Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

Boshqaruv oqimini o'g'irlash

Download 3,9 Mb.

Pdf ko'rish

bet	25/55
Sana	07.04.2022
Hajmi	3,9 Mb.
	#534884

1 ... 21 22 23 24 25 26 27 28 ... 55

Bog'liq
1. M.Payer. Software Security

5.4.1 Boshqaruv oqimini o'g'irlash
Bilvosita qo'ng'iroqlar dasturlash tilining bir qismi sifatida
moslashuvchanlikni ta'minlash uchun ishlatiladi , masalan, C
tilidagi funktsiya ko'rsatkichi orqali qo'ng'iroq yoki C++ uchun
virtual jo'natish. Bundan tashqari, stekdagi qaytish yo'riqnomasi
ko'rsatgichi chaqiruv funksiyasidagi joyni ko'rsatadi. Dasturlash tili
darajasida maqsad aniq belgilangan va xavfsizlik turi va xotira
xavfsizligini hisobga olsak , dasturni boshqarish oqimi yaxshi o'z
ichiga oladi. Lekin har qanday xotira xavfsizligi yoki turdagi xavfsizlik buzilishi berilgan, qiymati
Muvaffaqiyatli boshqaruv oqimini o'g'irlash hujumi ilovaning
boshqaruv oqimini raqib tomonidan boshqariladigan joyga
yo'naltiradi. Ushbu ibtidoiy hujum raqibga dastur va ko'rsatma
ko'rsatgichining bajarilishi ustidan nazoratni beradi. Boshqarish
oqimini o'g'irlash odatda to'g'ridan-to'g'ri yoki bilvosita kod
ko'rsatgichini qayta yozish orqali erishiladi . Bilvosita qo'ng'iroq
(x86 uchun qo'ng'iroq rax ), bilvosita o'tish (x86 uchun jmp rax )
yoki bilvosita filial (mov pc, ARM uchun r2) kabi bilvosita boshqaruv
oqimini uzatish ko'rsatmalar ko'rsatgichini registrdagi qiymat bilan
yangilaydi, davom etadi. bu yangi joydan oqimni boshqarish.
Qiymat ko'pincha yoziladigan xotiradan o'qiladi va shuning uchun
tajovuzkor tomonidan boshqarilishi mumkin.
Kodning yaxlitligini hisobga olgan holda (ya'ni, yaxshi kodni o'zgartirib
bo'lmaydi), tajovuzkor nisbiy boshqaruv oqimi uzatishlarini o'zgartira
olmaydi. To'g'ridan- to'g'ri boshqaruv oqimini uzatish - bu qo'ng'iroq
yoki qattiq kodlangan joyga o'tish, bu erda maqsad faqat o'qish uchun
xotirada yoki yo'riqnomaning bir qismi sifatida kodlangan. Masalan, x86
da funksiya qo'ng'iroqlari ko'rsatmalarning o'zi bo'lgan ofset bilan
ko'rsatma ko'rsatkichlariga nisbatan boshqaruv oqimini uzatish sifatida kodlangan .
52
5 ta hujum vektori
Machine Translated by Google

7 //
Funksiya ko'rsatkichi yaxshi funktsiyaga o'rnatildi
8 func = &benign; 9
13 //
Bu yerda hujumchi boshqaruv oqimini o'g'irlashi mumkin.
14 func();
15 }
2
6
10 //
Bufer to'lib ketishi xotira xavfsizligini buzishi mumkin
11 strcpy (buf, tajovuzkor);
12
5 ta hujum vektori
1
int
benign();
Yuqoridagi kod misolida tajovuzkor mahalliy stek buferidan kattaroq buferni
taqdim etishi mumkin. Ma'lumotni bufer bufiga nusxalashda stekga
asoslangan bufer to'lib ketishi stekdagi funktsiya ko'rsatkichining ustiga
yozishi mumkin. Ushbu xotira xavfsizligi buzilishi raqibga saqlangan kod
ko'rsatgich funktsiyasini buzishga imkon beradi. Func keyinroq oÿchirilganda,
asl qiymat oÿrniga tajovuzkor tomonidan boshqariladigan qiymat ishlatiladi.
53
Listing 5.1: Funktsiya ko'rsatkichiga bufer to'lib ketishi.
Xotiradagi maqsad tajovuzkor tomonidan qayta yozilishi mumkin.
3

Download 3,9 Mb.

Do'stlaringiz bilan baham:

1 ... 21 22 23 24 25 26 27 28 ... 55