堆溢出问题(-)

最新推荐文章于 2023-11-20 22:49:49 发布
最新推荐文章于 2023-11-20 22:49:49 发布
阅读量354 收藏
点赞数
文章标签: windows unix dos 工作 x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PapaGIC/article/details/2302278
版权

        说明:该文章基本上是对Matt Conover所写一篇关于堆溢出问题的翻译,原文可通过如下链接获得

                  http://www.w00w00.org/articles.html,文中蓝色部分为本人的理解、对文中程序的调试中的修改和结果

 

        就可执行文件而言,例如ELF,其文件内容大概可分为如下几个部分 :PLT(程序链接表)、GOT(全局偏移表)、finit(初始化时执行的指令),以及ctors和dtors

   有应用分配的内存称为堆,这里"由应用"这个词很重要,因为在内和这个层次看,对于好的系统来说大部分的内存

事实上都是动态分配的。而对于堆来说其内存的分配是由应用请求来的。[ 个人理解:就内核而言,其在加载应用程序的时候,会为该应用程序分配数据空间、指令空间、栈空间等,这些空间的大小是固定的,在整个运行过程中都是基本不变的,而对则是应用在运行过程中,根据需要向内核申请内存,这就是叫动态的缘由吧]

    堆是内存中由应用动态分配的区域,而数据段则是在编译的时候就已经初始化了的。BSS段包含未初始化数据,是在运行时分配的。在未重写前,它始终为零(或者从应用角度看是这样的).

    注:在本文中当我们谈及堆的溢出时,我们指的是包括堆和数据/BSS段的溢出。

   对于多数系统来说,堆向高地址生长。因此,当我们说X在Y的下面,我们指的是在内存中X为与Y的地地址处。

[我在VC++6.0上进行编译调试时,其堆是向下生长的,即先分配的在高地址,后分配的在低地址]

   在本文中,我们给出了几种不同的方法来引发堆/BSS溢出。这些例子适用于UNIX系列的X86系统,其中大多说也同样适用于DOS和WINDOWS

 

第一例:

 -----------------------------------------------------------------------------
   /* demonstrates dynamic overflow in heap (initialized data) */


   #include <stdio.h>
   #include <stdlib.h>
//   #include <unistd.h>
   #include <string.h>

   #define BUFSIZE 16
   #define OVERSIZE 8 /* overflow buf2 by OVERSIZE bytes */
   typedef unsigned long u_long;
   typedef unsigned int u_int;
   int main()
   {
      u_long diff;
      char* buf2 = (char *)malloc(BUFSIZE);
      char *buf1 = (char *)malloc(BUFSIZE);

     // char *buf1 = (char *)malloc(BUFSIZE), *buf2 = (char *)malloc(BUFSIZE);

      diff = (u_long)buf2 - (u_long)buf1;
      printf("buf1 = %p, buf2 = %p, diff = 0x%x bytes/n", buf1, buf2, diff);

      memset(buf2, 'A', BUFSIZE-1), buf2[BUFSIZE-1] = '/0';

      printf("before overflow: buf2 = %s/n", buf2);
      memset(buf1, 'B', (u_int)(diff + OVERSIZE));
      printf("after overflow: buf2 = %s/n", buf2);

      return 0;
   }


 -----------------------------------------------------------------------------

 执行结果:
   [root /w00w00/heap/examples/basic]# ./heap1 8
   buf1 = 0x804e000, buf2 = 0x804eff0, diff = 0xff0 bytes
   before overflow: buf2 = AAAAAAAAAAAAAAA
   after overflow: buf2 = BBBBBBBBAAAAAAA

[蓝色部分为我在VC上调试时的修改,执行结果如下:

buf1 = 00431CF0, buf2 = 00431D30, diff = 0x40 bytes
before overflow: buf2 = AAAAAAAAAAAAAAA
after overflow: buf2 = BBBBBBBBAAAAAAA
Press any key to continue

]

该程序依然可以工作,因为虽然buf1覆盖了buf2的内容,但是因为

buf2对应的空间依然是有效空间,该程序不会崩溃。

注意:

         一个对于堆溢出的可能的修正方式是在堆空间的所有变量间放置一个

“金丝雀”值,该值在程序执行过程中不变。[比如我们可以对空间的变量间始终

预留一个4字节空间,该空间的值为全零,那么如果在运行过程中,该空间的值

发生了变化,则意味着发生了堆溢出]

  上面只是一个最基本的例子,但却是大多数堆溢出的基本型,我们可以使用它来

改写一个文件的名字,一个口令等。(待续

 

PapaGIC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window系统下的溢出
老鬼的专栏
07-30 2818
window系统下的溢出   作者:ipxodi>       ◆原理篇   这一讲我们来看看windows系统下的程序。我们的目的是研究如何利用windows程序的 溢出漏洞。   让我们从头开始。windows 98第二版   首先,我们来写一个问题程序: #include   int main() { char name[32]; gets(name); for(int i=0
溢出利用
07-16
溢出是由于程序在分配和管理内存时,未能正确控制空间,导致数据超出预设边界,进而可能破坏相邻内存区域的数据,甚至控制程序执行流程,从而引发严重的安全问题。 首先,我们要理解的基本概念。是计算机...
溢出和栈溢出
weixin_45682305的博客
11-20 125
Java虚拟机规范》明确允许Java虚拟机实现自行选择是否支持栈的动态扩展,而HotSpot虚拟机的选择是不支持扩展,所以除非在创建线程申请内存时就因无法获得足够内存而出现OutOfMemoryError异常,否则在线程运行时是不会因为扩展而导致内存溢出的,只会因为栈容量无法容纳新的栈帧而导致StackOverflowError异常。在《Java虚拟机规范》的规定里,除了程序计数器外,虚拟机内存的其他几个运行时区域都有发生OutOfMemoryError(OOM)异常的可能。
溢出处理
绅士jiejie的博客
08-18 1480
在Java程序运行过程中,对象会不断的被新建和回收,而对象大部分情况下是放在空间中的,所以一旦对象太多导致空间不足,就会抛出OOM异常,也就是内存溢出了。 就像查案一样,程序出现问题的时候,先要保持现场信息,这样才方便排查问题,而JVM也为开发这提供了这样的手段, 使用参数-XX:+HeapDumpOnOutOfMemoryError,让内存溢出的时候可以导出整个的信息,然后再加上-XX:HeapDumpPath参数,把整个的信息导出到开发指定的文件路径,方便查找。两个参数配合就做到了当出现OOM
溢出问题
iextract的博客
10-12 6002
以前没怎么弄过溢出问题,直到最近看见Google研究团队发布了关于dnsmasq的一系列问题 (需要翻墙)其中有两个CVE涉及到了Heap Overflow。其中的基础知识不再赘述,可以直接参考以下链接学习1.Linux内存管理深入分析(上) 2.Linux内存管理深入分析(下) 3.Linux溢出漏洞利用之unlink至此,基本的溢出原理就已经很明白了。但是在最新的glibc中unl
diff命令详解
月已满西楼的博客
07-27 7198
diff 命令详解 【自注:】 1,还有个colordiff命令,用颜色标识不同的地方。需要先安装 2,diff normal模式中 2,5表示从第二行到第五行 3,diff -c 模式中,2,5表示从第二行到第五行 4,diff -u模式中,2,5表示从第二行开始的连续5行,即第2,3,4,5,6行 1.概述 本文将要讨论的是diff命令,diff用来比较两个文件。当然文件比较的工具很多,wi...
溢出利用程序.zip
03-12
在IT安全领域,溢出是一种常见的漏洞类型,它发生在程序使用分配内存时,由于不当的操作导致数据超出分配的边界,从而覆盖了相邻的数据区域。这种漏洞常常被恶意攻击者利用来执行任意代码,对系统安全构成严重...
案例一-溢出演示代码
最新发布
04-10
`src`目录通常包含源代码文件,可能是用C、C++或Java等语言编写的,这些语言都可能出现溢出问题。在源代码中,我们可能会看到故意创建溢出的示例,比如通过不断分配大块内存或者在动态数据结构(如链表、树)...
总结windows溢出的三种利用方式.rar_win32 汇编_溢出_溢出
09-14
Windows操作系统中,溢出是一种常见的安全漏洞,攻击者可以利用这种漏洞来执行恶意代码,获取系统的控制权。本文将深入探讨溢出的三种主要利用方式,并结合汇编语言、C语言以及Win32 API编程技术进行详细阐述...
关于java内存溢出的几种情况
12-22
Java内存溢出是应用程序运行过程中常见的问题,可能导致系统崩溃或者性能急剧下降。本文将详细介绍几种常见的Java内存溢出情况及其解决方案。 【情况一】:`java.lang.OutOfMemoryError: Java heap space` 这是...
溢出问题快速调试
輚至消亡
02-19 382
首先来看下问题代码,这里最后的空字符发生了溢出。 来看一下出现的问题以及如何调试。 上面写明是链中第41个块且地址在0x00382a700出发生了错误。这种情况下别急着终止,点击重试就会断在出问题的位置。 点重试后断到了这里 往上拉一拉,寻找函数名,或者直接查看调用栈发现是断在_free_dbg函数中,这个函数是free()的底层,所以可以断定一定是释放的时候出了问题 直接在free()函数上下断点然后运行过去,发现第41块块的下溢标志受损了。就是strcpy导致的。
shellcode之五:溢出
AZURE
01-22 3161
声明:主要内容来自《The Shellcoder's Handbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。 几乎所有的malloc实现都会用元数据保存块的位置、大小或与小块有关的特殊数据。dlmalloc用存储桶保存这些数据,还有些malloc实现用平衡树结构保存它们。这些元数据一般保存在两个地方:malloc实现自己使用的全局变量;分配给用户的内存块的前/后位
溢出喷射简介
kernweak的博客
11-21 4001
简介 上分配内存,就是比如malloc,就是从上把这块内存的链表,摘下来共我们使用。上自己是按桶的结构进行管理(一个hash表),从2^1,2^2,2^3,2^4.....,如果申请一个50字节内存,就从,2^6分配,64-50=14,有14个内存碎片。我们申请内存就是从这个内存表中把某一个节点从这个双向链表中摘掉。即 Node->bp->fp=Node->fp; ...
内存溢出溢出_使用溢出的最佳和最差方法
weixin_26752759的博客
09-15 917
内存溢出溢出Stack Overflow is an incredible collection of programming and software knowledge. Thousands of students and developers use it daily to lookup answers for questions they can’t solve easily the...
写代码实现溢出、栈溢出、永久代溢出、直接内存溢出
热门推荐
根号三
03-18 2万+
1. 栈溢出(StackOverflowError) 2. 溢出(OutOfMemoryError:Java heap space) 3. 永久代溢出(OutOfMemoryError: PermGen space) 4. 直接内存溢出
溢出问题
fengzhishang2019的专栏
10-17 1401
通过溢出来获得root权限是目前使用的相当普遍的一项黑客技术。事实上这是一个黑客在系统 本地已经拥有了一个基本账号后的首选攻击方式。他也被广泛应用于远程攻击。通过对daemon进程 的溢出来实现远程获得rootshell的技术,已经被很多实例实现。 在windows系统中,同样存在着溢出问题。而且,随着internet的普及,win系列平台上的 internet服务程序越来越
【转帖】Heap/BSS 溢出机理分析
dragonbooker的专栏
03-08 1068
溢出问题已经广为人知,越来越多的操作系统商家增加了不可执行栈的补丁,一些个人也提供了自己的补丁,象著名的Solar Designer提供的针对Linux的不可执行栈的kernel patch(目前已经推出了用于2.2.13内核的patch),也有一些人开发了一些编译器来防止溢出,象Crispin Cowan等开发的StackGuard等等。这些方法都一定程度上可以减少由溢出导致的安全问题,但是并却不能防止Heap/BSS的溢出。在大多数的操作系统中,Heap和BSS段都是可写可执行的。这
Windows下的HEAP溢出及其利用
爱.NET
09-17 283
Windows下的HEAP溢出及其利用 文章作者:isno 一、概述 前一段时间ASP的溢出闹的沸沸扬扬,这个漏洞并不是普通的溢出,而是发生在HEAP中的溢出,这使大家重新认识到了Windows下的HEAP溢出的可利用性。其实WIN下的HEAP溢出比Linux和SOLARIS下面的还要简单得多,大家肯定已经都搞明白了,我来做是一个总结,以免自己将来忘了。由于缺乏这方面的资料及源代码,所有的分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值