内存越界引用和缓存区溢出

最新推荐文章于 2023-03-02 09:26:27 发布
最新推荐文章于 2023-03-02 09:26:27 发布
阅读量368 收藏 1
点赞数
分类专栏: # 深入理解计算机系统CSAPP笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leekerian/article/details/112542009
版权

内存越界引用和缓存区溢出

void echo()
{
    char buf[8];
    gets(buf);
    puts(buf);
}

栈区如上图所示,echo会在栈顶区域分配8字节大小给buf,当输入的字节数量0-7时,不会对栈造成破坏,当输入9-23字节时,由于是空区域,所以也不会造成破坏,但是当输入>24字节时,会修改返回地址数据,对整个栈区造成破坏。

对抗缓冲区溢出攻击

  • 栈随机化

程序每次运行,就栈的地址都采用随机化处理。

  • 栈破坏检测(金丝雀)

其思想是在栈帧中任何局部缓冲区与栈状态之间存储一个特殊的金丝雀值,也成为哨兵值,是在程序每次运行时随机产生的。在恢复寄存器状态和从函数返回之前,程序检查这个金丝雀值是否被改变,如果是,那么程序异常中止。这个金丝雀的值是在程序运行时从内存中读入存在栈中,比较的时候就将栈中的值与内存的值做XOR运算。

kelianlee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存越界访问和缓冲溢出
weixin_43854256的博客
02-18 949
内存越界访问: c对于数组指针引用不进行任何边界检查,且局部变量和状态信息都存放在栈中。此两种情况结合在一起可能导致严重的程序错误,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令,就会出现严重的错误。 缓冲溢出: 一种常见的破坏状态。例如:在栈中分配某个字符数组来保存一个字符串,但是字符串的长度超过了为数组分配的空间。 程序举例...
内存越界引用与缓冲溢出攻击
weixin_34186950的博客
09-14 316
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/ 缓冲溢出 这一节是机器代码的最后一部分,主要说说由缓冲溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),...
内存 越界访问 linux,内存越界引用与缓冲溢出攻击
weixin_35618933的博客
05-11 350
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/缓冲溢出这一节是机器代码的最后一部分,主要说说由缓冲溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),new()等。然后是...
解释:内存溢出内存泄露、内存越界、缓冲溢出、栈溢出
热门推荐
SdustLiYang的专栏
10-24 2万+
内存溢出就是你要求分配的内存超出了系统能给你的,系统不能满足 需求,于是产生溢出。 ================================================================ 内存泄漏是指你向系统申请分配内存进行使用(new),可是使用 完了以后却不归还(delete),结果你申请到的那块内存你自己也不能 再访问(也许你把它的地址给弄丢了),而系统也
c语言编程引用越界,关于越界的问题
weixin_31526891的博客
05-21 156
#include#includevoid main(){float max,total=0;float average;int i,n=0;struct stu{int num;char *name;char sex;float score;}boy[]={{101,"li ping",'M',45},{102,"zhang ping",'M',62.5},{103,"he fang",'F',9...
基于重载算法的内存泄漏检测和内存越界检测
06-24
内存泄漏尤其会发生在没有垃圾回收机制(Garbage collection)的编程语言,例如:C和C++,也就是说程序并不会自动实现内存管理。对于C和C++这两种语言,我们主要关心两种类型的内存泄漏: 堆内存泄漏:程序通过`...
(8.4)--越界访问和缓冲溢出攻击1
08-03
越界访问和缓冲溢出攻击是计算机安全领域中的重要概念,尤其在C语言编程中尤为常见。这些漏洞主要源于对数组和缓冲的不当操作,可能导致严重的系统安全问题。 在C语言中,数组的访问通常通过指针完成,由于没有...
定位多线程内存越界问题实践总结
02-05
valgrind可以检测多种内存问题,包括内存泄漏、未初始化的内存读取和越界写入等。使用valgrind启动程序,可以获取更详细的错误报告,但它同样没有直接指出问题的根源。 在这个过程中,开发者还尝试了其他辅助工具,...
缓冲溢出实验
10-29
缓冲溢出(Buffer Overflow)是指程序在写入数据到缓冲时,超过了缓冲本身的界限,覆盖了相邻内存空间的数据。这种情况可能导致程序崩溃,或者更严重的是,允许攻击者执行任意代码,从而控制整个系统。 ### 2...
Linux C语言 内存越界问题总结
08-30
根据内存越界的原因和表现形式,可以将其分为三种:栈溢出、堆栈内部越界和全局变量或者动态分配的内存越界。 二、栈溢出溢出是指当函数调用的参数数量或大小超过栈的容量时,导致栈溢出的情况。栈溢出的主要...
内存泄漏、内存溢出内存越界、缓冲溢出、栈溢出
陈云佳的专栏
04-01 1640
内容会持续更新,有错误的地方欢迎指正,谢谢!内存泄漏(Memory Leak)是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。内存溢出(out of memory)是指程序在申请内存时,没有足够的内存空间供其使用。内存泄漏最终会导致内存溢出内存越界是指向系统申请一块内存后,使用时超出申请范围。缓冲溢出是指向缓冲内填充
一些关于内存缓冲溢出的保护机制
ruins44的博客
05-28 2199
stack canaries 4位的随机数 “Canaries”探测,要监测对函数栈的破坏,需要修改函数栈的组织,在缓冲和控制信息(如EBP等)间插入一个canaryword。这样,当缓冲溢出时,组返回地址被覆盖之前canaryword会首先被覆盖。通过检查canary word的值是否被修改,就可以判断是否发生了溢出攻击 terminator canaries 由于绝大多数
存储器越界引用和缓冲溢出分析
meng_hongwei的专栏
11-12 1025
百度定义               缓冲溢出是指当计算机向缓冲内填充数据位数时超过了缓冲本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲溢出埋下隐患.操作系统所使用的缓冲 又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓
Nginx越界读取缓存漏洞(CVE-2017-7529)
m0_73720136的博客
03-02 170
如果请求包中包含Range字段,nginx将会根据我们指定的开始和结束位置,返回指定长度内容,如果开始位置是负数的话,并且命中缓存文件,那么就返回缓存文件中的信息。nginx 在返回代理站点的时候,通常会将一些文件进行缓存,特别是静态文件,如果二次请求命中这个文件的话,nginx会把这些 信息返回给用户。会从中断位置继续下载。
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 680
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
深入理解计算机操作系统(六)
小时候挺菜的博客
07-23 187
阅读经典——《深入理解计算机系统》05 本文讲述三个比较冷门的话题:联合、数据对齐和缓冲溢出攻击。 联合体 数据对齐 栈帧为什么必须16字节对齐? 缓冲溢出攻击 联合体 在C语言中有这么一个不常用的数据类型union,往往被人们遗忘。它就是联合体。 与结构体类似,都是用来封装多种数据类型,但含义不同。结构体会将各个字段按顺序分配各自独立的内存空间。而联合体则是只申请一块内存...
《深入理解计算机系统》第三章 程序的机器级表示学习
weixin_30532369的博客
02-03 219
《深入理解计算机系统》第三章 程序的机器级表示学习   在本章的学习中,我们通过学习C语言提供的抽象层下面的东西,来了解机器及编程。通过让编译器产生机器级程序汇编代码表示,我们了解了编译器和它的优化能力。不论我们是在用C语言还是用JAVA或是其他的语言编程时,我们会忽视程序的机器级的实现。机器语言不需要被编译,可以直接被CPU执行,其执行速度十分快。但是机器语言的读写性与移植性较高级语...
内存越界问题
Biao
04-24 8662
最近在做视频编码的工作,在PC上调试没有问题,但是移植到嵌入式ARM设备上的时候就出现了内存越界问题。起初也不知道是内存越界的问题,只是程序运行会出现非常异常的情况。在PC机上做测试的时候,在内存映射的时候reqbufs.count 的值大于2 进行数据采集的时候,采集到的图片就会出现有的图片是空的,但是运行的时候也没有出现其他的异常或是错误警告,所以这个问题当时就没有去定位,后来将该程序.........
【转】内存访问越界
云里雾里的专栏
06-21 1911
1. 原理分析<br />经常有些新C++程序员问:C++的类的成员个数是不是有限制,为什么我加一个变量后程序就死了?或者说:是不是成员变量的顺序很重要,为什么我两个成员变量顺序换一换程序就不行了?凡此种种之怪现象,往往都是内存访问越界所致。<br /><br />何谓内存访问越界,简单的说,你向系统申请了一块内存,在使用这块内存的时候,超出了你申请的范围。例如,你明明申请的是100字节的空间,但是你由于某种原因写入了120字节,这就是内存访问越界内存访问越界的后果是:你的写入破坏了本不属于你的空间。<b
内存溢出内存越界
最新发布
07-27
内存溢出内存越界是两个不同的概念。 内存溢出(Memory Overflow)指的是程序在申请内存时,超过了系统所能提供的可用内存空间。这可能导致程序崩溃、运行缓慢或者无法正常执行。内存溢出通常发生在使用动态内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值