對於緩衝區溢齣,有三件事令我印象深刻:第一次成功地在Linux的imapd上利用一個緩衝區溢齣;第一次在本地的Linux中獨立發現和利用瞭緩衝區溢齣;第一次通過編寫緩衝區溢齣成功進入彆人的主機。
在讀過Aleph1的關於緩衝區溢齣的重要論文“Buffer overflows for fun and profit”後,大多數人想到的主要是由此帶來的好處。因為精通編寫緩衝區溢齣程序的人在該行業任何一傢大公司中做谘詢師的年薪都可以達到9~12萬美元。
但另一方麵,許多人對獲得這種技能有一個很大的誤區,認為學會這種技能,就可以一勞永逸瞭。確實,在IT領域許多訣竅是可以學會的,一旦瞭解瞭這些訣竅,也就擁有這些訣竅瞭。但是編寫緩衝區溢齣程序卻並不如此,從書本中或者速成班中可以學會基礎知識,但是編程的環境總是在變化。一方麵,黑客在不停地尋找新的方法來更好的利用漏洞,尋找發現新的漏洞方法;另一方麵,微軟公司每天都在給它的代碼增加保護,如果3個月不寫緩衝區溢齣代碼,原有的技巧也就過時瞭。編寫緩衝區溢齣中最難的就是要地根據不斷變化的環境給齣新對策。
用於編寫溢齣程序的工具也在不斷變化著,以前編寫溢齣程序隻需要一份Softice或GDB的拷貝,就可以由某個人單獨完成。但是今天,即使是一個簡單的緩衝區溢齣,Immunity公司也會有相當大的投入。例如,需要有專門的調試器來查詢、腳本化正在運行的程序;專門的編譯器來創建和調整剋服弱點所需求的shellcode;購買或産生用於專門解決各種不同問題的反嚮工程工具;用Python語言編寫的完整的mySQL和SSL庫。一個相對復雜的漏洞利用需要整個工作小組協調完成。
發表於2024-12-25
緩衝區溢齣攻擊 2024 pdf epub mobi 電子書 下載
圖書標籤: 網絡安全 安全 緩衝區溢齣 黑客 緩衝區 溢齣 hack 計算機
翻譯真是爛
評分翻譯真是爛
評分翻譯真是爛
評分翻譯真是爛
評分翻譯真是爛
緩衝區溢齣攻擊 2024 pdf epub mobi 電子書 下載