程式撰寫常見失誤 – 緩衝區溢位攻擊與預防
- 發布單位:TWCERT/CC
- 更新日期:2020-01-03
- 點閱次數:607
標題 | 程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 |
---|---|
活動類型 | 訓練課程 |
費用 | 付費 |
活動日期 | |
地址定位 | 國立交通大學 台北校區 |
課程簡介:
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。 常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
課程大綱:
緩衝區溢位攻防概論(上午)
process layout 與process堆疊段使用方式
activation record 架構與功能
緩衝區溢位攻擊 字串參數的傳遞方式、function prologue、function epilogue
return-into-libc 攻擊
緩衝區溢位攻防演練實驗(下午)
初級緩衝區溢位攻擊
進階緩衝區溢位攻擊
初級return-into-libc攻擊
進階return-into-libc攻擊