基于逆向分析的缓冲区溢出实验设计与研究

作     者：李春秋 何军 朱静怡 LI Chun-qiu;HE Jun;ZHU Jing-yi

作者机构：安徽商贸职业技术学院安徽芜湖241002 

基　　金：安徽省教育厅自然科学研究重点项目:基于MOOE网络安全在线实验平台研究(项目编号:KJ2019A1008) 校级重点科研项目:基于区块链技术的成绩管理系统研究(项目编号:2020ZDX06) 基于物联网与移动终端的智能花盆系统研究(项目编号:2020ZDX04) 基于区块链技术的应用安全研究(项目编号:2020KZZ01) 基于区块链技术的学籍管理系统研究(项目编号:2020KZZ04) 

出 版 物：《电脑知识与技术》 (Computer Knowledge and Technology)

年 卷 期：2020年第16卷第31期

页      码：240-243,250页

摘      要：随着云计算、大数据和人工智能的飞速发展,安全问题也日益突出。“没有网络安全就没有国家安全”,缓冲区溢出作为网络安全漏洞中的高发地带,在操作系统和众多的应用软件中广泛存在,且很难被主动发现。缓冲区溢出的学习成本较低,造成的破坏力极大。该实验构建两个虚拟网络,模拟搭建含有缓冲区溢出漏洞的Linux服务器,使用GDB逆向分析技术,探测并计算缓冲区buffer的长度,计算出ESP,手工编写程序,利用缓冲区溢出漏洞发起进攻的演示。阐述缓冲区溢出漏洞造成的危害以及如何检测和防御缓冲区溢出漏洞,以降低缓冲区溢出带来的安全风险。

主 题 词：逆向分析 缓冲区 漏洞 安全 溢出 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.14004/j.cnki.ckt.2020.3648

馆 藏 号：203993999...