x86 linux内核栈溢出一则

最新推荐文章于 2024-01-13 11:27:47 发布
最新推荐文章于 2024-01-13 11:27:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux 异常情况调试与性能优化
这是前一段时间遇到的一个问题,先看这段代码:

struct result{ 
    unsigned int a;
    unsigned int b;
    unsigned int c;
};

int func()
{
    struct result temp[512];
    memset(temp,0,sizeof(struct result)*512);
    /*use temp do something...*/
    return 0;
}

  这段代码在跑在mips平台的内核运行良好,但是到x86平台上,直接挂了,没有任何堆栈打印……
经高人指点,偶可能是遇到了传说中的栈溢出,做一个简单验证,将temp数组定义放到func前面, 程序又恢复了正常。

于是乎采用kmalloc代替数组,问题解决。

分析一下内核栈大小,便可知道原因:
include/asm-i386/thread_info.h THREAD_SIZE
#ifdef CONFIG_4KSTACKS
#define THREAD_SIZE            (4096)
#else
#define THREAD_SIZE             (8192)
#endif

内核配置的时候,有一个4K内核栈的选项,如果选上了,内核栈为4K;如果没有选上,内核栈是8K。

    上面的代码的内核堆栈大小是4K,却申请了6K的结构,然后memset了一下,结果可想而知,
栈被写坏了。

参考:
http://blog.chinaunix.net/space.php?uid=20357359&do=blog&id=1963624
http://hi.baidu.com/whs08/blog/item/84437202d89a35074bfb5196.html
http://lenky.info/tag/kernel-stack/

lbaihao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核--内存管理(六)用户栈与内核栈及内核地址空间分布
文艺小少年的博客
11-16 220
本篇文章主要来分析以下用户栈、内核栈以及内核空间中的空间布局、地址布局(内核代码存放位置等)
Linux栈溢出攻防原理
weiqing的专栏
06-19 1605
、前言 Linux下常用的拷贝函数(如strcpy、memcpy等)如果使用不规范,常常会导致栈溢出。也就是你的软件系统本身存在bug,这样就会成为别人攻击的目标。本文主要讲的是Linux系统如何给栈溢出增加防护网?攻击者又有什么手段绕过一层层防护网实现攻击? 2、栈溢出防御 2.1 地址随机化技术 Linux系统提供设置堆栈地址随机化技术,例如函数内部变量存在栈上,每次打印函数内部...
Linux Kernel Stack Overflow/Linux 内核栈溢出
lenky0401的专栏
01-13 1637
Linux内核会分配一页(4K stack)或两页连续(8K stack)不可交换(non-swappable)内存来作为内核栈使用。可以看到,一个地方(kernel_stack_init函数)的栈占去$0x400(有几个局部变量是直接使用的寄存器,所以才没有消耗栈),而另外一个地方(just_copy_half函数)的栈占去%rax是个不定值,这就需要继续看对应的汇编来进行分析(因为数组是动态数组),这只是个示例,如果在真实内核代码中有这样的函数,那是相当危险的。,好吧,继续8K内核栈。
linux内核栈溢出,【Linux内核漏洞利用】2018强网杯core_栈溢出
weixin_34329874的博客
05-01 370
一.linux内核漏洞利用预备知识1.介绍(1)ioctl :用于与设备通信。int ioctl(int fd, unsigned long request, ...) 的第一个参数为打开设备 (open) 返回的 文件描述符,第二个参数为用户程序对设备的控制命令,再后边的参数则是一些补充参数,与设备有关。(2)struct cred:kernel 记录了进程的权限,更具体的,是用 cred 结构...
linux内核栈的地址,Linux内核栈与thread_info
weixin_42361623的博客
04-29 833
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?内核栈与thread_infoLinux内核x86平台下,PAGE_SIZE为4KB(32位和64位相同),THREAD_SIZE为8KB(32位)或者16KB(64位)。THREAD_SIZE表示了整个内核栈的大小,栈可以向下增长(栈低在高地址)或者向上增长(栈低在低地址),后面的分析都是基于向下增长的方式。如图中所...
linux 栈溢出
sky123博客
02-01 3773
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
Linux内核栈和中断栈
程序猿Ricky的日常干货
08-09 3674
内核栈 #define MIN_THREAD_SHIFT (14 + KASAN_THREAD_SHIFT) #define THREAD_SIZE (UL(1) << THREAD_SHIFT) union thread_union { #ifndef CONFIG_THREAD_INFO_IN_TASK struct thread_info ...
linux进程用户栈和内核栈,Linux进程内核栈与thread_info结构详解-Go语言中文社区
weixin_39555320的博客
04-28 277
前言为什么需要内核栈进程在内核态运行时需要自己的堆栈信息, 因此linux内核为每个进程都提供了一个内核栈kernel stack,struct task_struct{// ...void *stack; // 指向内核栈的指针// ...};内核态的进程访问处于内核数据段的栈,这个栈不同于用户态的进程所用的栈。用户态进程所用的栈,是在进程线性地址空间中;而内核栈是当进程从用户空间进入内...
linux 内核栈 用户栈,linux - 内核堆栈和用户空间
weixin_42367464的博客
04-28 369
内核堆栈和用户堆栈之间的区别是什么?简而言之,没有 - 除了在内存中使用不同的位置(因此堆栈指针寄存器的值不同),以及通常不同的内存访问保护。即 在用户模式下执行时,内核内存(其中一部分是内核堆栈)即使映射也无法访问。 反之亦然,没有明确地被内核代码请求(在Linux中,通过诸如makecontext()之类的功能),用户存储器(包括用户堆栈)通常不能直接访问。为什么使用[单独的]内核堆栈?权限和...
008.利用堆大小差一错误爆破Linux内核-008.CVE-2016-6187 Exploiting Linux kernel
08-04
总结来说,CVE-2016-6187是一个由于边界检查不充分而导致的堆溢出漏洞,它影响了使用特定版本Linux内核且使用AppArmor的系统。利用这个漏洞需要对Linux内核、内存管理和安全模型有深入的理解,以及精心设计的攻击...
Linux内核级exploit原理及应用_李晨曦1
08-04
首先,文章指出,理解内核级exploit的前提是掌握Linux内核x86保护模式,以及中断处理的流程。在保护模式下,INT指令会进行优先级间的控制转移,利用任务状态段(TSS)中的信息来切换堆栈,同时保存和恢复寄存器...
LinuxICE:实验性 Linux x64 内核调试器
06-12
这个工具的开发旨在提供一个用户友好的界面,用于检查和调试x86_64架构下的Linux内核。 在Linux内核调试领域,LinuxICE提供了以下几个关键功能: 1. **远程调试**:LinuxICE支持通过网络连接到目标系统进行远程...
Linux 内存管理导读 .pdf
01-17
Linux则定义了四种段: - __KERNEL_CS、__KERNEL_DS:用于内核空间,可读、写或执行,具有最高权限。 - __USER_CS、__USER_DS:用于用户空间,权限较低,但共享相同的段描述符,通过不同的页表保证各进程内存空间的...
Intel x86 指令详解(英文).txt
03-10
了解Intel x86 指令对于深入理解操作系统内核(特别是Linux 内核)的工作原理至关重要。本文将详细介绍一系列关键的x86 指令,并解释它们的功能与应用场景。 #### Intel 8086 家族架构 Intel 8086 处理器及其后续...
chromeforxp.zipchromeforxp.zipchromeforxp.zip
08-04
chromeforxp.zipchromeforxp.zipchromeforxp.zip
shapely-2.0.5-cp311-cp311-win32.whl
最新发布
08-04
shapely-2.0.5-cp311-cp311-win32.whl
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+中英摘要+任务书+中期检查表).zip
08-04
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+中英摘要+任务书+中期检查表)
shapely-2.0.5-cp39-cp39-macosx_10_9_x86_64.whl
08-04
shapely-2.0.5-cp39-cp39-macosx_10_9_x86_64.whl
Linux x86 漏洞开发系列教程:从栈溢出到ASLR绕过
"SploitFun Linux x86 Exploit 开发系列教程是一份详细讲解Linux x86架构下exploit开发的技术教程,包含了多种类型的漏洞利用技术,如基于堆栈的缓冲区溢出、整数溢出、Off-By-One漏洞、return-to-libc攻击、ASLR绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值