Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
TAILIEUCHUNG - KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
Quyền root và chương trình setuid/setgid 2. Chương trình bị tràn bộ đệm 3. Tổ chức shellcode trên bộ nhớ 4. Xác định địa chỉ shellcode 5. Viết chương trình khai thác lỗi tràn bộ đệm o . Truyền shellcode qua bộ đệm o . Truyền shellcode qua biến môi trường 6. Kết luận Tài liệu tham khảo Liên kết. | KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM Phần 2 Phân 2 Kỹ thuật khai thác lỗi tràn bộ đệm Mục lục 1. Quyền root và chương trình setuid setgid 2. Chương trình bị tràn bộ đệm 3. Tổ chức shellcode trên bộ nhớ 4. Xác định địa chỉ shellcode 5. Viết chương trình khai thác lỗi tràn bộ đệm o . Truyền shellcode qua bộ đệm o . Truyền shellcode qua biến môi trường 6. Kết luận Tài liệu tham khảo Liên kết 1. Quyền root và chương trình setuid setgid Trên các hệ điều hành đa người dùng nói chung và UNIX nói riêng thiết kế truyền thống cho phép user root superuser có quyền tối cao có thể thực hiện mọi thao tác trên hệ thống. Hơn nữa có một số thao tác đòi hỏi buộc phải có quyền root mới có thể thực hiện được ví dụ thay đổi mật khẩu phải cập nhật file etc passwd . Để người dùng bình thường có thể thực hiện được các thao tác này hệ thống UNIX cung cấp một cơ chế thiết lập quyền thực tế của tiến trình đang thực thi thông qua các hàm thiết lập quyền như setuid setgid seteuid setegid setruid setrgid . Quyền thực tế sẽ được hệ thống tự động thiết lập thông qua bit thuộc tính suid sgid của file chương trình. Ví dụ chương trình passwd được suid root -r-s--x--x 1 root root 12244 Feb 8 2000 usr bin passwd Khi user bình thường thực thi chương trình quyền thực tế có được sẽ là quyền của người sở hữu owner file ở đây là root. Do yêu cầu sử dụng trên hệ thống UNIX thường có nhiều file chương trình được thiết lập thuộc tính suid cho owner group . Ví dụ sau sẽ minh hoạ rõ hơn điều này void main setuid 0 system bin sh SkZ0@gamma bof gcc -o suidsh SkZ0@gamma bof su Password chown suidsh chmod 4755 suidsh exit SkZ0@gamma bof ls -l suidsh -rwsr-xr-x 1 root root 13637 Mar 26 15 54 suidsh SkZ0@gamma bof id uid 501 SkZ0 gid 501 SkZ0 groups 501 SkZ0 SkZ0@gamma bof . suidsh bash id uid 0 root gid 501 SkZ0 groups 501 SkZ0 Có thể thấy nếu chương trình suid sgid bị lỗi bảo mật hacker sẽ tận dụng điều này để điều khiển chương trình thực hiện mã lệnh bất kỳ trên hệ thống với quyền .
Xuân Kiên
103
10
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 2
10
128
0
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 1
14
221
9
KỸ THUẬT KHAI THÁC LỖI TRÀN TRONG BỘ ĐỆM
66
71
2
Làm tràn bộ đệm bằng 1 byte
13
56
0
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM
14
111
3
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
10
68
2
Lỗi tràn bộ đệm của Server Sambar
2
51
0
Sự tràn bộ nhớ đệm - Lê Tự Thanh
58
70
0
Đề tài: Tìm hiểu về lỗi tràn bộ đệm, cách khai thác, các phòng chống (Demo)...
40
96
3
Buffer overflow: Module 17
9
72
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
462343
61
Giới thiệu :Lập trình mã nguồn mở
14
26141
79
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11351
542
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10553
466
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9844
108
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8891
1161
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8507
426
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
8101
2279
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
7767
1793
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
7274
268
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
tràn bộ đệm
lỗi buffer overflow
shellcode
an ninh máy tính
bảo mật mạng máy tính
tài liệu về tràn bộ đệm
lỗi kỹ thuật tràn bộ đệm
bảo mật cho máy tính
anh ninh máy tính
bảo mật thông tin
An ninh
Bảo mật
kỹ thuật bảo mật
an toàn thông tin
khai thác lỗi bảo mật
khai thác lỗi tràn bộ đệm
kỹ năng máy tính
phần mềm máy tính
hệ điều hành windows
thủ thuật cài đặt
Làm tràn bộ đệm bằng 1 byte
bảo mật máy tính
bảo mật dữ liệu
bảo vệ máy tính
Lỗi tràn bộ đệm
Server Sambar
Tin bảo mật
Sự tràn bộ nhớ đệm
Điều khiển stack
Sự phá vỡ stack
Hệ thống máy tính
Kỹ thuật lập trình
Cơ sở an toàn thông tin
Lỗ tràn bộ đệm
Ngôn ngữ lập trình
Khai thác buffer overflow
Kĩ thuật khai thác lỗi
Phòng tránh buffer overflow
Kỹ thuật máy tính
An toàn bảo mật máy tính
Tổng quan về buffer overflow shell code
Tìm kiếm lỗi tràn bộ đệm
Minh họa khai thác lỗi tràn bộ đệm
Phương pháp bảo vệ dữ liệu
An ninh mạng
Hệ thống phát hiện thâm nhập IDS
Chương trình IDSCenter
Tràn bộ đệm trên Stack
Phòng tránh lỗi tràn bộ đệm
Nghệ thuật tận dụng lỗi phần mềm
Lỗi phần mềm
Kiến trúc máy tính
Lỗi tràn số nguyên
Lỗi về chuỗi định dạng
Bài giảng Kỹ thuật tấn công
Kỹ thuật tấn công
Phòng thủ trên không gian mạng
Buffer Overflow
Phân loại vùng đệm
Cấu trúc tập lệnh CPU
Bài giảng Kỹ thuật lập trình
Hàm copy file
Các hàm đọc dữ liệu
Các hàm về chuỗi và bộ nhớ
hệ thống mạng
cách nối mạng
điều hành mạng
Hệ điều hành
Cơ sở dữ liệu
Quản trị mạng
Công nghệ thông tin
Tin học
Phần cứng
thủ thuật tin học
mẹo vặt máy tính
an toàn cho máy tính
xâm nhập máy tính
mẹo sử dụng máy
tăng tốc máy tính
thủ thuật lập trình
khái niệm lập trình
mẹo lập trình
tài liệu window
thủ thuật window
bí quyết bảo mật
phương pháp bảo mật
phần cứng máy tính
tài liệu phần cứng
sữa chữa phần cứng
cài đặt phần cứng
tin học về phần cứng
Khai thác lỗi phần mềm
Tìm kiếm lỗi phần mềm
Kỹ thuật Reverse
Trang web cung cấp exploit
TÀI LIỆU MỚI ĐĂNG
CHƯƠNG 2: RỦI RO THÂM HỤT TÀI KHÓA
28
160
1
29-12-2024
Giáo án điện tử tiểu học môn lịch sử: Cách mạng mùa thu
39
165
1
29-12-2024
ETHICAL CODE HANDBOOK: Demonstrate your commitment to high standards
7
148
1
29-12-2024
báo cáo khoa học: "Malignant peripheral nerve sheath tumor arising from the greater omentum: Case report"
4
142
1
29-12-2024
Chủ đề 3 : SỰ CÂN BẰNG CỦA VẬT RẮN (4 tiết)
9
208
1
29-12-2024
Sáng kiến kinh nghiệm môn mỹ thuật
5
175
1
29-12-2024
Giáo trình môn cầu đường
26
141
2
29-12-2024
CÔNG NGHỆ MÔI TRƯỜNG - CHƯƠNG 5 CƠ SỞ QUÁ TRÌNH XỬ LÝ SINH HỌC
1
145
0
29-12-2024
Cách trẻ ăn trái cây có lợi nhất
2
143
1
29-12-2024
Báo cáo nghiên cứu nông nghiệp " KẾ HOẠCH THỐNG NHẤT GIỮA SẢN XUẤT, PHÂN PHỐI VÀ GIỚI THIỆU SẢN PHẨM CÂY DƯA CHUỘT CẢI BẮP "
3
125
1
29-12-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
8101
2279
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
7767
1793
Ebook Chào con ba mẹ đã sẵn sàng
112
4410
1371
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
6305
1268
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8891
1161
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3843
680
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3921
609
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4720
565
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11351
542
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4511
490
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
