• 罪恶的根源:变量
• 数据与代码边界不清
• 最简漏洞原理---- shell脚本漏洞
• 大部分的漏洞是因为程序没有去判断用户输入的内容导致的
举例说明:
└─# cat a.sh
#!/bin/bash
echo $1
上面是一个很简单的脚本,意思就是这个脚本后面可以跟一个参数,该脚本返回这个参数。如下图所示:
但是这个脚本是有漏洞的,如果我们这样写,就会直接执行系统命令;注:除了;向&&、|等符号都可以;
• 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"撑爆",从而覆盖了相邻内存区域的数据;
• 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果;
• 代码审计
• 逆向工程
• 模糊测试
• 向程序堆栈半随机的数据,根据内存变化判断溢出
• 数据生成器:生成随机、半随机数据
• 测试工具:识别溢出漏洞
注:
• windows和Linux有安全机制:
• DEP:阻止代码从数据页被执行
• ASLR:随机内存地址加载执行程序和DLL,每次重启地址变化。