Lỗi kỹ thuật tràn bộ đệm

•Buffer(bộ đệm) là một vùng dữ liệu (trên RAM) được cấp phát trong quá trình thực thi ứng dụng. •Buffer OverFlow (BoF –tràn bộ đệm) là lỗi của phần mềm khi ghi khối dữ liệu quá lớn so với kích thước thực của Buffer. •Lỗ hổng tràn bộ đệm là lỗi tràn bộ đệm của phần mềm cho phép Hacker lợi dụng cài đặt mã độc và kiểm soát hệ thống. •Giới thiệu về Shellcode: –Là một đoạn mã máy dùng để thực hiện một việc gì đó khi được gọi đến như: mở cmd, bind port, load dll…...

36p vanlidochanhxg 27-05-2012 491 203   Download

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 12: Buffer Overflow cung cấp cho người học những kiến thức như: Giới thiệu về lỗi tràn bộ đệm; Windows Assembly; Stack Overflows; Heap Corruptio; Format String Vulnerability. Mời các bạn cùng tham khảo!

36p caphesuadathemchanh 25-10-2021 38 8   Download

Tiểu luận gồm 3 chương, trình bày tổng quan về lỗi tràn bộ đệm; kỹ thuật tấn công lỗi tràn bộ đệm; phương pháp phòng chống tấn công tràn bộ đệm. Để nắm chi tiết nội dung nghiên cứu, mời các bạn cùng tham khảo tiểu luận.

20p hoangdatkma 21-08-2020 83 14   Download

Tài liệu "Buffer overflow: Module 17" trình bày 5 chủ đề chính: Tổng quan về buffer overflow shell code, Khai thác buffer overflow, tìm kiếm lỗi tràn bộ đệm, minh họa khai thác lỗi tràn bộ đệm. Mời các bạn tham khảo.

9p tranhanh9196 12-10-2018 75 5   Download

Bài giảng Kỹ thuật lập trình: Bài 6 do TS. Đào Trung Kiên biên soạn trình bày các nội dung sau: Khái niệm xuất nhập, xuất nhập từ file, mở file và hạn chế mở lại, các hàm khác về đọc/ghi file, các hàm về chuỗi và bộ nhớ,...

18p kyniemchieumua_09 14-12-2017 45 3   Download

Tài liệu Khai thác lỗi phần mềm giúp các bạn biết được thông tin chung cơ bản cần biết trong việc khai thác lỗi phần mềm; hướng dẫn quá trình tìm kiếm và khai thác lỗi phần mềm; các công cụ cần thiết; kiến thức về mạng và Metasploit; Shellcode; kỹ thuật Reverse; tìm hiểu sâu hơn về tràn bộ đệm (Buffer overflow); Heap Overflow; danh sách các trang web cung cấp exploit; rèn luyện updating.

12p iamok147 13-05-2015 181 19   Download

Văn bản: MẸ TÔI.. Ét-môn-đô đơ A-mi-xi..Ngày soạn:..I – MỨC ĐỘ CẦN ĐẠT.. Qua bức thư của một người cha gửi cho đứa con mắc lỗi với mẹ, hiểu.tình yêu thương, kính trọng cha mẹ là tình cảm thiêng liêng đối với mỗi.người...II – TRỌNG TÂM KIẾN THỨC, KỸ NĂNG..1. Kiến thức.. - Sơ giản về tác giả Ét-môn-đô đơ A-mi-xi.. - Cách giáo dục vừa nghiêm khắc, vừa tế nhị, có lí và có tình của người.cha khi con mắc lỗi... - Nghệ thuật biểu cảm trực tiếp qua hình thức một bức thư...2. Kỹ năng:..

7p nguyenhoanglanktth 08-08-2014 285 5   Download

Tài liệu tham khảo dành cho giáo viên, sinh viên, kỹ thuật viên chuyên ngành tin học.

11p vn9h_vnc 26-04-2011 86 7   Download

Quyền root và chương trình setuid/setgid 2. Chương trình bị tràn bộ đệm 3. Tổ chức shellcode trên bộ nhớ 4. Xác định địa chỉ shellcode 5. Viết chương trình khai thác lỗi tràn bộ đệm o 5.1. Truyền shellcode qua bộ đệm o 5.2. Truyền shellcode qua biến môi trường 6. Kết luận Tài liệu tham khảo Liên kết.

10p tt1991tt 20-02-2011 191 58   Download

Tham khảo tài liệu 'kỹ thuật khai thác lỗi tràn bộ đệm', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

14p tt1991tt 20-02-2011 254 76   Download

Loạt bài viết này trình bày về tràn bộ đệm (buffer overflow) xảy ra trên stack và kỹ thuật khai thác lỗi bảo mật phổ biến nhất này. Kỹ thuật khai thác lỗi tràn bộ đệm (buffer overflow exploit) được xem là một trong những kỹ thuật hacking kinh điển nhất. Bài viết được chia làm 2 phần: Phần 1: Tổ chức bộ nhớ, stack, gọi hàm, shellcode. Giới thiệu tổ chức bộ nhớ của một tiến trình (process), các thao tác trên bộ nhớ stack khi gọi hàm và kỹ thuật cơ bản để tạo shellcode - đoạn...

14p mrduonganhtuan 16-02-2011 300 78   Download

Quyền root và chương trình setuid/setgid Trên các hệ điều hành đa người dùng nói chung và UNIX nói riêng, thiết kế truyền thống cho phép user root (superuser) có quyền tối cao có thể thực hiện mọi thao tác trên hệ thống. Hơn nữa, có một số thao tác đòi hỏi buộc phải có quyền root mới có thể thực hiện được, ví dụ thay đổi mật khẩu (phải cập nhật file.

10p mrduonganhtuan 16-02-2011 133 21   Download

Bộ đệm chương trình có thể bị làm tràn, ghi đè lên các dữ liệu quan trọng lưu trên vùng nhớ của tiến trình và từ đó chúng ta có thể đổi hướng thực thi của nó. Điều này không có gì mới. Bài viết này không đề cập nhiều đến việc làm thế nào để khai thác lỗi tràn bộ đệm, cũng như không dành để giải thích về lỗi này.

13p ad_uit 09-01-2011 97 12   Download

Webfs ( http://bytesex.org/webfs.html) là một httpd server , lỗi tràn bộ đệm cho phép kẻ tấn công có thể tạo một thư mục trên server.

20p ad_uit 08-01-2011 86 14   Download

Trên các hệ điều hành đa người dùng nói chung và UNIX nói riêng, thiết kế truyền thống cho phép user root (superuser) có quyền tối cao có thể thực hiện mọi thao tác trên hệ thống. Hơn nữa, có một số thao tác đòi hỏi buộc phải có quyền root mới có thể thực hiện được, ví dụ thay đổi mật khẩu (phải cập nhật file /etc/passwd). Để người dùng bình thường có thể thực hiện được các thao tác này, hệ thống UNIX cung cấp một cơ chế thiết lập quyền thực tế của tiến trình đang thực thi thông qua các...

12p ad_uit 08-01-2011 136 40   Download

Trong các lĩnh vực an ninh máy tính và lập trình, một lỗi tràn bộ nhớ đệm hay gọi tắt là lỗi tràn bộ đệm là một lỗi lập trình có thể gây ra một ngoại lệ truy nhập bộ nhớ máy tính và chương trình bị kết thúc, hoặc khi người dùng có ý phá hoại, họ có thể lợi dụng lỗi này để phá vỡ an ninh hệ thống. Lỗi tràn bộ đệm là một điều kiện bất thường khi một tiến trình lưu dữ liệu vượt ra ngoài biên của một bộ nhớ đệm có chiều dài cố...

9p vinhlactran 08-01-2010 161 22   Download