堆式缓冲区溢出

最新推荐文章于 2022-04-15 12:17:02 发布
最新推荐文章于 2022-04-15 12:17:02 发布
阅读量972 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leng_que/article/details/4790219
版权

 

在VC6.0环境下,将以上代码编译为Debug版,然后运行,结果如下:

buf1's addr = 0x380fe0
buf2's addr = 0x381018

buf2's addr - buf1's addr = 56

buf1 = aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
buf2 = a

很有趣吧,我们并没有对已经被初始化为空的buf2做任何的赋值操作,但是最终buf2却变成了a。其实这就是一个简单的堆式缓冲区溢出漏洞。

那么这样的情况会引起什么安全问题呢?相像一下吧,假如在一个游戏程序中,buf1为保存用户输入的用户名的变量,而buf2是用来保存金钱的变量,那么,只要我们输入特殊的用户名就能改变buf2了,也就相当于改变了金钱!!!这还了得。当然,这样的漏洞的实际分析和利用是非常复杂和多样的,同时也普遍认为堆式缓冲区溢出比堆栈式缓冲区溢出要难很多。

最后提一点,为什么要编译为Debug版呢?因为Debug版和Release版的程序在运行时的内存结构是不同的,之所以这样要求仅仅是为了演示出上面的效果,当然,Release版同样会溢出,只是会和Debug版的不同罢了,例如就不是像Debug版那样输入超过56个字符就会引起溢出了。

leng_que
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎
代码讲故事
12-02 1022
黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。 目前漏洞挖掘的常用方法只有一种就是人工分析为主,漏洞挖掘在很大程度上是个人行为,漏洞挖掘的思路和方法因人而异根据对已有漏洞的分析发现,绝大多数的漏洞都是由固定的几种原因造成的,通过对上述原因的分析,可得出这样一个结论这些问题都可以通过软件测试技术检查,因此可以通过软件测试技术进行漏洞挖掘。
初看缓冲区(堆栈)溢出
Yagami
10-26 1248
先看一段简单的小程序 #include <stdio.h> #include <string.h> char name[]="NEUQ_CSA"; int main() { char output[8]; strcpy(output,name); for(int i=0;i<8&&output[i];i++) printf("\\...
堆栈缓冲区溢出
weixin_30707875的博客
10-29 885
我们在做项目的过程中遇到过一个问题:打开底层板卡,对板卡进行读写的时候,板卡的句柄莫名奇妙改变了,而我们没有显式改变过它。 其实这是一类问题,就是局部变量莫名其妙被修改。这是由于堆栈缓冲区溢出造成的,主要现象是:1.某些局部变量莫名其妙被改 2.函数返回的时候崩溃 主要原因是:1. 数组越界 2.某些缓冲区拷贝函数如 sprintf ,strcpy,memcpy缓冲区溢出,...
缓冲区溢出——堆溢出
Uchiha Itachi 的专栏
05-16 5186
上次讲的是栈溢出,其实不止是栈,在使用堆时也会溢出。例如:#include #inlcude int main(){    char *name;    char *color;    color=malloc(10);//使用内存分配函数在堆中    name=malloc(10);//分配内存    strcpy(name,"leisure");   
【例子】堆缓冲区溢出
dongpy的专栏
11-04 1238
 #include #include #include void h(void){...}{    printf("h ");}void g(int para){...}{     int arr[128];      int *tmp = (int*)malloc(4);     int* buf1 = (int*)malloc(4);     int* buf2 = (int*)mal
myeclipse springboot 运行内存溢出_一文理解缓冲区溢出
weixin_39913472的博客
10-27 313
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数时超过了...
缓冲区溢出
含笑
05-17 1263
root@kali:~# ls a.sh b.sh 公共 模板 视频 图片 文档 下载 音乐 桌面root@kali:~# cat a.sh #!/bin/bash echo $1root@kali:~# /a.sh adadadadadadd adadadadadaddroot@kali:~# /a.sh pwd pwdroot@kali:~# /a.sh ;pwd/rootro
简单的缓冲区溢出介绍
05-21
- **获得交互式shell**:在UNIX平台上,通过缓冲区溢出攻击可以获得一个交互式的shell,从而控制受影响的系统。 - **上传并执行任意代码**:在Windows平台上,攻击者可以通过缓冲区溢出漏洞上传并执行任意代码,这极...
Tinyproxy堆溢出漏洞复现
最新发布
05-09
由于请求中的数据长度超出Tinyproxy的缓冲区大小,导致程序发生堆溢出,从而崩溃或执行恶意代码。 漏洞修复 目前,官方并没有发布该漏洞的修复版本。建议用户不要在生产环境中使用Tinyproxy,或者使用其他替代品。...
软件漏洞及缓冲区溢出
孤独是因为思念谁
01-09 1348
文章作者:davy_yan[E.S.T]信息来源:邪恶八进制 中国 http://www.eviloctal.com/forum/本文是我做溢出的一点心得,希望大家提出宝贵的修改意见,也希望对大家有一定的帮助:)软件漏洞及缓冲区溢出一、 缓冲区溢出的发展简史1、 基础知识(1) 汇编语言(2) 反汇编原理及Intel机器指令编码体系(3) 调试器原理(4) 异常处理(SEH)(5) 调试技术(6)
C语言源程序的缓冲区溢出漏洞分析及解决方案
06-07
C语言源程序的缓冲区溢出漏洞分析及解决方案
《0day安全》堆溢出利用(下)——代码植入
sunr_的博客
08-25 512
《0day2》堆溢出利用(下)——代码植入 常用狙击目标(xp sp1前) 与栈溢出中的“地毯式轰炸”不同,堆溢出更加精准,往往直接狙击重要目标。精准是DWORD SHO OT 的优点,但“火力不足”有时也会限制堆溢出的利用,这样就需要选择最重要的目标用来“狙击”。 &emps;1.内存变量:修改能够影响程序执行的重要标志变量,往往可以改变程序流程。(比如改了绕过身份验证) &emps;2.代码逻辑:修改代码段重要函数的关键逻辑有时可以达到一定攻击效果。(例如,程序分支处的判断逻辑,或者把
黑客攻防入门(一)缓冲区(堆栈)溢出
不断攀登
07-26 8469
1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
CWE-122: Heap-based Buffer Overflow(堆缓冲区溢出
plstudio1的博客
03-23 1226
ID: 122 类型:变量 结构:简单 状态:草稿 描述 堆溢出是缓冲区溢出的一种情形,分配到内存的堆部分的缓冲区被覆盖的,通常意味着缓冲区是使用malloc()等函数分配的内存。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 ...
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
摩羯座de杰杰陆的博客
03-08 477
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)问题描述处理1、查看red hat版本2、下载对应版本的Sudo包3、解压包4、进入到解压后的文件夹内进行编译5、安装 问题描述 阿里云服务器出现如标题所示的漏洞 处理 1、查看red hat版本 sudo -V 2、下载对应版本的Sudo包 下载地址 wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 3、解压包 tar -zxvf sudo-
堆栈缓冲区溢出实验
yellow_fish_flag的博客
10-30 2684
实验二 堆栈缓冲区溢出实验 一、 实验目的  了解堆栈缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆栈缓冲区溢出防范常用的方法 二、 实验原理 堆栈的概念 堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆栈中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆栈的顶部加入一个元素。POP操作相反,在堆栈顶部移去一个元素,并将堆栈的大小减一。 堆栈缓冲区溢出原理 函数调用
iOS上栈溢出崩溃详解
a2025131311的博客
12-06 740
简介 本文介绍了如下内容 1.栈的概念 2.为什么会发生栈溢出 3.栈溢出的几种栗子 4.怎么预防和发现栈溢出。 1 什么是栈? 1. 从数据结构来说:栈(stack)又名堆栈,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为栈顶,相对地,把另一端称为栈底。向一个栈插入新元素又称作进栈、入栈或压栈,它是把新元素放到栈顶元素的上面,使之成为新的栈顶元素;从一个栈删除元素又称作出栈或退栈,它是把栈顶元素删除掉,使其相邻的元素成为新的栈顶元素。 2...
缓冲区溢出(栈溢出)
qq_20254219的博客
04-15 6508
栈溢出(缓冲区溢出) 在了解栈溢出之前,我们需要了解几个概念:堆栈是什么以及汇编语言中的call指令的特点。 堆栈: ​ 堆栈是一个特定的存储器或寄存器,其本质就是存储数据的内存。在实际应用中,堆栈会用于存储临时变、函数调用、中断切换时保存和恢复现场数据。 ​ 如图所示,堆栈就是内存中的某一片区域,每一个堆栈的内存单元都有唯一一个物理地址,且内存单元的大小都统一是4个字节大小。 并不是esp和ebp之间的范围才是堆栈,整个区域都是堆栈,而esp(栈顶)和esp(栈底)的作用只是定位数据的位置。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值