攻撃の基本的アイデアとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 攻撃の基本的アイデアの意味・解説 

攻撃の基本的アイデア

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)

バッファオーバーラン」の記事における「攻撃の基本的アイデア」の解説

例えば、関数gはユーザから(ASCIIコードの)文字列入力受け取り入力され文字列配列char A[10]に格納するとする。Aのサイズ10であるので、関数gのプログラマユーザから受け取った文字列をAに格納する前に、その文字列本当に10文字以下なのかをチェックする機構をgに実装しておかねばならないこのようなチェック機構実装するのを忘れていた場合悪意のあるユーザ(以下、「攻撃者」と呼ぶ)によりスタックベースのバッファオーバーフロー攻撃受けてしまう危険がある。 具体的には、攻撃者は以下のような文字列をgに入力する: (シェルコード)…(シェルコード仮想アドレス) ここでシェルコードとは、何らかの悪意のある短いプログラムで、例え攻撃者のためにバックドア開けたりマルウェアダウンロード行ったりする。 この文字列配列Aの先頭から順に書き込まれていくと、A[i]のアドレスはiが大きいほど大きくなるので、攻撃者入力文字列長さ適切に選べばアドレス空間には以下のようにデータ書き込まれ、gのリターンアドレスシェルコード仮想アドレス上書きされる事になる: 低位アドレス高位アドレス … gのスタックフレーム fのスタックフレーム … … gの処理に必要な一時的な情報 gの局所変数 gのSFP gのリターンアドレス gの引数の値 fの処理に必要な一時的な情報 … … (シェルコード)… … (シェルコード仮想アドレス) よって関数gが終了したとき、gのリターンアドレス(の箇所上書きされたシェルコード仮想アドレス)が読み込まれるので、プログラムカウンタシェルコード位置ジャンプし攻撃者狙い通りシェルコード実行される事になる。

※この「攻撃の基本的アイデア」の解説は、「バッファオーバーラン」の解説の一部です。
「攻撃の基本的アイデア」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。

ウィキペディア小見出し辞書の「攻撃の基本的アイデア」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「攻撃の基本的アイデア」の関連用語

1
4% |||||

攻撃の基本的アイデアのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



攻撃の基本的アイデアのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのバッファオーバーラン (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS