缓冲区溢出——堆溢出

最新推荐文章于 2022-03-08 13:42:17 发布
最新推荐文章于 2022-03-08 13:42:17 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: Linux下C和汇编 文章标签: 程序开发 windows input ruby linux 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisure512/article/details/4190667
版权

上次讲的是栈溢出,其实不止是栈,在使用堆时也会溢出。
例如:
#include <stdio.h>
#inlcude <string.h>
int main(){
    char *name;
    char *color;
    color=malloc(10);//使用内存分配函数在堆中
    name=malloc(10);//分配内存
    strcpy(name,"leisure");
    printf("please input your favorite color/n");
    gets(color);//著名的缓冲区溢出函数
    printf("your name is %s/n",name);
    printf("your favorite color is %s/n,color);
return o;
}
这里的实例程序中使用了malloc函数来为变量分配内存,后面又调用了典型的缓冲区溢出函数gets来获得输入,当我们输入的字符大于分配的缓冲区时,就会溢出掉,而去把name值给覆盖了。虽然我们分配的是10字节,但是其实分配的是16字节,所以当我们输入blueblueblueblueroot后,输出将显示name是root!而color就是blueblueblueblueroot!
    可以看出,堆的缓冲区溢出比栈缓冲区溢出简单得多,也更好理解。下面是有用的工具,为了使攻击程序开发者和用户(脚本小子)之间有一定的交互性,H.D Moore和Spoonm发布了Metasploit,这是一个漏洞攻击程序架构,使用Ruby和部分C语言编写,可以运行windows和Linux下

chengweiv5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出——栈溢出
08-04
缓冲区溢出——栈溢出,很有用哟,但是网上也有很多的
缓存区溢出的原理分析和防范
m0_57313444的博客
05-22 3083
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
堆栈缓冲区溢出实验
yellow_fish_flag的博客
10-30 2527
实验二 堆栈缓冲区溢出实验 一、 实验目的  了解堆栈缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆栈缓冲区溢出防范常用的方法 二、 实验原理 堆栈的概念 堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆栈中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆栈的顶部加入一个元素。POP操作相反,在堆栈顶部移去一个元素,并将堆栈的大小减一。 堆栈缓冲区溢出原理 函数调用
堆栈的缓冲区溢出
weixin_30707875的博客
10-29 868
我们在做项目的过程中遇到过一个问题:打开底层板卡,对板卡进行读写的时候,板卡的句柄莫名奇妙改变了,而我们没有显式改变过它。 其实这是一类问题,就是局部变量莫名其妙被修改。这是由于堆栈的缓冲区溢出造成的,主要现象是:1.某些局部变量莫名其妙被改 2.函数返回的时候崩溃 主要原因是:1. 数组越界 2.某些缓冲区拷贝函数如 sprintf ,strcpy,memcpy缓冲区溢出,...
缓冲区溢出】堆溢出原理
VI___
02-04 3170
一、操作系统中堆和栈的区别 待续 参考: https://www.jianshu.com/p/c082b014fdf9 https://www.jianshu.com/p/59cc7c8a44d3
黑客攻防入门(一)缓冲区(堆栈)溢出
不断攀登
07-26 8319
1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
Q版缓冲区溢出教程
10-31
Q版缓冲区溢出教程 目录 写在前面 2 目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 ...
防止缓冲区溢出——C_C++语言的安全问题
05-31
2、缓冲区溢出的产生 3、缓冲区溢出的后果 4、通过安全的编程技术来防止技术措施 4.1 C编程中的主要陷阱 4.2 避免使用gets() 4.3 慎重使用strcpy() 4.4 慎重使用strcat(),sprintf()和vsprintf() 4.5 慎重使用...
缓冲区溢出攻击—检测、剖析与预防》
04-21
缓冲区溢出攻击—检测、剖析与预防》-----ISCC
Q版缓冲区溢出教程.doc
09-27
Q版缓冲区溢出教程.doc 第一章、Windows下堆栈溢出入门.....................................8 1.1 梦,已经展开 ........................................................ 8 1.2 啤酒和杯子――缓冲区溢出原理...
堆式缓冲区溢出
冷却
11-09 935
 //作者:冷却//时间:2009年11月9日16:00:00#include #include int main(int argc,char** argv){ char* buf1; char* buf2; buf1 = new char[4]; buf2 = new char[4]; ZeroMemory(buf1, sizeof(b
CWE-122: Heap-based Buffer Overflow(堆缓冲区溢出
plstudio1的博客
03-23 1159
ID: 122 类型:变量 结构:简单 状态:草稿 描述 堆溢出缓冲区溢出的一种情形,分配到内存的堆部分的缓冲区被覆盖的,通常意味着缓冲区是使用malloc()等函数分配的内存。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 ...
myeclipse springboot 运行内存溢出_一文理解缓冲区溢出
weixin_39913472的博客
10-27 269
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数时超过了...
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
摩羯座de杰杰陆的博客
03-08 343
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)问题描述处理1、查看red hat版本2、下载对应版本的Sudo包3、解压包4、进入到解压后的文件夹内进行编译5、安装 问题描述 阿里云服务器出现如标题所示的漏洞 处理 1、查看red hat版本 sudo -V 2、下载对应版本的Sudo包 下载地址 wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 3、解压包 tar -zxvf sudo-
缓冲区溢出及堆栈/堆操纵
weixin_30817749的博客
03-25 272
缓冲区溢出是一类特殊的数组及数字边界错误。大多数缓冲区溢出的发生是由于输入超出了所分配的空间大小,然而数据还是被写入了,并且覆盖了分配空间以外的内存。 堆栈溢出:堆栈溢出是一种写入的数据超出了给堆栈分配的缓冲区大小而发生的溢出。 整型溢出:用来保存某个确定数值范围的特定数据类型或CPU寄存器,当分配给它们的值超出范围时,就出现了整型溢出。在计算分配的内存大小时发生的整型溢出通常会导致...
缓冲区溢出
penglaozi的专栏
11-13 3862
一、内存攻防技术 1. 缓冲区溢出 缓冲区溢出漏洞是程序由于缺乏对缓冲区边界条件检查而引起的一种异常行为,通常是程序向缓冲区中写数据,但内容超过了程序员设定的缓冲区边界,从而覆盖了相邻的内存区域,造成覆盖程序中的其他变量甚至影响控制流的敏感数据,造成程序的非预期行为。 eg: 如图所示,在内存中保存了相邻的两个变量,A是char[]字符串类型,作为缓冲区用于
(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
weixin_34212189的博客
09-06 1229
堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总...
初看缓冲区(堆栈)溢出
Yagami
10-26 1204
先看一段简单的小程序 #include &lt;stdio.h&gt; #include &lt;string.h&gt; char name[]="NEUQ_CSA"; int main() { char output[8]; strcpy(output,name); for(int i=0;i&lt;8&amp;&amp;output[i];i++) printf("\\...
软件调试笔记44 - 堆和堆检查 : 堆缓冲区溢出
imJaron的博客
12-06 431
调用时验证: 堆尾检查:
缓冲区溢出攻击——检测、剖析与预防 pdf
最新发布
11-26
缓冲区溢出攻击是一种常见的网络安全漏洞,它利用了程序中的缓冲区溢出漏洞,向缓冲区输入超出其容量的数据,从而攻击系统。 首先,为了检测缓冲区溢出攻击,我们可以使用静态分析和动态分析两种方法。静态分析是通过对程序的源代码或二进制代码进行分析,寻找潜在的缓冲区溢出漏洞。动态分析则是在程序的执行过程中监控缓冲区的使用情况,如果发现缓冲区溢出现象,就进行警报或阻止攻击。 其次,剖析缓冲区溢出攻击意味着研究攻击者利用的具体漏洞和攻击方式。攻击者一般会通过向缓冲区输入过长的数据,覆盖缓冲区之后的重要数据或者修改程序的返回地址,进而注入恶意代码并执行。在剖析过程中,我们需要深入了解攻击者的手法和原理,以便更好地进行防御。 最后,预防缓冲区溢出攻击是非常重要的。首先,编写安全的代码是关键。程序员需要对输入进行合理的验证和范围检查,确保输入数据不会超过缓冲区的容量。其次,使用编程语言或开发框架提供的安全函数。这些安全函数可以自动检测和防止缓冲区溢出攻击。此外,定期更新和修复操作系统和应用程序中的漏洞,以防止攻击者利用已知的漏洞进行攻击。 总之,缓冲区溢出攻击是一种常见但可预防的网络安全威胁。通过检测、剖析和预防,可以有效地保护系统和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值