Linux - gcc编译缓冲区溢出的程序得到的栈内存地址与实际相反的原因

最新推荐文章于 2023-12-06 19:00:56 发布
最新推荐文章于 2023-12-06 19:00:56 发布
阅读量372 收藏 1
点赞数
分类专栏: 安全 文章标签: 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charonmomo/article/details/112174264
版权

例子

想通过程序来帮助自己理解缓冲区溢出的问题, 所以编写了一个简单的小程序, 如下:

在这里插入图片描述
根据教材和资料上的解释, 这三个变量都是local variables, 保存在栈(stack)上, 相应的内存地址应该如下所示:

在这里插入图片描述但实际上用gcc编译后的结果正好相反, 我苦恼了很久, 最后发现问题出在gcc有没有关闭栈保护上.
GCC默认情况下(我认为在Linux上)在启用“堆栈保护”的情况下运行,这有助于防止堆栈溢出攻击。如果执行堆栈溢出的示例运行,则可以使用关闭栈保护的命令将其禁用.

gcc默认编译

使用gcc直接编译的结果:
发现三个变量 i, buf2, buf1在栈中存储的地址由高到底分别为 buf1>buf2>i, 跟课上讲的相反.
在这里插入图片描述

关闭栈保护

关闭栈保护后的结果:
与推断的结果相同.
在这里插入图片描述程序运行结果:
在这里插入图片描述

Charonmomo
关注
专栏目录
linux--gcc编译选项
u012967763的专栏
04-05 1104
1、安全编译选项 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在使用gcc进行编译时,可以使用gcc编译选项来避免堆溢出、整数溢出等问题。 2、checksec.sh Checksec是一个bash脚本,用于检查可执行文件的属性(如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。它...
GCC对抗缓冲区溢出攻击
哈哈哈哈哈哈哈哈的博客
04-16 568
1.随机化 ①为了在系统中插入攻击代码,攻击者还要插入指向这段代码的指针。产生这个指针需要知道字符串的地址。 ②随机化使得程序每次运行的位置都有变化。不同机器运行同样的代码,的位置不一样。 实现: 程序开始时在上分配一个0~n字节的随机大小空间。 使用分配函数 alloca 在上分配指定字节数量 的空间。程序不使用这段空间,但是它会导致程序每次执行时后续的位置发生了变化...
PWN入门第一节(缓冲区溢出溢出上篇)
xiaobai的博客
06-23 721
0x10 本期简介 在计算机安全领域,缓冲区溢出是个古老而经典的话题。众所周知,计算机程序的运行依赖于函数调用溢出是指在内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。本文将以32位x86架构下的程序为例讲解溢出的技术详情。 为了实现溢出,要满足两个条件。第一,程序要有向内写入数据的行为;第二,程序并不限制写入数据的长度。历史上第一例被广泛注意的“莫里斯蠕虫”病毒就是利用C语言标准库的 gets() 函数并未限制输入数据长度的漏洞,从而实现了溢出。 Fig 1. 波士
GCC4的高级功能--缓冲区溢出溢出检测
鬼手
02-21 1004
选项-D_FORTIFY_SOURCE,可检测缓冲区溢出 选项-fstack-protector,可检测溢出 示例: CFLAGS+= -O1 -D_FORTIFY_SOURCE=2 -fstack-protector-all
缓冲区溢出攻击
qq_39249347的博客
07-06 783
程序的内存布局 对于一个典型的C语言程序,它的内存由5个段组成,每一个段都有不同的用途: 代码段:存放程序的可执行代码,这一段内存通常是只读的。 数据段:存放程序员初始化的静态/全局变量。 BSS段:存放未初始化的静态/全局变量。 堆:用于动态内存分配,这一内存区由malloc()、calloc()、realloc()、free()等函数管理。 :用于存放函数内定义的局部变量,或者和函数调用有关的数据,如返回地址和参数。 观察下面这段代码: int x = 100; int main() {
linux 编译条件检查,如何利用GCC编译选项检测溢出
weixin_32446549的博客
05-02 743
Stack smashing是堆缓冲区溢出(stack buffer overflow)的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移,技术的不断发展,现在像gcc这样的编译器已经有编译选项用来确保缓冲区溢出问题不被攻击者利用来破坏系统或者程序。有一次当我试图重现一个缓冲区溢出的问题时我才...
C++(Qt)软件调试-GCC编译参数学习-程序检测(13)
09-14
1. -fsanitize=address:启用地址 sanitizer,它可以检测内存错误,如缓冲区溢出、未初始化的内存访问和空指针解引用。 2. -fsanitize=thread:开启线程 sanitizer,用于检测多线程程序中的竞态条件和数据竞争。 3. ...
实验五 缓冲区溢出实验1
08-08
缓冲区溢出脆弱点的原因是数据的存储(如缓冲区)和控制存储(如返回地址)混在一起:数据部分的溢出会影响程序的控制,因为溢出会改变返回地址。这种脆弱点可以被恶意用户利用来改变程序的控制流程,导致恶意代码的...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
3. 1996年,Aleph One在Phrack杂志第49期发表的论文详细描述了Linux系统中的结构和如何利用基于缓冲区溢出缓冲区溢出攻击防御方法: 1. 输入验证:对输入数据进行验证,防止恶意数据的输入。 2. 缓冲区...
stack-smashing:C中的缓冲区溢出程序
05-04
C中的缓冲区溢出程序 关于 这是团队作业。 要求是通过shell代码传递缓冲区溢出。 该项目使用perl脚本来运行漏洞利用程序。 支持的操作系统是使用gcc编译Linux和使用borland编译器的Windows。 当前不支持Mac。 ...
主流操作系统安全——理解Linux系统下缓冲区溢出机制
verastart的博客
03-23 834
1、实验目的 理解Linux系统下缓冲区溢出机制 2、实验要求 (1)     通过认真学习缓冲区溢出原理,明确实验目的、原理、方法以及注意事项等。(2)     实验过程中必须认真严肃,并认真学习和记录实验数据,从而进行科学分析。(3)     独立认真完成实验报告,语言简练、表达清晰,适当情况下增加相应的画图信息。3、实验内容 a)  根据附件程序attack.c画出堆结构图b)   构...
编译器缓存
m0_61629312的博客
12-06 642
2023年12月6日,周三晚上。
GCC编译优化指南
Bekars涡轮增压的Blog ^_^
01-24 3833
GCC编译优化指南作者:金步国版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他作品本文作者十分愿意与他人共
gcc的 printf 和 缓冲区的问题(关于fflush 函数)
Yasin Lee
06-28 5779
<br />以下程序只是为了在终端上不断连续输出->而已,但是在没有加fflush之前发现根本无法向屏幕打印任何内容。为什么以前从来没有发现 printf的这种特性呢?后来想到,以前在用printf时多收情况下都会在字符串尾部加一个/n。或者没有加/n,但是你的程序不是一个dead loop,便也不会牵扯到问题,因为就算执行printf后只是将内容送到缓冲区,但是你到程序结束里,程序结束便会导致缓冲区刷新,你便看到你到屏幕上 有你期望到东西出现了。所以我最后得到一个这样到结论:printf会把东西送
[转] GCC 中的编译器堆保护技术
weixin_30325793的博客
02-14 869
以堆溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
关于缓冲区溢出的对策
qq_40712959的博客
01-04 3514
编译器的角度出发 以下两种方法均是编译器采取的关于缓冲区溢出的对策 Stackshield 主要思想是在函数调用之前,将return address的副本保存在一个安全的地方,函数返回时将返回地址与预先保存的返回地址比较,以判断缓冲区溢出是否发生。 StackGuard 在返回地址和缓冲区之间添加一段guard区,该guard区中可以由编译器存放一些不可预测的值,利用该guard区的值是否被篡改...
ccache:利用缓存加速编译过程
佛曰不可说
06-06 1940
使用: 1、建立符号链接至gcc
Gcc编译优化等级介绍
时有限
08-22 2309
O0选项不进行任何优化,在这种情况下,编译器尽量的缩短编译消耗(时间,空间),此时,debug会产出和程序预期的结果。当程序运行被断点打断,此时程序内的各种声明是独立的,我们可以任意的给变量赋值,或者在函数体内把程序计数器指到其他语句,以及从源程序中 精确地获取你期待的结果.O1优化会消耗少多的编译时间,它主要对代码的分支,常量以及表达式等进行优化。O2会尝试更多的寄存器级的优化以及指令级的优化,它会在编译期间占用更多的内存和编译时间。
GCC编译器高效利用cache的原理和参数
C++,存储,模糊测试,Linux
04-11 1351
如果大家对文章内容有疑问或建议,欢迎评论区留言,我们可以一起讨论,共同提高 转载请标明原作者:https://blog.csdn.net/qq_36622751 GCC高效利用cache的方法 cache简介 cache作为承接CPU计算单元和内存的重要通道,能够避免cpu频繁进行效率不高的读写内存操作。然后由于成本和物理空间的关系,cache的大小不能做的很大,差不多是内存千分之一的容量。如何高效利用cache就成为了一个重要的任务。 局部性原理是指CPU访问存储器时,无论是存取指令还是存取数据,所.
Linux C/C++ 缓冲区溢出详解与实例分析
"这篇文章主要介绍了Linux环境下C/C++编程中的缓冲区溢出问题,并通过一个实例来演示如何分析和利用这种漏洞。" 在C和C++编程中,缓冲区溢出是一个严重的安全问题,它源于程序员对内存管理的不当操作。当程序尝试向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charonmomo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值