堆栈式缓冲区溢出

/* * Author: Leng_que * Date: 2009年9月19日 * E-mail: leng_que@yahoo.com.cn * Description: 简单的演示了缓冲区溢出的原理 */ #include <stdio.h> //程序运行时内存中的堆栈结构如下所示： //－－－－－－－－－－- 栈底(高地址) //+ 函数返回地址 + //－－－－－－－－－－- //+ 前一个堆栈的EBP + //－－－－－－－－－－- <------当前堆栈的EBP指向此处 //+ 变量 a + //－－－－－－－－－－- //+ 变量 buf + //－－－－－－－－－－- //+ 变量 addr + //－－－－－－－－－－- 栈顶(低地址) //程序运行说明：如果输入的字符数大于4个，则会溢出到变量a；大于8个则会溢出到前一个堆栈的EBP；大于12个则会溢出到函数返回地址（这就是计算机安全中名震天下的“缓冲区溢出攻击”得以成功的主要原因）！ //注：在VC6.0下编译及测试通过，特别注意的一点是，上面那个堆栈结构图是编译为Debug版时的，而编译为Release版时是不同的。 void main(void) { int a=0; char buf[4]; unsigned int addr; //接收输入的字符并放入到buf内。 gets(buf); //获取函数返回地址 __asm { mov eax,[ebp+4]; mov addr,eax; } printf("buf=%s, a=%d/r/n",buf,a); printf("函数返回地址：0x%p/r/n",addr); return ; }

 

通过这段代码，大家可以实验一下，用户的输入真的把函数原先的返回地址给改变了，从而也就改变了程序的执行流向，而具体流向哪里也是完全可以控制的，而利用这类漏洞就是要将程序的执行流向重定向到一段执行用户（这里指攻击者）希望的功能（例如种植特洛伊木马）的机器码处，这样就能完全控制有这种漏洞的计算机了，当然，实际情况远比这个程演示序要复杂得多，但是通过这个程序我们可以知道，这种攻击的威力非同凡响。其实这类漏洞最大的乐趣还是在于发现和利用，尤其是利用，因为会遇到很多困难和挑战，而这也正是黑客的一种精神。但是要在编写一些中小型程序时防范和避免这类漏洞还是很简单的，当然前提是你能真正理解这种漏洞。

 

例如上面那段有漏洞的代码，可以这样修复：将第37行的gets(buf);改为

for ( int n=0; n<sizeof(buf); n++ ) { buf[n] = getchar(); }

当然还有很多修复方法，这也只是其中的一种，但是道理都是一样的，不要让用户的输入溢出了缓冲区。