按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

程式撰寫常見失誤 – 緩衝區溢位攻擊與預防

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-01-03
  • 點閱次數:607
標題 程式撰寫常見失誤 – 緩衝區溢位攻擊與預防
活動類型 訓練課程
費用 付費
活動日期
地址定位 國立交通大學 台北校區

課程簡介:
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。 常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。

課程大綱:
緩衝區溢位攻防概論(上午)

process layout 與process堆疊段使用方式
activation record 架構與功能
緩衝區溢位攻擊 字串參數的傳遞方式、function prologue、function epilogue
return-into-libc 攻擊

緩衝區溢位攻防演練實驗(下午)

初級緩衝區溢位攻擊
進階緩衝區溢位攻擊
初級return-into-libc攻擊
進階return-into-libc攻擊

回頁首