B008:程式安全-緩衝區溢位攻擊與預防

B008:程式安全-緩衝區溢位攻擊與預防
授課講師: Fu-Hau Hsu (中央大學教授、亥客書院講師)
適合修課對象:軟體開發人員、系統管理人員
課程簡介:
本課程介紹系統安全的一項重要議題 -「緩衝區溢位攻擊」。課程將先從process的layout 介紹起,接者再說明process的堆疊段的使用方式,與每一個function的activation record架構與功能。在了解process存放輸入資料的方式後,課程將介紹攻擊者如何在程式沒有妥善處理輸入資料的情況下,注入自己的程式碼,並發起緩衝區溢位攻擊。接著課程將介紹緩衝區溢位攻擊一種變形 -「return-into-libc 攻擊」,與了解return-into-libc 攻擊所需知道的字串參數的傳遞方式與compiler為每個function所加入的function prologue與 function epilogue的功能。
B008a:緩衝區溢位攻防概論(上午) B008b:緩衝區溢位攻防實驗(下午)
  • process layout 與process堆疊段使用方式
  • activation record 架構與功能
  • 緩衝區溢位攻擊
  • 字串參數的傳遞方式、function prologue、function epilogue
  • return-into-libc 攻擊
  • 初級緩衝區溢位攻擊
  • 進階緩衝區溢位攻擊
  • 初級return-into-libc攻擊
  • 進階return-into-libc攻擊