深入理解计算机系统——缓存溢出、对抗缓存溢出的攻击、支持变长栈帧

最新推荐文章于 2024-06-01 11:59:15 发布
最新推荐文章于 2024-06-01 11:59:15 发布
阅读量887 收藏 1
点赞数 1
分类专栏: 计算机系统 笔记 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiang_lhh/article/details/119274959
版权

内存越界引用和缓冲区溢出

c语言对数组不进行边界检查,可能会导致,数组越界访问,导致存储越界,将数组的数据写入其他缓冲区。导致数据丢失、错误。
出现问题的原因:
在这里插入图片描述
图片来源https://blog.csdn.net/snowq/article/details/1749087
栈的存储,按照地址从大到小进行存储,先进后出的规则,也就是说后进入的数据存储的地址,要比先进入的数据存储的地址要小。
当给数组分配一个内存时,先将地址做减法,然后每存储一个数据,指针做加法。
如果我们声明一个数组,然后进行存储数据,当数组越界访问时,由于c语言并不会做边界检查所以,当指针存储到最后一个数据时,指针做加法,指向的并不是数组存储的范围,就会导致将其他数据覆盖、更改。
缓冲区溢出导致的问题:

  • 可能会将返回时执行语句的地址重写,导致执行原本不会执行的函数。
  • 会启动一个shell程序,给攻击者提供操作系统的函数。

对抗缓冲区溢出攻击

栈的随机化

如果攻击者攻击系统,既要插入代码,还要插入指向这段代码的指针,如果攻击者可以知道这段代码的指针,直接插入指针,则可以执行这段代码。
在程序开始时,在栈上分配一段0~n字节随机大小的空间,程序不使用这段空间但是它会导致后续程序执行时,栈的位置发生变化。

栈破坏检测

使用栈保护者机制,在栈帧中任何局部缓冲区与栈状态之间存储一个特殊的金丝雀值,并在恢复寄存器状态和从函数返回之前,程序检查这个金丝雀值,判断是否被更改,如果是,则程序异常终止。

限制可执行代码区域

只有编译器产生的代码的那部分内存才需要是可执行的,其他部分可以被限制为只允许读写。

支持边长栈帧

当一个固定长度的数组分配内存时,可以给定固定的内存,但是如果一个变量作为数组的长度,就会导致分配的内存不固定。引入栈指针和帧指针。
在这里插入图片描述
图片来源https://blog.csdn.net/shijunwang/article/details/80217237
大概步骤:

  • 先将%rbp寄存器数据压入栈中。
  • 计算地址,由于是指针,所以一个元素占用8个字节,所以,按照8的倍数计算,并且,还要将数据对齐,向下取整到最近的16的倍数。
  • 计算变长数组的首地址,将除以8(8字节),向上取整。再将地址乘8,得到首地址。
鹿灏楷silves
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解计算机系统》3.38题解——缓冲区溢出攻击实例(续1)
学习,思考,记录,分享。
12-27 3930
本博客(http://blog.csdn.net/livelylittlefish)贴出作者(三二一@小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!  《深入理解计算机系统》3.38题解——缓冲区溢出攻击实例(续1) 1. 问题描述 见http://blog.csdn.net/livelylittlefish/archive/2009/12/27/50876
深入理解计算机系统学习笔记
2301_79022588的博客
03-02 1063
内存引用的指定方式与整数MOV指令的一样,包括偏移量、基址寄存器、变址寄存器和伸缩因子的所有可能的组合。由于机器采用的是小端法字节顺序,第一个 值给出的是低位4字节,第二个给出的是高位4字节。通过这些标号对应的值,可以看出每一个都是通过一对.long声明和十进制表示的值指定的。当函数包含指针、整数和浮点数混合的参数时,指针和整数通过通用寄存器传递,而浮点值通过XMM寄存器传递。可以通过栈传递额外的浮点参数。函数调用过程中保存寄存器的规则—例如,一些寄存器被指定为调用者保存,而其他的被指定为被调用者保存。
缓冲区溢出攻击
最新发布
缘友一世的博客
06-01 1504
缓冲区或缓存 (Buffer):用户在程序运行时在计算机中申请得的一段连续的内存,保存给定类型的数据.缓冲区溢出(Buffer Overflow):计算机程序向缓冲区内填充的数据位数超过缓冲区本身的容量,溢出的数据覆盖在合法数据上。缓冲区溢出攻击:向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的正常执行流程,使程序转而执行其他的指令,以达到攻击的目的。当需要较大的缓冲区或在写代码时不知道包含在缓冲区中对象的大小,常常要使用堆。堆没有压栈和入栈操作,而是分配和回收内存。
浅谈缓冲区溢出(整理自《深入理解计算机系统》)
宁静致远
08-17 2293
一、综述在x86体系结构下, C++/C对数组引用不进行任何边界检查,而且函数调用过程中局部变量和状态信息(例如寄存器值和返回指针)都存放在栈中。当这两种情况结合到一起的时候,就有可能导致严重的程序错误,一个对越界的数组元素的写操作会破坏存储在栈中的状态信息,而当程序使用这个被破坏的状态,并试图重新加载寄存器或执行ret指令(返回调用函数)时,就会产生严重的错误。二、C++/C中的数组
ICS:缓冲区溢出变长栈帧
Rachel_IS的博客
11-09 461
ICS要期中考了… ICS要期中考了… ICS要期中考了… 还是先复盘一下昨天晚上崩溃的作业吧???? 3.71 本来以为只要读入指定的长度就好了,然而发现是需要全部读入的 那么既然不可能有无限大的缓冲区,就只能分次读入啦 void good_echo(){ char buf[16]; while(fgets(buf,16,stdin)!=NULL) { char *p=buf; while(*p...
深入理解计算机系统》3.38题解——缓冲区溢出攻击实例文档
12-27
本文主要以《深入理解计算机》3.38题为例,详细地介绍了该题目的解题过程,主要目的是利用程序缓冲区溢出以达到改变程序的输出(攻击程序)。 要解决这类题目,需要对过程调用的栈帧变化、指令的作用有较深入的了解。同时在使用GDB调试程序时,命令的使用也能对尽快找出问题提供帮助,本文只简单地使用了p、x等命令,其他的注入display、layout命令更能帮助我们发现问题、解决问题。 另外,也需要对该类问题举一反三,从中可以观察到每个汇编指令的格式、功能及其使用方法。
网络信息安全之缓存溢出攻击
11-08
网络信息安全之缓冲溢出攻击的原理,以及防御措施
论文研究-缓存溢出研究与发展.pdf
07-22
为检测出缓存溢出的发生和预防攻击者利用缓存溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存溢出的四种攻击方式,将主流的缓存溢出检测和预防技术进行了分类,介绍了每一类的...
bufferflow vulnerability 缓存溢出攻击实验
04-11
MONASH University 缓存溢出攻击实验课程
深入理解计算机系统 CSAPP
10-29
深入理解计算机系统》(英文原版为"Computer Systems: A Programmer's Perspective",简称CSAPP)是一本经典的计算机科学教材,它详细介绍了计算机系统的各个方面,对于程序员和计算机专业人士来说,是一本不可或...
深入理解计算机系统 第二版 习题答案 pdf
06-04
深入理解计算机系统》是计算机科学领域的一部经典著作,由Randal E. Bryant和David R. O'Hallaron合著。这本书以其深入浅出的讲解方式,深受全球程序员、计算机科学家以及计算机工程专业学生的喜爱。它从硬件、...
961 csapp课件 深入理解计算机系统
08-24
深入理解计算机系统》(CSAPP)是一本广泛应用于计算机科学与工程教育的经典教材,它为读者揭示了计算机系统的内部工作原理。这门课程通常涵盖了操作系统、计算机组成、编译器设计、网络以及内存管理等多个核心...
缓冲区溢出攻击与防护
沉寂的孤城
10-04 4314
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   缓冲区溢出攻击大致分为以下几类:   1. 栈溢出(stack smashing)    未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr, 当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip
0.0《深入理解计算机系统》笔记(一)栈【插图】
09-15 176
读后感 这本书是美国“卡内基-梅隆大学(CMU)”的教科书,逻辑严谨。虽然是教科书,还是有些晦涩难懂啊,不太形象。第二章主要讲整数,浮点数,很是晦涩,全是数学公式。作者的思维数学的思维,动不动就是n、m、k、∑等等,让我们数学很烂的同学如何是好。如果能以普通人的思维把数学知识加进去就好了。 该书确实系统的介绍了计算机,很完善。它能给你以下几个重要级别的...
缓存溢出
每天多学一点点. 的博客
02-22 1371
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 1. 缓存溢出攻击方式 1.1 破坏活动记录 函数调用发生时,调用者会在栈中留下函数的活动记录,包含当前被调函数的参数、返回地址、前栈指...
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6365
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
缓存溢出攻击实例
pinghegood的成长之路,奋斗阶段
11-17 741
#include using namespace std; //缓存溢出攻击 int main(int argc,char *argv[]) { int flag=0; char buffer[7]; strcpy(buffer,argv[1]); if(0==strcmp("pxhero",buffer)) { flag=1; } if(flag) { cout << "code corret
MS08-067通用bypass DEP的缓冲区溢出栈帧构造方法的学习
瞎几把学
12-11 1466
<br />标 题: 【原创】MS08-067通用bypass DEP的缓冲区溢出栈帧构造方法的学习<br />作 者:parachaos<br />时 间: 2009-02-09,12:32:46<br />链 接: http://bbs.pediy.com/showthread.php?t=81667<br /><br />【题目】一种在windows xp sp2 chs 和windows xp sp3 chs 系统中通用的能够bypass DEP的利用MS08-067漏洞缓冲区溢出栈帧构造方法的学
学习笔记 变长栈帧
qq_40065223的博客
09-12 1624
/*支持变长栈帧 一般的代码在编译的时候编译器事先就能知道需要为栈帧分配多大的空间,但有的时候我们需要用到动态分配,即在运行的时候才知道需要多大的空间*/ #include using namespace std; long vframe(long n, long idx, long *q) {  long i;  long *p[n];  p[0] = &i;  for (i
深入理解计算机系统》(CSAPP)——解析计算机原理与体系结构的经典之作
"深入理解计算机系统(原书第2版)(CSAPP)是一本备受赞誉的计算机科学教材,被誉为价值超过等重量黄金的资源,是Amazon五星图书,并获得了卡耐基梅隆大学计算机学院院长及IEEE和ACM双院士的高度推荐。这本书广泛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值