V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
smallpython
V2EX  ›  信息安全

是不是可以简单的理解为:所有的缓冲区溢出漏洞都是由于服务端忘记做长度校验导致的?

  •  
  •   smallpython · 2019-06-14 10:33:13 +08:00 · 2821 次点击
    这是一个创建于 1991 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了几个缓冲区溢出漏洞的分析,都是说没有判断长度,导致可以构造畸形包

    7 条回复    2019-06-14 21:51:08 +08:00
    sbw
        1
    sbw  
       2019-06-14 10:41:16 +08:00
    或者代表长度的那个数据可以被伪造
    smallpython
        2
    smallpython  
    OP
       2019-06-14 11:14:21 +08:00
    @sbw 我所指的检验长度就是说,不通过某一个标识来判断长度,而是通过应用层的字节数量的判断长度
    metrxqin
        3
    metrxqin  
       2019-06-14 12:48:02 +08:00 via Android
    如果写入缓冲区前都检查一次当前索引值是否超出缓冲区基址+缓冲区长度(边界检查),就绝对可以避免缓冲区移出,比如 JVM 就是内置实现运行时的数组越界访问检查。边界检查避免缓冲区溢出攻击的办法之一,边界检查具体实现又可以分 Fat Pointer 和 Baggy Bounds Check 以及 Electric Fence。除此之外还有 Stack Canary (它被用于防范堆栈缓冲区移出攻击)。
    metrxqin
        4
    metrxqin  
       2019-06-14 12:59:13 +08:00 via Android
    你这么理解也不能说有问题,只是有些片面。
    smallpython
        5
    smallpython  
    OP
       2019-06-14 13:49:33 +08:00
    @metrxqin 感谢大神,你这些术语我得先了解一番
    smallpython
        6
    smallpython  
    OP
       2019-06-14 13:57:14 +08:00
    @metrxqin 是不是可以理解为:不做长度校验,会发生缓冲区溢出,但是溢出不代表就能执行恶意指令,或者让程序崩溃,有的溢出只会返回一个错误的结果,这就不算是漏洞。
    metrxqin
        7
    metrxqin  
       2019-06-14 21:51:08 +08:00 via Android
    攻击是有前提的,首先攻击者要获得 EIP 的控制权,其次程序中存在可执行恶意代码。

    因此,缓冲区溢出并不代表攻击的发生,但可能通常攻击者可以利用它实现攻击。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1045 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:28 · PVG 06:28 · LAX 14:28 · JFK 17:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.