardrop boink. bonk. C), land攻击,IGMP碎片包攻击,jot攻击, Cisco2600路由器 IOSversion12.0(10)远程 拒绝服务攻击等等,这些攻击都是利用了 被攻击软件的实现上的缺陷完成DoS攻击的

利用软件实现的缺陷攻击 • OOB攻击（常用工具winnuke），teardrop 攻击（常用工具teardrop.cboink.cbonk.c）， land攻击，IGMP碎片包攻击，jolt攻击， Cisco2600路由器IOSversion12.0(10)远程 拒绝服务攻击等等，这些攻击都是利用了 被攻击软件的实现上的缺陷完成DoS攻击的

和用加的家润攻击 如果说上面那种漏洞危害的时间不是很长, 那么这种攻击的生存能力却非常强。为了 够在网络上进行互通、互联,所有的软 件实现都必须遵循既有的协议,而如果这 种议存在漏洞的话,所有遵循此协议的 软件都会受到影响

利用协议的漏洞攻击 • 如果说上面那种漏洞危害的时间不是很长， 那么这种攻击的生存能力却非常强。为了 能够在网络上进行互通、互联，所有的软 件实现都必须遵循既有的协议，而如果这 种协议存在漏洞的话，所有遵循此协议的 软件都会受到影响

送资原比拼 这种攻击方式属于无赖打法,凭借着手中 的资源丰富,发送大量的垃圾数据侵占完 对方的资源,导致DoS

进行资源比拼 • 这种攻击方式属于无赖打法，凭借着手中 的资源丰富，发送大量的垃圾数据侵占完 对方的资源，导致DoS

软件漏洞 缓冲区溢出 关天的基砂知诉 B的eOve的W的机理 5heCO的编写 实战中的缓冲区溢出 一缓冲区溢出示例 一C++程序的缓冲区溢出政击 M00W远程堆传溢出

软件漏洞 • 缓冲区溢出 – 关于堆栈的基础知识 – BufferOverflow的机理 – ShellCode的编写 – 实战中的缓冲区溢出 – 缓冲区溢出示例 – C++程序的缓冲区溢出攻击 – windows远程堆栈溢出

应用程序在运彳 时,它在内存中的映 内存高端 像可以分为三个部分: 堆栈 弋码段,数据段和堆 段(参见图1)。 详细介绍堆栈段 数据段 代码段 内存低端

关于堆栈的基础知识 • 一个应用程序在运行 时，它在内存中的映 像可以分为三个部分: 代码段，数据段和堆 栈段(参见图1)。 • 详细介绍堆栈段 堆栈 数据段 代码段 栈底 栈顶 内存高端 内存低端