本篇文章给大家谈谈《网络安全》常见攻击（十）缓冲区溢出攻击，以及对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

缓冲区溢出攻击攻击者利用程序漏洞，将自己的攻击代码植入到存在缓冲区溢出漏洞的程序执行体内，改变程序的执行流程，从而获得对目标系统的控制权。

缓冲区溢出攻击的原理是程序员写入超出程序缓冲区长度的内容，导致缓冲区溢出，从而破坏程序的堆栈，导致程序转而执行其他指令，从而达到攻击。缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

缓冲区溢出的攻击方式

堆栈溢出（堆栈粉碎）不检查输入缓冲区的长度，导致数组越界，覆盖堆栈中局部变量空间上方的堆栈帧指针%ebp 和函数返回地址retaddr。当函数返回执行ret指令时，retaddr开始将其从堆栈中Pop并赋值给%eip寄存器作为下一条指令的地址，然后改变原来程序的执行流程，使其指向我们的shellcode。

堆溢出（malloc/free heapcorruption）与传统的堆栈溢出相同。当输入超过malloc()预先分配的空间大小时，该空间之后的存储区域将被覆盖。如果存储区域有euid这样的重要变量，那么我就可以利用它来攻击。另一种是典型的双自由堆损坏。在内存回收操作过程中，当相邻的空闲块被合并并重新插入双向链表时，就会有写入4字节内存的操作。如果弱程序由于编程错误而没有free()，则块存在，我们可以小心地伪造这个块来覆盖我们想要的任何值：函数的返回地址、库函数的.plt地址等。

格式字符串漏洞（format stringvulnerability）如果格式字符串漏洞是用户自定义的，则攻击者可以随意伪造格式字符串。利用*printf()系列函数的特点，可以窥探堆栈空间的内容。异常输入会触发传统缓冲区。溢出，或者使用“%n”覆盖指针、返回地址等。

整数变量溢出（integervariableoverflow）利用整数的范围和符号等问题来触发安全漏洞。大多数整数溢出无法直接利用，但如果整数变量决定内存分配等操作，我们就可以间接利用该漏洞。

其他攻击技术（others）只能算是技术，而不是一个单独的类别。利用ELF文件格式的特性，如：覆盖.plt（进程连接表）、dtor（析构函数指针）、got（全局偏移表）、return-to-libc（返回库函数）等. 进行攻击。

缓冲区溢出攻击防御

强制编写正确代码的方法编写正确代码是一项非常有意义但又耗时的任务，尤其是在编写像C语言这样容易出错的程序（例如零终端字符串）时。这种风格是由于追求表现而忽视正确性的传统造成的。尽管人们花了很长时间才知道如何编写安全的程序，但存在安全漏洞的程序仍然出现。因此，开发了工具和技术来帮助经验不足的程序员编写安全且正确的程序。虽然这些工具可以帮助程序员开发出更安全的程序，但是由于C语言的特性，这些工具并不能发现所有的缓冲区溢出漏洞。因此，调试技术只能用来减少缓冲区溢出的可能性，而不能完全消除它的存在。除非程序员能够确保他的程序万无一失，否则仍然必须使用以下部分来确保程序的可靠性能。

使缓冲区不可通过操作系统执行可以防止攻击者注入攻击代码。这种方法有效地防止了很多缓冲区溢出攻击，但攻击者不一定要注入攻击代码才能实现缓冲区溢出攻击。所以这个方法还是有很多弱点的。

利用编译器的边界检查来保护缓冲区，使缓冲区不可能溢出，从而彻底消除缓冲区溢出的威胁，但成本比较高。