深入理解计算机系统——缓存溢出、对抗缓存溢出的攻击、支持变长栈帧

最新推荐文章于 2024-06-01 11:59:15 发布
最新推荐文章于 2024-06-01 11:59:15 发布
阅读量884 收藏 1
点赞数 1
分类专栏: 计算机系统 笔记 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiang_lhh/article/details/119274959
版权

内存越界引用和缓冲区溢出

c语言对数组不进行边界检查,可能会导致,数组越界访问,导致存储越界,将数组的数据写入其他缓冲区。导致数据丢失、错误。
出现问题的原因:
在这里插入图片描述
图片来源https://blog.csdn.net/snowq/article/details/1749087
栈的存储,按照地址从大到小进行存储,先进后出的规则,也就是说后进入的数据存储的地址,要比先进入的数据存储的地址要小。
当给数组分配一个内存时,先将地址做减法,然后每存储一个数据,指针做加法。
如果我们声明一个数组,然后进行存储数据,当数组越界访问时,由于c语言并不会做边界检查所以,当指针存储到最后一个数据时,指针做加法,指向的并不是数组存储的范围,就会导致将其他数据覆盖、更改。
缓冲区溢出导致的问题:

  • 可能会将返回时执行语句的地址重写,导致执行原本不会执行的函数。
  • 会启动一个shell程序,给攻击者提供操作系统的函数。

对抗缓冲区溢出攻击

栈的随机化

如果攻击者攻击系统,既要插入代码,还要插入指向这段代码的指针,如果攻击者可以知道这段代码的指针,直接插入指针,则可以执行这段代码。
在程序开始时,在栈上分配一段0~n字节随机大小的空间,程序不使用这段空间但是它会导致后续程序执行时,栈的位置发生变化。

栈破坏检测

使用栈保护者机制,在栈帧中任何局部缓冲区与栈状态之间存储一个特殊的金丝雀值,并在恢复寄存器状态和从函数返回之前,程序检查这个金丝雀值,判断是否被更改,如果是,则程序异常终止。

限制可执行代码区域

只有编译器产生的代码的那部分内存才需要是可执行的,其他部分可以被限制为只允许读写。

支持边长栈帧

当一个固定长度的数组分配内存时,可以给定固定的内存,但是如果一个变量作为数组的长度,就会导致分配的内存不固定。引入栈指针和帧指针。
在这里插入图片描述
图片来源https://blog.csdn.net/shijunwang/article/details/80217237
大概步骤:

  • 先将%rbp寄存器数据压入栈中。
  • 计算地址,由于是指针,所以一个元素占用8个字节,所以,按照8的倍数计算,并且,还要将数据对齐,向下取整到最近的16的倍数。
  • 计算变长数组的首地址,将除以8(8字节),向上取整。再将地址乘8,得到首地址。
鹿灏楷silves
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记
qq_40065223的博客
09-12 1622
/*支持帧 一般的代码在编译的时候编译器事先就能知道需要为帧分配多大的空间,但有的时候我们需要用到动态分配,即在运行的时候才知道需要多大的空间*/ #include using namespace std; long vframe(long n, long idx, long *q) {  long i;  long *p[n];  p[0] = &i;  for (i
游戏安全03:缓冲区溢出攻击简单解释
谢白羽
07-31 4464
借助汇编解释和代码举例
帧详解
热门推荐
ylyuanlu的专栏
02-06 6万+
一、 什么是帧?     什么是帧,相信很多从事C编程的童鞋还是没有搞明白,首先引用百度百科的经典解释:“帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”。     实际上,可以简单理解为:帧就是存储在用户上的(当然内核同样适用)每一次函数调用涉及的相关信息的记录单元。也许这样感觉更复杂了,好吧,让我们从开始来理解什么是帧... 二、 (用户
缓冲区溢出攻击
最新发布
缘友一世的博客
06-01 1494
缓冲区或缓存 (Buffer):用户在程序运行时在计算机中申请得的一段连续的内存,保存给定类型的数据.缓冲区溢出(Buffer Overflow):计算机程序向缓冲区内填充的数据位数超过缓冲区本身的容量,溢出的数据覆盖在合法数据上。缓冲区溢出攻击:向程序的缓冲区写入超出其度的内容,造成缓冲区的溢出,从而破坏程序的正常执行流程,使程序转而执行其他的指令,以达到攻击的目的。当需要较大的缓冲区或在写代码时不知道包含在缓冲区中对象的大小,常常要使用堆。堆没有压和入操作,而是分配和回收内存。
操作系统//程序的机器表示
weixin_43918519的博客
03-07 2361
1. 数据存储和传送 指令集架构规定了处理器状态,指令的格式,以及指令对处理器状态的影响。 X86指令度由1-15字节组成,常用的指令以及操作数少的指令比较短,不常用的指令以及操作数多的指令比较。 链接前和链接后的代码区别在于:1.链接后代码段的地址会发生偏移。 2.链接后会在调用函数指令中填上被调用函数的地址。 3.链接器会对代码段进行填充,优化存储器性能。 汇编代码中.开头的语句是指导汇编器和链接器工作的伪指令。通常可以忽略。 ATT和intel汇编格式: gcc和objdump的默认格式是ATT的
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6349
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
论文研究-缓存溢出研究与发展.pdf
07-22
为检测出缓存溢出的发生和预防攻击者利用缓存溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存溢出的四种攻击方式,将主流的缓存溢出检测和预防技术进行了分类,介绍了每一类的...
bufferflow vulnerability 缓存溢出攻击实验
04-11
MONASH University 缓存溢出攻击实验课程
深入理解计算机系统 第二版 习题答案 pdf
06-04
深入理解计算机系统》是计算机科学领域的一部经典著作,由Randal E. Bryant和David R. O'Hallaron合著。这本书以其深入浅出的讲解方式,深受全球程序员、计算机科学家以及计算机工程专业学生的喜爱。它从硬件、...
961 csapp课件 深入理解计算机系统
08-24
深入理解计算机系统》(CSAPP)是一本广泛应用于计算机科学与工程教育的经典教材,它为读者揭示了计算机系统的内部工作原理。这门课程通常涵盖了操作系统计算机组成、编译器设计、网络以及内存管理等多个核心...
缓存溢出攻击测试平台
03-19
实现了一个支持远程缓存溢出攻击的可视化管理平台,能够通过该平台执行特定主机、特定端口、特定任务的缓存溢出攻击测试。 该平台基于VC++的MFC编写,并且内置了针对CCProxy、WarFTP两种攻击模板与Shellcode。
深入理解计算机系统学习笔记
2301_79022588的博客
03-02 1058
内存引用的指定方式与整数MOV指令的一样,包括偏移量、基址寄存器、址寄存器和伸缩因子的所有可能的组合。由于机器采用的是小端法字节顺序,第一个 值给出的是低位4字节,第二个给出的是高位4字节。通过这些标号对应的值,可以看出每一个都是通过一对.long声明和十进制表示的值指定的。当函数包含指针、整数和浮点数混合的参数时,指针和整数通过通用寄存器传递,而浮点值通过XMM寄存器传递。可以通过传递额外的浮点参数。函数调用过程中保存寄存器的规则—例如,一些寄存器被指定为调用者保存,而其他的被指定为被调用者保存。
ICS:缓冲区溢出
Rachel_IS的博客
11-09 459
ICS要期中考了… ICS要期中考了… ICS要期中考了… 还是先复盘一下昨天晚上崩溃的作业吧???? 3.71 本来以为只要读入指定的度就好了,然而发现是需要全部读入的 那么既然不可能有无限大的缓冲区,就只能分次读入啦 void good_echo(){ char buf[16]; while(fgets(buf,16,stdin)!=NULL) { char *p=buf; while(*p...
深入理解计算机系统》学习笔记——程序的机器级表示
weixin_45243288的博客
10-27 747
计算机系统——程序的机器级表示程序的机器级表示程序编码机器级代码关于格式的注解数据格式访问信息操作数指示符数据传送指令压入和弹出数据算术和逻辑操作加载有效地址一元和二元操作移位操作特殊的算术操作符控制条件码访问条件码跳转指令跳转指令的编码用条件控制来实现条件分支用条件传送来实现条件分支循环过程数组分配和访问异质的数据结构在机器级程序中将控制与数据结合起来浮点代码 程序的机器级表示 表述基于 x86-64 ,它是现在笔记本电脑和台式机中最常见处理器的机器语言,也是驱动大型数据中心和超级计算机的最常见处理器的
缓冲区溢出攻击与防护
沉寂的孤城
10-04 4310
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   缓冲区溢出攻击大致分为以下几类:   1. 溢出(stack smashing)    未检查输入缓冲区度,导致数组越界,覆盖中局部量空间之上的桢指针%ebp以及函数返回地址retaddr, 当函数返回执行ret指令时,retaddr从中弹出,作为下一条指令的地址赋给%eip
网络攻防之缓冲区溢出攻击
IT教育任姐姐的博客
06-07 4740
缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲区溢出修改计算机的内存,以破坏或控制程序的执行。缓冲区或数据缓冲区是一个物理内存存储区,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频
详解缓冲区溢出攻击(超级详细)
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压,而pushw就是将一个word压,同样pushl就是压long(也就是双字)。
划重点!关于缓冲区溢出攻击,这份防范策略一定要收好!
Hsuesh的博客
01-07 4350
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
Memcached 原理和使用详解
02-12
常见问题可能涉及连接超时、内存溢出、数据一致性等问题,解决这些问题通常需要查看日志、调整配置参数、优化缓存策略等。 Memcached作为一款轻量级的缓存解决方案,广泛应用于高流量的Web应用中,通过缓存策略优化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值