2019-2020-1 20175330 《信息安全系统设计基础》第三周学习总结

# 2019-2020-1 20175330 《信息安全系统设计基础》第三周学习总结
目录

* 一、教材学习内容总结
* 二、教材学习中的问题和解决过程
* 三、心得体会
### 一，教材学习内容总结
我将本周的东西做了一个脑图

 

其中的数据

操作数可分为三种类型：
1. 立即数
2. 寄存器
3. 内存引用类型

 

 

缓冲区溢出

原理

通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

漏洞

缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能，这样可以使得攻击者取得程序的控制权，如果该程序具有足够的权限，那么整个主机就被控制了。一般而言，攻击者攻击root程序，然后执行类似“exec(sh)”的执行代码来获得root权限的shell。为了达到这个目的，攻击者必须达到如下的两个目标：

1. 在程序的地址空间里安排适当的代码。

2. 通过适当的初始化寄存器和内存，让程序跳转到入侵者安排的地址空间执行。

可以根据这两个目标来对缓冲区溢出攻击进行分类。 

### 二，教材学习中的问题和解决过程

来源：https://www.cnblogs.com/waaaaa/p/11667861.html