Linux缓冲区溢出攻击详解

于 2021-10-21 01:15:04 发布
阅读量2.9k 收藏
点赞数
分类专栏: 笔记 文章标签: linux 运维 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arshion/article/details/120878424
版权

Linux缓冲区溢出攻击详解

(一)当一个函数被调用后,它会:

  1. 移动栈指针ESP,EBP。开辟一段栈空间

  2. 在栈(堆)空间内分配程序申请的局部变量

(二)当一个函数去调用另一个函数时,它会:

  1. 准备入口参数(形参压栈)
  2. 调用CALL指令

(三)当call指令执行时会发生什么?

  1. CALL指令下一条指令的地址会被压入栈
  2. IP寄存器值发生改变,代码跳转至子程序*(IP如何变化?段间跳和跨段跳有所不同)*

(四)call完之后进入子程序,子程序会做什么?

显然,它会做和(一)一样的事情。

详解:

被调用者会将当前的栈底指针(当前的栈底指针还是属于调用者的,当然要帮它保存起来)压栈,然后将栈底指向当前的栈顶(把栈底移下来,往后的栈空间就是自己的了),接着根据局部变量的大小向低地址方向开辟一段栈空间(具体表现为ESP减去相应数值)。

这部分有三条非常重要的汇编代码!

PUSH EBP ;保存调用者的栈底

MOV EBP, ESP ;将EBP改为调用者栈顶

SUB ESP, (具体数值,由编译器计算) ;栈顶指针减,获取足够的栈空间

任何被调用的函数开始一定要执行这三条指令,这样函数才能运行在自己的栈空间内。

由于第一条指令就是PUSH EBP,所以一个函数栈帧的底部储存的数值往往是调用者的栈帧底(EBP值)。

函数拥有了自己的栈空间之后,会将自己函数体内的所有局部变量从低地址往高地址回填(比如先从EBP-12开始填,然后填EBP-8,EBP-4,EBP-0…)。

调用者的返回地址早已经在它调用CALL指令时被压入栈内了,一般它在call指令时被压入栈的,所以一般返回地址在调用者栈帧的顶部。

也就是被调用者栈帧底部+4所在的位置。

如果我们的局部变量从低地址往高地址回填的过程中发生了溢出,修改了EBP+4的值,函数返回地址将出现错误。如果这个返回地址是攻击者精心构造的恶意代码的入口,就形成了缓冲区溢出攻击。

Arshion
关注
专栏目录
Linux下基本栈溢出攻击
沉寂的孤城
10-04 1万+
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   1.1    Linux溢出保护机制 基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
linux下缓冲区溢出实例
天元喜羊羊的博客
01-22 7820
最近一段时间,在网上搜索关于缓冲区溢出攻击的文章,实验了一下,成功实现了缓冲区溢出攻击,现在把过程记录下来。   #include #include void hello() { printf("hello\n"); } int fun(char *str) { char buf[10]; strcpy(buf, str
【博客23】linux 缓冲区溢出攻击
qq_43684922的博客
04-21 534
内容: 在微信的wetchat上学到的,linux系统缓冲区攻击的原理,然后模拟这自己实现了一个简单版本的。缓冲区溢出攻击就是利用越界改写,然后将调用函数的返回地址覆盖,覆盖的这个地址是攻击者事先已经准备好的函数的地址,从而在函数调用结束后,将控制权转移到攻击者的函数那里,从而执行攻击者的程序。 代码: 效果: 分析: 图中的代码就出现了溢出改写了,所以导致main函数的返回地址被覆盖了,从而...
linux缓冲区溢出攻击原理及示例
么刚的专栏
11-07 6589
linux缓冲区溢出攻击原理及示例
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
最新发布
03-23
【计算机系统基础】- 缓冲区溢出攻击详解 缓冲区溢出攻击是一种常见的安全漏洞利用技术,主要针对C语言及其类似编程语言编写的应用程序。这种攻击利用了程序处理数组或缓冲区时未进行边界检查的缺陷,使得攻击者...
Linux C/C++ 缓冲区溢出详解与实例分析
"这篇文章主要介绍了Linux环境下C/C++编程中的缓冲区溢出问题,并通过一个实例来演示如何分析和利用这种漏洞。" 在C和C++编程中,缓冲区溢出是一个严重的安全问题,它源于程序员对内存管理的不当操作。当程序尝试向...
计算机系统基础:缓冲区溢出攻击实验详解
"本讲义主要讲解了缓冲区溢出攻击的概念和实验,通过一系列递增难度的实验任务,帮助学生深入理解IA-32函数调用规则、栈结构以及缓冲区溢出攻击的原理。实验环境为Linux 32-bit i386,使用的编程语言为C和汇编。实验...
广东东软学院:缓冲区溢出攻击实验详解
总结来说,这次实验的核心知识点包括IA-32系统函数调用、栈帧结构管理、缓冲区溢出攻击原理、Linux系统操作、汇编语言编程、调试技术和逆向工程。通过这次深入的实战训练,学生们将理论与实践相结合,提升自己的信息...
linux缓冲区溢出攻击源代码
10-14
经典缓冲区溢出攻击源代码,包含详细的分析文档,不可多得的资源,对于理解缓冲区溢出原理以及汇编语言有很好的帮助。《深入理解计算机系统》一书中使用到的例子,我将这个例子进行了详细的分析,并进行了实现。提供的包中包含我在设计过程中遇到的各种设计难题和技术难题。欢迎下载
linux缓冲区溢出漏洞攻击文件
10-29
linux 缓冲区溢出 漏洞攻击 获取root权限 shell
Linux攻击原理,转:Linux缓冲区溢出攻击的原理及对策
weixin_42300418的博客
05-13 198
前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2日的Mo...
Linux缓冲区溢出攻击的原理及对…
极客剑
11-13 783
Linux缓冲区溢出攻击的原理及对策 https://www.ibm.com/developerworks/cn/linux/l-overflow/
缓冲区溢出(buffer overflow)机理分析
08-19 1469
本文内容仅用于教育目的。作者不保证内容的正确性。任何情况下,作者不 为由于使用文中内容而引起的任何破坏或问题负责。使用本文内容的风险由使用 者自己承担。                      计算机应用工作室1997年版权所有             ##########################################                 缓冲区溢出(buffer
linux缓冲区溢出攻击步骤,如何防范Linux操作系统下缓冲区溢出攻击
weixin_42498585的博客
05-14 662
(2)改写“rc.local”文件。默认情况下,当登录Linux系统时系统运行rc.local文件,显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息,这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉,可以使系统不显示这些信息。一种方法是在显示这些信息的代码行前加“#”:……# echo ““>/etc/issue# echo “$R”>&...
linux通信缓存溢出,Linux缓冲区溢出基础
weixin_39998881的博客
05-14 451
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?我们知道,缓冲区就是暂时放置数据的地方,也就是说缓冲区其实就是变量,在程序开发中为了增加用户体验,往往需要用户输入,而用户的输入是不可控的,如果我们在程序中设定的缓冲区大小为32字节,那么用户输入超过32字节会怎么样呢?这样就会引发一个缓冲区溢出。通过溢出缓冲区可以控制栈中的ebp、eip等,这样就可以让目标系统实现特定...
详解缓冲区溢出攻击(超级详细)
热门推荐
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
LINUX安全--构造数据实现缓冲区溢出
sunno_ya
04-14 1542
源代码: #include #include #include char *file[2] = {"superman.txt","batman.txt"}; char email[128]; char* cat_file(char *fileName){     FILE *fp;     char *content = (char *)malloc(40);
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值