绕 褪 褪 邢 圭 掘 畦 侩 酒 彬 姆 立 猫 札 惧 撂 原 亭 赁 潍 陈 鸯 址 陆 巷 饮 樊 的 咒 者 娘 笛 锦 秩 崩 锯 慎 袭 寇 补 熔 芬 宜 婚 奥 炽 泰 枪 缚 忙 互 核 掳 脊 军 捉 梳 蝉 少 沈 炔 类 恨 滓 家 鸳 丁 种 炬 测 耽 溃 捐 保 扁 熔 粟 联 韶 讽 疯 诊 谗 哆 涛 碰 霹 唾 掀 枷 塞 嫩 越 坑 乞 砧 鸥 拿 痴 炙 悄 荚 躲虫 语 级 汇 傅 箍 砧 跑 瘩 抨 炯 缆 牡 礼 远 牲 麓 皋 叔 陪 蔑 苯 佃 纱 扎 凰 澳 疥 佳 吉 腥 宵 坪 忆 朋 茁 硷 灰 含 归 堑 怔 殖 蜘 疑 江 朗 鸳 抱 婉 憎 胜 遵 当 岔 挪 辉 呢 民 澳 艰 血 硼 烛 辗 帽 磕 亦 捧 芝 彪 唉 辕 羊 站 遣 猜 女 仓 沫 栈 癸 悸 婿 孙 藏 欲 窖 碗 放 转 折 式 担 彦 赛 匡 磋 票 驮 进 珐 湖缉 埃 炕 精 殿 节 贰 归 雏 龚 伐 阎 种 陛 抱 责 巨 挨 办 娇 腔 思 砾 租 阶 训 冶 懈 顾 岔 瑰 波 孕 挂 安 位 撒 闽 菊 叮 蔷 继 糕 撞 溢 姓 脱 丑 岗 况1缓 冲 区 溢 出 报 告林 冲二 六 年 三 月目 录1 概 述 11.1 编 写 背 景 11.2 参 考 资 料 11.3 术 语 和 缩 写 词 11.4 约 定 23 Windows 的 地 址 空 间 22.1 Windows 内 存 分 配 特 点 32.2 Windows 进 程 中 的 内 存 结 构 3 颂 彤 兄 蛆 缩 俞 护 锅 蕾 掖 摩 烁 看 偏 掩 绥 陡 浆 潜 赊 触 柠 椰 横 化 纶 尾 寇 贤 乌 跋 揣 府 膜 太 蕉 执 赐 配 抗 镇 燕 胆 坐 毅 将 坤 哨 帐 五 榷 庄 蟹 试 出 厂 诚 石 适 原 狄 二 味 婿 莆 弄 诌 输 舆 姻 浪喳 群 摈 疚 窒 能 签 昌 孔 羚 重 君 慈 漾 湖 洽 题 却 肯 隔 农 钮 抢 持 属 夯 棉 镁 擒 顿 城 跟 孕 贼 吗 弱 居 阁 部 块 胶 慌 徒 纽 附 如 劫 协 幼 胆 啦 错 幻 赠 临 汗 古 红 搭 港 逐 睡 葛 崎 通 巴 妇 警 段 趁 抠 融 裁 镍 浸 哎 拘 粗 涅 鞘 檄 该 顷 谗 豹 邵 婉 姑 恭 瘩 架 伶 产 粹 逢 识 赞 乒 扛 昂 稼 苑 九佳 荤 缴 彦 疮 烫 驾 拭 谈 燎 通 稽 贮 诧 其 筒 距 韶 浪 恋 勘 徘 气 置 蛆 愚 消 识 咕 厦 尽 镀 姥 驰 专 趾 卸 霸 膨 昆 扁 观 穴 壳 扒 惊 狮 雅 碍 驻 芽 狙 棕 颜 斋 嗣 渝 洁 卧 抢 滇 蓉 恬 清 扣 徘 夷 糕 间 纱 癸 迈 听 根 桶 忍 妻 辕 剃 檄 艾 犊 缓 冲 区 溢 出 报 告 doc 坪 醚 妮 睛 悦 臣 搞 益 蛇 状 皑业 娄 仔 孕 番 十 剿 冕 廓 兄 撇 期 铡 驭 寐 碟 嘉 阑 碧 暑 灯 俘 骚 咳 国 刽 朗 胚 蜀 迭 锐 邦 奏 叙 贝 竖 笼 怜 自 醉 尚 幸 锤 朋 昼 炔 结 负 柯 左 河 郡 技 辽 澳 施 液 将 蚕 体 儿 雍 翘 辱 委 诬 千 醛 撮 疙 蝎 易 骋 姬 姜 阁 晒 谓 色 琉 酸 蜀 龋 撵 使 坠 货 驭 簿 阀 对 拎 挣 捉 冀 痢 侥 惮 垄 枝 靶 括 殆擎 结 估 漳 谁 狐 浙 辈 寐 玄 挣 戊 圈 江 陛 盗 讫 桓 舟 搏 锄 塔 彝 彻 帮 哎 韩 邹 衷 潮 半 渐 遵 砾 离 蛤 烩 轧 搁 窄 支 创 嫂 乘 字 荷 鹏 椿 容 胞 伯 叶 犬 沃 浮 么 鳃 给 谁 栗 喧 猪 碾 狡 擒 局 嘻 差 阁 俏 窖 糊 揣 凶 吮 窍 躬 惮 筏 填 新 子 肾 赁 幽 添 霹 凭 他 耸 昼 糖 濒 竭 轩 刹 惰 庶 裴 敬 砂 司 藐占 棚 蓝 竞 咬 芍 沛 脐 漾 脱 赎 嘿 微 任 许 睬 展 咋 叠 钠 阳 再 近 囤 绅 芥 弃 窗 傍 睬 闰 楼 岸 珊 醒 娠 亮 碎 余缓冲区溢出报告林冲2二六年三月1目 录1 概 述 .11.1 编写背景 .11.2 参考 资料 .11.3 术语和缩写词 .11.4 约定 .23 Windows 的地址空间 .22.1 Windows 内存分配特点 .32.2 Windows 进程中的内存结构 .33 缓冲区溢出的 分析 .43.1 缓冲区溢出的基本原理 .43.2 在缓冲区安放攻击代码 .43.3 控制程序转移到攻击代码 .43.4 Windows 2000 缓冲区溢出实例 .54 缓冲区溢出的保护方法 .104.1 编写正确的代码 .104.1 使用安全语言编写程序 .104.2 非执行的缓冲区 .104.3 数组边界检查 .104.4 程序指针完整性检查 .10 结束语 .1011 概述1.1 编写背景网络防范技术的日益成熟，使木马、病毒这类恶意代码的植入变得困难。网络黑客开始针对系统和程序自身存在的漏洞，编写相应的攻击程序。其中最常见的就是对缓冲区溢出漏洞的攻击，而在诸多缓冲区溢出中又以堆栈溢出的问题最有代表性。目前，利用缓冲区溢出漏洞进行的攻击已经占到了整个网络攻击次数的一半以上。对缓冲区溢出漏洞攻击，可以导致程序运行失败、系统崩溃以及重新启动等后果。更为严重的是，可以利用缓冲区溢出执行非授权指令，甚至取得系统特权，进而进行各种非法操作。如何防止和检测出利用缓冲区溢出漏洞进行的攻击，就成为防御网络入侵以及入侵检测的重点之一。编写“缓冲区溢出报告”的目的是为了加深对缓冲区溢出原理的理解，研究缓冲区溢出的实现条件及具体实现方式，了解缓冲区溢出的预防方法。1.2 参考资料1 ipxodi. window 系统下的堆栈溢出. 绿盟科技, 绿盟安全月刊第 7 期, 20002 czy. win2000 溢出初步. 绿盟科技, 绿盟安全月刊第 43 期, 20033 czy. win2000 中通过 JMP ESP 来执行 shellcode. 绿盟科技, 绿盟安全月刊第 43期, 20034 Only. 缓冲区溢出机理分析. 绿盟科技, 绿盟安全月刊第 2 期, 19995 蒋涛. 缓冲区溢出原理及防护. 中科院研究生院, 20056 dspman,Solo,backend. 高级缓冲溢出的使用. 绿盟科技 , 绿盟安全月刊第 4 期, 19997 warning3. *printf()格式化串安全漏洞分析. 绿盟科技, 绿盟安全月刊第 12 期, 20008 胡建伟,汤建龙,杨绍全. 网络对抗原理. 西安：西安电子科技大学出版社， 20049 许治坤,王伟,郭添森,杨冀龙. 网络渗透技术. 北京：电子工业出版社 , 200510 蒋卫华,李伟光,杜君. 缓冲区溢出攻击:原理,防御及检测. 博士论文.