栈溢出—栈结构

最新推荐文章于 2024-05-05 13:57:09 发布
最新推荐文章于 2024-05-05 13:57:09 发布
阅读量106 收藏
点赞数 1
分类专栏: PWN学习日志 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUC_zlt/article/details/129736540
版权

文章目录

栈帧结构概览

在这里插入图片描述

  • 父函数栈帧的栈底指针的值与子函数栈帧紧邻,以方便恢复父函数栈底指针
  • 局部变量保存在栈帧的local variabls,这里也是最容易发生栈溢出的位置,这里受用户控制,如果写入的超长,会覆盖到其他的控制信息
  • 子函数所用的参数保存在父函数的arguments
  • ebpesp中间是一个栈帧。紧邻高地址就是父函数的栈帧

在这里插入图片描述

  • 定义
    • esp用来存储函数调用栈的栈顶地址,在压栈和退栈时发生变化
    • ebp用来存储当前函数状态的基地址,在函数运行时不变,可以用来索引确定函数参数或局部变量的位置
    • eip用来存储即将执行的程序指令的地址
      将被调用的函数的参数压入栈内是倒序压入

发生函数调用时,栈发生的变化

- 先将被调用函数的参数按照逆序依次压入栈。如果被调用函数不需要参数,则没有这一步骤
- 这些参数会保存在调用函数的函数状态内,之后压入栈内的数据都会作为被调用函数的函数状态来保持
- 在压入所有参数后,会将调用函数进行调用后的下一条指令地址作为返回地址压入栈内,使得调用函数的`eip`信息得以保存
- 再将当前的`ebp`寄存器的值即调用函数的基地址压入栈内,并更新`ebp`寄存器的值为当前栈顶的地址

在这里插入图片描述

  • 再之后将被调用函数的局部变量压入栈内
    栈顶永远是当前正在执行的指令所属的函数对应的栈帧

程序执行完毕返回的过程

- 先将被调用函数的局部变量弹出栈外,将esp增大到ebp,相当于esp-ebp中间的空间不再使用
- 将调用函数的ebp弹出栈外,并存到eip寄存器内
- 至此调用函数的函数指令就全部恢复了
D0vee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言数据结构简单操作
01-01
C语言数据结构简单操作 实验: 编写一个程序实现顺序的各种基本运算,并在此基础上设计一个主程序,完成如下功能: (1)初始化顺序 (2)插入元素 (3)删除顶元素 (4)取顶元素 (5)遍历顺序 ...
【C语言】画图理解堆溢出
⚡ 柠檬叶子团队
09-11 1万+
本篇博客用画图的方式补充之前提到的溢出问题,形象地理解溢出。 ​
溢出原理和利用学习
热门推荐
sinat_31054897的博客
09-05 1万+
做PWN题经常遇到溢出,有时一些的基础知识总是记不清楚,脑子卡顿,所以整理一番,让自己彻底记住它! 1. 什么是,即堆,是一种具有一定规则的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入底,最后的数据在顶。 堆数据结构的两种基本操作: PUSH:将数据压入顶 POP :将顶数据弹出 知道了什么是,我们看看在内存中是怎样一个分布情况。 以Linu...
溢出例子理解
qq_36760780的博客
07-22 6214
背景:最近在看一些教学视频,然后主讲人敲了一段溢出的代码。我当场蒙蔽了-。- ! 而且他也没有细讲原理,最为一名爱探险星人,我决定Get it。 溢出示例代码: #include<Windows.h> #include<stdio.h> #include<stdlib.h> void Msg() { MessageBoxA(NULL, "嘿嘿!...
手把手教你溢出入门
Sakura给爷pwn全场
10-29 708
观察下列个C语言代码: #include<stdio.h> void vulnerable(){ char buf[10]; gets(buf); } int main(){ vulnerable(); } 你会发现这个代码很简单,但是它会产生巨大的安全隐患。在C语言中,gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢? 这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。 在内存中有一种叫做结构,当C语言调用函数时,会在中产生一个帧。内存中
Stack
bugyinyin的博客
02-06 225
转载,详见原文:https://www.cnblogs.com/zhangjinfu/articles/11276479.html 在《C语言程序的内存布局(内存模型)》中我们讲到,程序的虚拟地址空间分为多个区域,(Stack)是其中地址较高的一个区域。(Stack)可以存放函数参数、局部变量、局部数组等作用范围在函数内部的数据,它的用途就是完成函数的调用。 内存由系统自动分配和释放:发生函数调用时就为函数运行时用到的数据分配内存,函数调用结束后就将之前分配的内存全部销毁。所以局部变量、参数只在当前函
数据结构共享空间C++顺序
03-05
数据结构共享空间,C++顺序,带主程序,可直接包含头文件应用。
数据结构实验代码(C++)的应用
05-10
实验内容: 设计两个 S1、S2 都采用顺序方式,并且共享一个存储区[0,MaxLen-1],为了尽量利用空间,减少溢出的可能,可采用顶相向、迎面增长的存储方式,设计一个有关的入和出算法。
顺序的实现.zip顺序的实现.zip
04-11
顺序的实现顺序是一种使用数组来实现的数据结构。在计算机科学中,是一种重要的线性数据结构,它遵循...顺序的实现和操作相对简单,但它在实际应用中可能会遇到溢出的问题,即当满时无法再添加新元素。
数据结构实验报告3-与队列-中缀表达式求值-实验内容及要求.docx
07-06
从键盘输入中缀表达式,建立操作数与... 操作数可为任意整型值(程序可不考虑计算溢出)。 若两个整数相除,结果只保留整数商(余数丢弃);每位同学可选择实现基本要求或者提高要求;程序可不处理表达式语法错误。
46内存溢出、内存区域(程序计数器、Java 虚拟机、本地方法、Java 堆、方法区、直接内存、内存溢出)与内存溢出(对象实例化分析)
涂作权的博客
08-15 324
46.什么情况下会发生内存溢出 46.1.Java 内存区域与内存溢出 46.1.1.内存区域 46.1.1.1.程序计数器 46.1.1.2.Java 虚拟机 46.1.1.3.本地方法 46.1.1.4.Java 堆 46.1.1.5.方法区 46.1.1.6.直接内存 46.1.2.内存溢出 46.1.3.对象实例化分析 46.什么情况下会发生内存溢出 如果线程请求的深度大于虚拟机所允许的深度,将抛出StackOverflowError异常。 如果虚拟机在动态扩展时无法申请到足够的内存空间
C语言笔记,数组下标越界,结构
proorck2019的博客
12-31 605
//b[5]越界了,0..4 #include <stdio.h> int main(){ int a=6543,b[5]; printf("%d",b[5]); return 0; } 这个数组下标越界很明显,声明时明明是b[5],使用时却不能用b[5],没错,C语言就是这样设计的。 这段程序将显示一个随机值吗?错,它显示变量a的值,即6543,不是随机值。这是为什么?要从结构说起。 是从高地址向低地址生长的,main函数开始时,先分配一个a,再分配5个in
0.0《深入理解计算机系统》笔记(一)【插图】
09-15 172
读后感 这本书是美国“卡内基-梅隆大学(CMU)”的教科书,逻辑严谨。虽然是教科书,还是有些晦涩难懂啊,不太形象。第二章主要讲整数,浮点数,很是晦涩,全是数学公式。作者的思维数学的思维,动不动就是n、m、k、∑等等,让我们数学很烂的同学如何是好。如果能以普通人的思维把数学知识加进去就好了。 该书确实系统的介绍了计算机,很完善。它能给你以下几个重要级别的...
【ARM Linux 系统稳定性分析入门及渐进 3 -- 溢出
CodingCos的博客
12-01 1127
是一块分配在之下的一块内存空间(假设stack是向下生长的),如图 2 所示,这样当 stack下溢时,就能在保护区留下痕迹 trace。,当子函数调用过程中,并不会去改变这些值的时候,就不需要压,说白了,压的目的就是为了在使用完的时候能恢复原来的状态。每个进程都会有自己的空间,而进程中的各个函数也会维护自己本身的一个的区域,这个区域就是。一般向下生长,即从高地址到低地址,如果空间不足,发生下溢,则之下的内存空间被写入。把空间填充成固定的值可以检测空间的下溢,如在程序开始前填充。
帧&溢出
weixin_34301307的博客
10-17 114
帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构 从逻辑上讲,帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里 … 。 实现上有硬件方式和软件方式(有些体系不支持硬件)缓冲区溢出攻击主要是利用帧的构成机制,利用疏忽的程序破坏帧从而使程序转移到攻击者期望或设定的代码上。 /**********************************...
JAVA 学习·泛型(二)——通配泛型
wr114514的博客
05-02 1056
介绍了Java泛型中的重要知识点——通配泛型及其应用。
限流的学习
weixin_43675252的博客
05-01 447
限流算法:滑动窗口算法滑动日志算法漏桶算法令牌桶算法。
Java---类和方法的再学习
最新发布
m0_74012211的博客
05-05 1070
Java类与对象
场景文本检测&识别学习 day08(无监督的Loss Function、代理任务、特征金字塔)
丿罗小黑的博客
05-03 437
无监督的Loss Function(无监督的目标函数) 根据有无标签,可以将模型的学习方法分为:无监督、有监督两种。而自监督是无监督的一种 无监督的目标函数可以分为以下几种: 生成式网络的做法,衡量模型的输出和固定的目标之间的差距,主要考虑输入数据是怎么分布的,即 “给定Y,如何生成X”。如auto-encoder:输入一张干扰过的图,通过编码器-解码器,然后得出一张还原后的图,通过对比原图和生成的还原后的图之间的差异 判别式网络的做法,衡量模型的输出和固定的目标之间的差异,主要考虑输入和输出的映射关系
ctfshow PWN 溢出
08-23
PWN是一种以攻破计算机系统中的漏洞为目的的竞赛类型,参赛者需要利用漏洞进行攻击并获取系统权限。在ctfshow PWN中,溢出是一种常见的攻击方式。 根据提供的引用,我了解到溢出是一种通过向程序输入过长的数据导致数据溢出的一种攻击手段。是一种数据结构,用于存储程序的局部变量和函数调用的返回地址等信息。当程序接收到超出空间大小的数据时,溢出的数据会覆盖到上的其他数据,从而可能改变程序的执行流程。 根据引用,在ctfshow PWN中,参赛者可以利用溢出漏洞来控制程序的执行流程。通过向程序输入特制的数据,可以覆盖控制流中的返回地址,使程序跳转到攻击者精心构造的代码,从而达到获取系统权限的目的。 具体来说,参赛者可以通过向程序发送超出预期的数据,覆盖上的返回地址,使其指向攻击者准备好的恶意代码,从而实现溢出攻击。攻击者可以利用此漏洞来执行任意代码,包括获取系统权限、执行恶意操作等。 引用和引用提供了一些示例代码,演示了如何利用溢出漏洞进行攻击。这些代码使用Python的pwn库来与目标程序进行交互,并通过构造特制的payload来触发溢出漏洞,最终实现控制程序执行流程的目的。 需要注意的是,溢出是一种非常危险的漏洞,合法的程序设计应该避免出现此类问题。在实际应用中,为了防止溢出攻击,开发者需要加强输入验证和数据处理等安全机制。 总结起来,ctfshow PWN溢出是一种通过向程序输入过长数据导致溢出的攻击方式,在该竞赛中常用于获取系统权限和执行恶意操作。攻击者可以利用漏洞覆盖返回地址,使程序执行恶意代码。然而,溢出是一种危险的漏洞,合法的程序设计应该避免此类问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ctfshow pwn4](https://blog.csdn.net/qq_39980610/article/details/126461902)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow pwn5](https://blog.csdn.net/qq_39980610/article/details/126462163)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值