Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 2
TAILIEUCHUNG - KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 2
Quyền root và chương trình setuid/setgid Trên các hệ điều hành đa người dùng nói chung và UNIX nói riêng, thiết kế truyền thống cho phép user root (superuser) có quyền tối cao có thể thực hiện mọi thao tác trên hệ thống. Hơn nữa, có một số thao tác đòi hỏi buộc phải có quyền root mới có thể thực hiện được, ví dụ thay đổi mật khẩu (phải cập nhật file. | KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM Phần 2 Phân 2 Kỹ thuật khai thác lỗi tràn bộ đệm Mục lục 1. Quyền root và chương trình setuid setgid 2. Chương trình bị tràn bộ đệm 3. Tổ chức shellcode trên bộ nhớ 4. Xác định địa chỉ shellcode 5. Viết chương trình khai thác lỗi tràn bộ đệm o . Truyền shellcode qua bộ đệm o . Truyền shellcode qua biến môi trường 6. Kết luận Tài liệu tham khảo Liên kết 1. Quyền root và chương trình setuid setgid Trên các hệ điều hành đa người dùng nói chung và UNIX nói riêng thiết kế truyền thống cho phép user root superuser có quyền tối cao có thể thực hiện mọi thao tác trên hệ thống. Hơn nữa có một số thao tác đòi hỏi buộc phải có quyền root mới có thể thực hiện được ví dụ thay đổi mật khẩu phải cập nhật file etc passwd . Để người dùng bình thường có thể thực hiện được các thao tác này hệ thống UNIX cung cấp một cơ chế thiết lập quyền thực tế của tiến trình đang thực thi thông qua các hàm thiết lập quyền như setuid setgid seteuid setegid setruid setrgid . Quyền thực tế sẽ được hệ thống tự động thiết lập thông qua bit thuộc tính suid sgid của file chương trình. Ví dụ chương trình passwd được suid root -r-s--x--x 1 root root 12244 Feb 8 2000 usr bin passwd Khi user bình thường thực thi chương trình quyền thực tế có được sẽ là quyền của người sở hữu owner file ở đây là root. Do yêu cầu sử dụng trên hệ thống UNIX thường có nhiều file chương trình được thiết lập thuộc tính suid cho owner group . Ví dụ sau sẽ minh hoạ rõ hơn điều này void main setuid 0 system bin sh SkZ0@gamma bof gcc -o suidsh SkZ0@gamma bof su Password chown suidsh chmod 4755 suidsh exit SkZ0@gamma bof ls -l suidsh -rwsr-xr-x 1 root root 13637 Mar 26 15 54 suidsh SkZ0@gamma bof id uid 501 SkZ0 gid 501 SkZ0 groups 501 SkZ0 SkZ0@gamma bof . suidsh bash id uid 0 root gid 501 SkZ0 groups 501 SkZ0 Có thể thấy nếu chương trình suid sgid bị lỗi bảo mật hacker sẽ tận dụng điều này để điều khiển chương trình thực hiện mã lệnh bất kỳ trên hệ thống với quyền .
Thái Sang
149
10
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 2
10
128
0
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 1
14
221
9
KỸ THUẬT KHAI THÁC LỖI TRÀN TRONG BỘ ĐỆM
66
71
2
Làm tràn bộ đệm bằng 1 byte
13
56
0
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM
14
111
3
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
10
68
2
Lỗi tràn bộ đệm của Server Sambar
2
51
0
Sự tràn bộ nhớ đệm - Lê Tự Thanh
58
70
0
Đề tài: Tìm hiểu về lỗi tràn bộ đệm, cách khai thác, các phòng chống (Demo)...
40
96
3
Buffer overflow: Module 17
9
72
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461914
55
Giới thiệu :Lập trình mã nguồn mở
14
22873
64
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10957
531
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10137
449
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9556
104
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8337
1127
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8270
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7882
2224
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6765
253
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5946
1435
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
tràn bộ đệm
tài liệu về tràn bộ đệm
lỗi kỹ thuật tràn bộ đệm
bảo mật cho máy tính
anh ninh máy tính
bảo mật thông tin
An ninh
Bảo mật
kỹ thuật bảo mật
an toàn thông tin
khai thác lỗi bảo mật
khai thác lỗi tràn bộ đệm
kỹ năng máy tính
phần mềm máy tính
hệ điều hành windows
thủ thuật cài đặt
Làm tràn bộ đệm bằng 1 byte
lỗi buffer overflow
shellcode
an ninh máy tính
bảo mật mạng máy tính
bảo mật máy tính
bảo mật dữ liệu
bảo vệ máy tính
Lỗi tràn bộ đệm
Server Sambar
Tin bảo mật
Sự tràn bộ nhớ đệm
Điều khiển stack
Sự phá vỡ stack
Hệ thống máy tính
Kỹ thuật lập trình
Cơ sở an toàn thông tin
Lỗ tràn bộ đệm
Ngôn ngữ lập trình
Khai thác buffer overflow
Kĩ thuật khai thác lỗi
Phòng tránh buffer overflow
Kỹ thuật máy tính
An toàn bảo mật máy tính
Tổng quan về buffer overflow shell code
Tìm kiếm lỗi tràn bộ đệm
Minh họa khai thác lỗi tràn bộ đệm
Phương pháp bảo vệ dữ liệu
An ninh mạng
Hệ thống phát hiện thâm nhập IDS
Chương trình IDSCenter
Tràn bộ đệm trên Stack
Phòng tránh lỗi tràn bộ đệm
Nghệ thuật tận dụng lỗi phần mềm
Lỗi phần mềm
Kiến trúc máy tính
Lỗi tràn số nguyên
Lỗi về chuỗi định dạng
Bài giảng Kỹ thuật tấn công
Kỹ thuật tấn công
Phòng thủ trên không gian mạng
Buffer Overflow
Phân loại vùng đệm
Cấu trúc tập lệnh CPU
Bài giảng Kỹ thuật lập trình
Hàm copy file
Các hàm đọc dữ liệu
Các hàm về chuỗi và bộ nhớ
hệ thống mạng
cách nối mạng
điều hành mạng
Hệ điều hành
Cơ sở dữ liệu
Quản trị mạng
Công nghệ thông tin
Tin học
Phần cứng
thủ thuật tin học
mẹo vặt máy tính
an toàn cho máy tính
xâm nhập máy tính
mẹo sử dụng máy
tăng tốc máy tính
thủ thuật lập trình
khái niệm lập trình
mẹo lập trình
tài liệu window
thủ thuật window
bí quyết bảo mật
phương pháp bảo mật
phần cứng máy tính
tài liệu phần cứng
sữa chữa phần cứng
cài đặt phần cứng
tin học về phần cứng
Khai thác lỗi phần mềm
Tìm kiếm lỗi phần mềm
Kỹ thuật Reverse
Trang web cung cấp exploit
TÀI LIỆU MỚI ĐĂNG
Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4
316
1
11-05-2024
Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3
12
320
0
11-05-2024
Động cơ đốt trong và máy kéo công nghiêp tập 1 part 7
23
263
0
11-05-2024
Đề tài: Tìm hiểu một số yêu cầu đặt ra với một phòng thu âm, để đảm bảo chất lượng âm thanh trong sản phẩm đa phương tiện
8
165
1
11-05-2024
Giáo trình CẤU TRÚC DỮ LIỆU VÀ GIẢI THUẬT - Chương 1
5
132
0
11-05-2024
QUẢN LÝ CHẤT LƯỢNG KHÔNG KHÍ
75
140
0
11-05-2024
Báo cáo tốt nghiệp: Vận hành và bảo dưỡng trong MPLS
92
147
3
11-05-2024
Data Structures and Algorithms - Chapter 9: Hashing
54
117
0
11-05-2024
Data Structures and Algorithms - Chapter 8: Heaps
41
125
0
11-05-2024
GIÁO TRÌNH VI XỬ LÝ 1 - CHƯƠNG 5. LẬP TRÌNH CHO VI ĐIỀU KHIỂN 80C51
23
114
1
11-05-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7882
2224
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5946
1435
Ebook Chào con ba mẹ đã sẵn sàng
112
3780
1247
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5377
1137
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8337
1127
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3532
651
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10957
531
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3723
525
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4139
522
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4164
481
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
