栈溢出初步

最新推荐文章于 2021-04-13 06:25:52 发布
最新推荐文章于 2021-04-13 06:25:52 发布
阅读量712 收藏
点赞数
分类专栏: 技术_缓冲区溢出 文章标签: buffer security function string c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lich_kill/article/details/4258467
版权

--- d:/工程/c projects/安全/缓冲区溢出/check_buffer_overflow/check_buffer_overflow/check.c
#include <string.h>
void function(char * str)
{
004113B0  push        ebp  //保存main函数中使用的ebp寄存器
004113B1  mov         ebp,esp //将当前esp保存到ebp中,便于随后利用ebp索引传入函数参数
004113B3  sub         esp,0DCh
004113B9  push        ebx 
004113BA  push        esi 
004113BB  push        edi 
004113BC  lea         edi,[ebp-0DCh]
004113C2  mov         ecx,37h
004113C7  mov         eax,0CCCCCCCCh
004113CC  rep stos    dword ptr es:[edi]
004113CE  mov         eax,dword ptr [___security_cookie (417000h)]
004113D3  xor         eax,ebp
004113D5  mov         dword ptr [ebp-4],eax
 char buffer[16];
 strcpy(buffer,str);
004113D8  mov         eax,dword ptr [ebp+8]
004113DB  push        eax 
004113DC  lea         ecx,[ebp-18h]
004113DF  push        ecx 
004113E0  call        @ILT+160(_strcpy) (4110A5h)
004113E5  add         esp,8
}

 

 

 

 

--- d:/工程/c projects/安全/缓冲区溢出/check_buffer_overflow/check_buffer_overflow/check.c 

void main()

{

00411460  push        ebp  //保存main函数前的ebp值

00411461  mov         ebp,esp 

00411463  sub         esp,1D8h 

00411469  push        ebx  

0041146A  push        esi  

0041146B  push        edi  

0041146C  lea         edi,[ebp-1D8h] 

00411472  mov         ecx,76h 

00411477  mov         eax,0CCCCCCCCh 

0041147C  rep stos    dword ptr es:[edi] 

0041147E  mov         eax,dword ptr [___security_cookie (417000h)] 

00411483  xor         eax,ebp 

00411485  mov         dword ptr [ebp-4],eax 

char large_string[256];

int i;

for (i=0;i<255;i++)

00411488  mov         dword ptr [ebp-114h],0 

00411492  jmp         main+43h (4114A3h) 

00411494  mov         eax,dword ptr [ebp-114h] 

0041149A  add         eax,1 

0041149D  mov         dword ptr [ebp-114h],eax 

004114A3  cmp         dword ptr [ebp-114h],0FFh 

004114AD  jge         main+5Fh (4114BFh) 

{

large_string[i]='A';

004114AF  mov         eax,dword ptr [ebp-114h] 

004114B5  mov         byte ptr [ebp+eax-108h],41h 

}

004114BD  jmp         main+34h (411494h) 

function(large_string);

004114BF  lea         eax,[ebp-108h] 

004114C5  push        eax  

004114C6  call        @ILT+170(_function) (4110AFh) 

004114CB  add         esp,4 

}

Lich_Kill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于栈,队列和数组的初步认识
05-06
### 关于栈、队列和数组的初步认识 本文旨在为初学者提供关于栈、队列和数组的基础知识,特别是针对那些对C++/C语言有一定了解的学习者。通过本篇内容,读者能够建立起对这些基本数据结构的概念,并掌握它们的基本...
缓冲区溢出和POP3
04-03
栈溢出攻击中,攻击者通常会在栈上填充恶意数据,这些数据最终会覆盖ESP所指向的地址,从而影响程序的行为。 - **EBP 寄存器**:EBP(Extended Base Pointer)寄存器用于保存栈帧的底部地址,也就是栈底的指针。...
栈溢出
Timwolee的专栏
04-21 1983
<br />栈溢出<br /> <br />做一个手机项目,在手机上运行死机,trace出来报错 “栈溢出”,首先修改了函数中较大的数组,超过128的基本上都去掉了,还是挂机, 找了半天,感觉无处下手, 最后测试出一种情况,不挂机,就是 不加载所有的图片,正常了,最后的解决办法是:在一开始进入程序时,不加载所有的图片 ,等程序初始化好了,再开始加载图片,不挂机了 。<br /> <br /> <br />下面是转载别人的一篇文章<br /> <br />最近在做一个程序(VC6.0),功能大概有网络通信、数
Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞
kendyhj9999的专栏
01-24 1223
Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞(ms08-028) http://tech.techweb.com.cn/viewthread.php?tid=269464 Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞(ms08-028) 受影响系统: Microsoft msjet40.dll 4.0.8618
栈溢出的常见情况
DHL1234567的专栏
09-04 3819
一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如:
深入C/C++之基于CheckStackVars的安全检查(VS2008)
masefee C/C++游戏编程
05-28 1万+
最近一直忙毕业的相关事情,加上工作,转眼间,又到月底了,之前承诺的每月一篇博文,前几天就一直在寻找到底要写什么,近两天又突然发现有很多东西可以写。本篇就先延续之前的一篇基于Cookie的安全检查机制(深入C/C++之基于Cookie的安全检查(VS2005))来介绍下另外一种在DEBUG版本下的安全检查,也就是CheckStackVars检查,话不多说,直接进入正题。 在VS2008下,函
实验二 缓冲区溢出实验1
08-08
实验内容包括栈溢出初步认识、利用栈溢出漏洞进行实验以及溢出编程的实践。通过实验,学生可以学习如何使用Visual Studio进行程序调试,追踪缓冲区溢出的过程,理解栈帧的变化以及EAX、ESP、EBP和EIP等寄存器的...
周玉川-2017221302006-实验三 缓冲区溢出实验1
08-08
实验内容包括了栈溢出初步认识、利用栈溢出漏洞的实践以及溢出编程。 【实验原理】 缓冲区溢出是由于程序处理数据时,超出预先分配的内存空间界限导致的。当程序向缓冲区写入的数据量超过其容量,就会溢出并污染...
php修改mysql数据库栈溢出,记一次mycat的问题检查-栈溢出
weixin_39553272的博客
04-13 296
注:以下问题为去年的问题,记录在自己的为知笔记中,拿出来分享下。现象:运行了两年的mycat,突然变得十分不稳定。4个mycat实例,在运行一段时间(有时几个小时,有时1-2天)总会出现偶尔无法连接等问题,监控程序经常会报错。日志:查看mycat.log日志中,没有任何的信息。在console.log中找到stackoverflowerror,但是只有1条这样的错误,和检测不能连接的时间并不相同。...
如何解决栈溢出
热门推荐
逆风飞扬的专栏
01-13 4万+
1,什么是栈溢出?因为栈一般默认为1-2m,一旦出现死循环或者是大量的递归调用,在不断的压栈过程中,造成栈容量超过1m而导致溢出。2,解决方案:方法一:用栈把递归转换成非递归通常,一个函数在调用另一个函数之前,要作如下的事情:a)将实在参数,返回地址等信息传递给被调用函数保存; b)为被调用函数的局部变量分配存储区;c)将控制转移到被调函数的入口. 从被调用函数返回调用函数之前,也要做三件事情:a)保存被调函数的计算结果;b)释放被调函数的数据区;c)依照被调函数保存的返回地址将控制转移到调用函数.所有的这
生成json串的时候栈溢出的解决
weixin_42454678的博客
11-18 2108
今天在做项目时产生了栈溢出的情况,java.lang.StackOverflowError: null 刚开始百度的时候说两个类相互持有对方的引用在重写toString方法的时候会出现栈溢出的情况,改了之后测试还是报错,说明在某个地方还是出现了栈溢出的情况。 debug一下之后发现我从数据库中可以取出来值,这就很奇怪了,取出来值返回给前台页面渲染就好了啊,为什么还报错,说明在把数据提交给前台的时候...
你真的了解栈溢出么?
AI与算法都要通俗易懂
01-23 1万+
记得之前看过一篇文章说,最好查的bug是语法错误,因为编译器会告诉你,最不好查的bug是栈溢出,因为啥,因为不仅编译器不会告诉你,连你自己有可能都找不到原因出在哪。 经过了一段时间的摸索,算是基本搞清楚了栈溢出的原理,写下来以防日后出现问题无从下手。 前言 开发过单片机的同学应该不陌生这个名词,一般我们也说堆栈,其实这里有两个意思:一般我们说堆栈其实指的就是帧本身,而说堆指的就是堆。这是两个
C++ 中“空引用”与“空指针”的区别
luansxx的专栏
08-21 3万+
网络上有很多讨论C++ 的“引用”与“指针“的区别的文章,谈到区别,其中有一条:“引用不能为空(NULL),引用必须与合法的存储单元关联,指针则可以是NULL)”,但在实际应用中,有时候为了保持一致性,我们会抛开这个规则,人为创造出一个“空引用”。 很多情况下,“空引用”确实可以工作,以致于“引用不能为空”的忠告,被嘲笑为形式主义,仅仅是标准制定者的耸人听闻。一个“空引用”的例子是: int
栈溢出(stackoverflow)的原因及解决办法
痞子龙3D编程
05-22 2万+
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/bo16z3693379-logs/119239491.html 栈溢出(stackoverflow)的原因及解决办法作者:不要以为你赢了最近在做一个程序(VC6.0),功能大概有网络通信、数据库、绘图等。测试的时候程序一运行到某个函数就出现此错误,查了很多地方,试了很多解决
其它栈溢出技巧
听鬼哥说故事
08-29 5944
其它栈溢出技巧
栈溢出从入门到放弃(上)
zhaoqg666的博客
04-25 1242
转自https://zhuanlan.zhihu.com/p/25892385 0x00 写在最前面 开场白:快报快报!今天是2017 Pwn2Own黑客大赛的第一天,长亭安全研究实验室在比赛中攻破Linux操作系统和Safari浏览器(突破沙箱且拿到系统最高权限),积分14分,在11支队伍中暂居 Master of Pwn 第一名。作为热爱技术乐于分享的技术团队,我们开办了这个专栏,
基础Exploit教程:栈溢出实例分析
本篇教程是Exploit编写系列的第一篇,主要介绍的是基于栈的溢出漏洞利用技术。文章由"moonife"在看雪论坛进行翻译,源于2009年7月的一次网络事件,当时Crazy_Hacker(nick)在packetstormsecurity.org网站报告了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值