返回
基于逆向分析的缓冲区溢出漏洞挖掘技术

基于逆向分析的缓冲区溢出漏洞挖掘技术

ID:36621499

大小:1.50 MB

页数:82页

时间:2019-05-13

基于逆向分析的缓冲区溢出漏洞挖掘技术_第1页
基于逆向分析的缓冲区溢出漏洞挖掘技术_第2页
基于逆向分析的缓冲区溢出漏洞挖掘技术_第3页
基于逆向分析的缓冲区溢出漏洞挖掘技术_第4页
基于逆向分析的缓冲区溢出漏洞挖掘技术_第5页
资源描述:

《基于逆向分析的缓冲区溢出漏洞挖掘技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文基于逆向分析的缓冲区溢出漏洞挖掘技术姓名:罗鸿彦申请学位级别:硕士专业:计算机应用技术指导教师:李小勇20080601上海交通大学硕士论文VulnerabilityDiscoveringTechniqueofBufferOverflowBasedOnReverseAnalysisABSTRACTWithrapiddevelopmentofinformationandnetworktechnique,aswellastheircontinuouspenetrationintomilitaryrealm,computernetw

2、orkisbecomingthehingeofinformationbattlefieldinthefuture.Someattacksoncomputerscanobtainvaluableintelligencewhichotherweaponsystemscanneverachieve.So,computernetworkbasedattackanddefensehasdrawngreatattentioninmilitaryareas.Forthepasttenyears,securityvulnerabilityrepresentedby

3、BufferOverflowattackshavebeenthemostcommonandmainmethodofcompromisingacomputingsystem’ssecurity.Moreimportant,BufferOverflowhasbeenthemostfrequenceofremotenetworkattacking.Manyoftheseattackshavebeenextremelyserioussecuritythreat,fortheyallowtheattackertoattainadministratorpriv

4、ilegesontheattackedsystems.FromWindowsoperationsystemtoLinuxoperationsystem,fromInternetExplorertoSendmail,whateveroperationsoftwareandapplicationsoftwarebothhaveBufferOverflowproblem.Intheattacksattheinformationsystem,themethodbasedonBufferOverflowisoneofthemostimportant.This

5、thesisindetaildescribestheBufferOverflow,anditmakesanintroductionofelementsofgettinguseofBufferOverflowtoexecuteattackingcodeandtheskillofShellCodeprogramming.ThenthisarticlemakesafullanalysisofthevulnerabilityinCSRSS.EXE,andmore,thispapergiveadetailanalysisofauthoritypromotin

6、gbybufferoverflow.Finally,thisthesisresearchestheBufferOverflowvulnerabilitydiscoveringtechnologybasedonbinarycodereverseanalysis,andtrytofindamodelofBufferOverflowvulnerabilitydiscoveringbasedFuzzingandcombinesvreversetechnique.KEYWORDS:Informationsecurity,BufferOverflow,Shel

7、lCode,ReverseAnalysis,VulnerabilityDiscovering-II-上海交通大学硕士论文上海交通大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:罗鸿彦日期:2009年1月15日-II-上海交通大学硕士论文上海交通大学学位论文版权使用授权书本学位论文作者完

8、全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。