缓冲区溢出——堆溢出

最新推荐文章于 2022-03-08 13:42:17 发布
最新推荐文章于 2022-03-08 13:42:17 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: Linux下C和汇编 文章标签: 程序开发 windows input ruby linux 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisure512/article/details/4190667
版权

上次讲的是栈溢出,其实不止是栈,在使用堆时也会溢出。
例如:
#include <stdio.h>
#inlcude <string.h>
int main(){
    char *name;
    char *color;
    color=malloc(10);//使用内存分配函数在堆中
    name=malloc(10);//分配内存
    strcpy(name,"leisure");
    printf("please input your favorite color/n");
    gets(color);//著名的缓冲区溢出函数
    printf("your name is %s/n",name);
    printf("your favorite color is %s/n,color);
return o;
}
这里的实例程序中使用了malloc函数来为变量分配内存,后面又调用了典型的缓冲区溢出函数gets来获得输入,当我们输入的字符大于分配的缓冲区时,就会溢出掉,而去把name值给覆盖了。虽然我们分配的是10字节,但是其实分配的是16字节,所以当我们输入blueblueblueblueroot后,输出将显示name是root!而color就是blueblueblueblueroot!
    可以看出,堆的缓冲区溢出比栈缓冲区溢出简单得多,也更好理解。下面是有用的工具,为了使攻击程序开发者和用户(脚本小子)之间有一定的交互性,H.D Moore和Spoonm发布了Metasploit,这是一个漏洞攻击程序架构,使用Ruby和部分C语言编写,可以运行windows和Linux下

chengweiv5
关注
专栏目录
缓冲区溢出及原理
一杯水果茶!足矣~
12-05 1177
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出
缓冲区溢出
penglaozi的专栏
11-13 3923
一、内存攻防技术 1. 缓冲区溢出 缓冲区溢出漏洞是程序由于缺乏对缓冲区边界条件检查而引起的一种异常行为,通常是程序向缓冲区中写数据,但内容超过了程序员设定的缓冲区边界,从而覆盖了相邻的内存区域,造成覆盖程序中的其他变量甚至影响控制流的敏感数据,造成程序的非预期行为。 eg: 如图所示,在内存中保存了相邻的两个变量,A是char[]字符串类型,作为缓冲区用于
初看缓冲区(栈)溢出
Yagami
10-26 1267
先看一段简单的小程序 #include &lt;stdio.h&gt; #include &lt;string.h&gt; char name[]="NEUQ_CSA"; int main() { char output[8]; strcpy(output,name); for(int i=0;i&lt;8&amp;&amp;output[i];i++) printf("\\...
缓冲区溢出
冷却
11-09 981
 //作者:冷却//时间:2009年11月9日16:00:00#include #include int main(int argc,char** argv){ char* buf1; char* buf2; buf1 = new char[4]; buf2 = new char[4]; ZeroMemory(buf1, sizeof(b
栈的缓冲区溢出
weixin_30707875的博客
10-29 902
我们在做项目的过程中遇到过一个问题:打开底层板卡,对板卡进行读写的时候,板卡的句柄莫名奇妙改变了,而我们没有显式改变过它。 其实这是一类问题,就是局部变量莫名其妙被修改。这是由于栈的缓冲区溢出造成的,主要现象是:1.某些局部变量莫名其妙被改 2.函数返回的时候崩溃 主要原因是:1. 数组越界 2.某些缓冲区拷贝函数如 sprintf ,strcpy,memcpy缓冲区溢出,...
myeclipse springboot 运行内存溢出_一文理解缓冲区溢出
weixin_39913472的博客
10-27 328
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数时超过了...
缓冲区溢出溢出原理
VI___
02-04 3574
一、操作系统中和栈的区别 待续 参考: https://www.jianshu.com/p/c082b014fdf9 https://www.jianshu.com/p/59cc7c8a44d3
缓冲区溢出——栈溢出
08-04
缓冲区溢出是计算机安全领域中的一个重要概念,主要发生在程序处理数据时,由于对内存分配不当,导致数据超过了预设的存储空间限制,从而覆盖了相邻的数据区域。在本文中,我们将深入探讨栈溢出这一特殊的缓冲区溢出...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验 该实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
《黑手缓冲区溢出教程》——系统学习缓冲区溢出
"黑手缓冲区溢出教程(Q版缓冲区溢出教程)" 是一本关于缓冲区溢出技术的教程,由作者王炜编写。该教程可能是以非正式的方式传播,因为文中提到原始文档并非正版书籍,而是由一位读者手动输入并整理成Word文档的形式。...
防止缓冲区溢出——C_C++语言的安全问题
05-31
2、缓冲区溢出的产生 3、缓冲区溢出的后果 4、通过安全的编程技术来防止技术措施 4.1 C编程中的主要陷阱 4.2 避免使用gets() 4.3 慎重使用strcpy() 4.4 慎重使用strcat(),sprintf()和vsprintf() 4.5 慎重使用...
CWE-122: Heap-based Buffer Overflow(缓冲区溢出
plstudio1的博客
03-23 1293
ID: 122 类型:变量 结构:简单 状态:草稿 描述 溢出缓冲区溢出的一种情形,分配到内存的部分的缓冲区被覆盖的,通常意味着缓冲区是使用malloc()等函数分配的内存。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 ...
【例子】缓冲区溢出
dongpy的专栏
11-04 1258
 #include #include #include void h(void){...}{    printf("h ");}void g(int para){...}{     int arr[128];      int *tmp = (int*)malloc(4);     int* buf1 = (int*)malloc(4);     int* buf2 = (int*)mal
Sudo 缓冲区溢出致本地提权漏洞(CVE-2021-3156)
摩羯座de杰杰陆的博客
03-08 511
Sudo 缓冲区溢出致本地提权漏洞(CVE-2021-3156)问题描述处理1、查看red hat版本2、下载对应版本的Sudo包3、解压包4、进入到解压后的文件夹内进行编译5、安装 问题描述 阿里云服务器出现如标题所示的漏洞 处理 1、查看red hat版本 sudo -V 2、下载对应版本的Sudo包 下载地址 wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 3、解压包 tar -zxvf sudo-
黑客攻防入门(一)缓冲区(栈)溢出
不断攀登
07-26 8638
1. 概说缓冲区溢出又叫溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的栈设计取代。溢出的目的是重写程序的运行栈,使调用返回栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
缓冲区溢出(一)
magic_faker的博客
07-03 904
缓存区溢出 1:概要 缓冲区:用户提交的数据放在缓冲区里(内存的片段),程序对缓冲区的大小没有进行限制,可能造成用户提交的数据溢出默认的大小以外,覆盖了相邻内存的数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果。 2:漏洞原理 程序接受输入的数值,可变的值将数据传递到计算机。如果程序设计规则不够严格,用户提交部分数据和部分代码,通过规则,将数据部分当做代码运行。数据和代...
缓冲区溢出详解
diaoju3333的博客
12-05 485
https://www.cnblogs.com/clover-toeic/p/3737011.html 1 缓冲区溢出原理 缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是栈(自动变量)、(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲...
缓冲区溢出漏洞(二):栈和溢出.
killcoco的小窝
04-07 898
之前的文章,我们写了一个小程序,输入到mnop的时候报错了。 那么为什么name[]较短的时候没有事情,而比较大的时候就会发生羞羞的事情呢?! 这就得谈起Windows的运行机制了,分为两个概念。 第一个概念——中断 举一个日常生活中的例子来说明,假如你正在打飞机,手机响了。这时,你放下手中的飞机去接电话。通话完毕,再继续打。 这个例子就表现了中断
缓冲区溢出栈/操纵
weixin_30817749的博客
03-25 292
缓冲区溢出是一类特殊的数组及数字边界错误。大多数缓冲区溢出的发生是由于输入超出了所分配的空间大小,然而数据还是被写入了,并且覆盖了分配空间以外的内存。 溢出溢出是一种写入的数据超出了给栈分配的缓冲区大小而发生的溢出。 整型溢出:用来保存某个确定数值范围的特定数据类型或CPU寄存器,当分配给它们的值超出范围时,就出现了整型溢出。在计算分配的内存大小时发生的整型溢出通常会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值