PB18111707_吕瑞_lab31

【缓冲区溢出与安全防护】 缓冲区溢出是一种常见的计算机安全漏洞，它发生在程序试图将超过预定大小的数据写入固定大小的内存区域——即缓冲区时。当发生溢出，额外的数据会覆盖相邻的内存空间，可能导致程序崩溃或者更危险的情况，如恶意攻击者利用这种漏洞执行任意代码。 在实验【PB18111707_吕瑞_lab31】中，我们关注的是缓冲区溢出攻击。攻击者通过向程序的缓冲区写入超出其长度的数据，导致缓冲区溢出，进而篡改程序的堆栈，使程序执行非预期的指令。这种攻击方式常用于获取程序的控制权，例如，在本实验中，目标是获得root权限。 实验环境为32位Ubuntu 16.04.6，使用Oracle VM VirtualBox管理器。实验包含一个有缓冲区溢出漏洞的程序stack.c，它会从文件中读取数据并将其复制到自己的缓冲区。攻击者需编写exploit.c程序，利用该漏洞创建badfile文件，使得用户程序在读取badfile时受到攻击者的控制。 为了进行攻击，实验涉及了几种Linux中的保护机制： 1. **地址空间随机化（Address Space Layout Randomization, ASLR）**：操作系统会随机化程序的关键地址，如栈、堆和库，以增加攻击者预测内存布局的难度。实验中，需要通过`sysctl -w kernel.randomize_va_space=0`来禁用ASLR。 2. **StackGuard（也称Stack Protector）**：GCC编译器的特性，会在栈上插入一个检查值，检测缓冲区溢出。实验中，使用`gcc -fno-stack-protector`编译以禁用此保护。 3. **非执行栈（Non-Executable Stack）**：默认情况下，Linux不允许栈空间执行代码，以防止溢出的代码被执行。实验中，通过`-z execstack`允许执行栈，而`-z noexecstack`则是默认的保护状态。 实验过程主要分为以下步骤： 1. **exploit.c的构造**：编写exploit.c，其执行后，buffer的内容会被写入badfile。攻击者需要计算shellcode相对于buffer的偏移值，并确保在特定偏移处覆盖函数bof执行后的返回地址。 2. **确定shellcode地址**：通过调试，找出shellcode在内存中的地址，然后将shellcode复制到buffer中，并在特定位置写入shellcode的首地址，以覆盖返回地址。 3. **禁用保护机制**：关闭ASLR和StackGuard，以及在必要时调整可执行栈的设置。 4. **计算返回地址**：利用调试工具观察堆栈指针ESP的值，计算出bof函数执行后的返回地址，以便正确地覆盖这个地址。 实验的最终目标是成功执行攻击者的shellcode，这通常涉及到对程序内存布局、汇编指令和C语言特性的深入理解。通过这样的实验，学习者可以更好地理解缓冲区溢出攻击的原理，以及如何利用和防御这些攻击。同时，了解和实践这些安全措施有助于提高对软件安全的认识，防止潜在的安全威胁。