LOGO
C S An Toàn Tng Tinơ
4. Tìm hi u v l i tn b đ m,
cách khai thác, các phòng ch ng
(Demo)...
Nhóm 5 :
Hoàng H i Anh
Đoàn M nh Hùng
Tr n Thu L c
Đ Văn Tr ng ườ
LOGO
Tóm T t N i Dung
Gi i thi u v buffer overflow.
1
Stack overflow.
2
Heap overflow.
3
Cách khai thác buffer overflow.
4
Cách phòng tránh buffer overflow.
5
LOGO
I.T ng quan v buffer overflow
Đ nh nghia: L i tràn b đ m m t đi u ki n b t
th ng khi m t ti n trình l u d li u v t ra ngoài biên ườ ế ư ượ
c a b nh đ m chi ui c đ nh. K t qu là d li u ế
có th đè lên các b nh li n k . D li u bi ghi đè có th
bao g m các b nh đ m kc,các bi n d li u đi u ế
khi n lu ng ch y c a ch ng trình (program flow ươ
control).
Các l i tn b đ m có th m cho ti n trình b đ v ế
ho c cho ra k t qu sai. Các l i y có th đ c kích ho t ế ượ
b i c d li u vào đ c thi t k đ c bi t đ th c thi ượ ế ế ư
các đo n m p ho i ho c đ m cho ch ng trình ho t ươ
đ ng kng nh mong đ i. B ng ch đóc l i tràn b ư
đ my ra nhi u l h ng b o m t đ i v i ph n m m
t o c s cho nhi u th thu t khai thác. ơ
LOGO
I.T ng quan v buffer overflow
vTrongc nn ng l p trình thì nn ng C d sinh ra
các l i tràn nh mà attacker th khai thác .
vTrong ngôn ng C,các chu i (string ) hay các buffer đ c ượ
th hi n nh sau: ư
Con tr (pointer) s ch tr vào byte đ u tiên c a chu i hay
buffer đó,và chúng tac đ nh đ c k t đi m k t thúc khi ượ ế ế
con tr tr đ n 1 byte null ->kng xác đ nh đ i c a đ i ế
t ng nh p vào ->có th copy 1 buffer có đ i l n vào 1 ượ
buffer có đ i nh h n ->y tràn nh (buffer overflow) ơ
LOGO
I.T ng quan v buffer overflow
vTng th ng 2ch khai thác l i buffer overflow mà ườ
attacker có th s d ng:
Ø Khai tc d a vàoc l h ng ph n m n thông qua
ngôn ng l p trình(ph n m n vi t b ng ngôn ng C) ế
Ø Khai tc c trang web t ng tác ng i dùng nh ng ươ ườ ư
không ràng bu c d li u nh p o nh các tr ng ư ườ
username ,password..