栈溢出原理

最新推荐文章于 2020-04-15 12:54:14 发布
最新推荐文章于 2020-04-15 12:54:14 发布
阅读量387 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liminglei960316/article/details/81051890
版权
一.栈溢出原理背景知识
1.进程使用内存划分
            代码区:二进制机器代码
            数据区:存储全局变量等
            堆    区:进程可在堆区动态的请求一定大小的内存,并在用完后归还堆区。动态分配和回收是堆的特点。
            栈    区:动态存储函数调用关系,以保证被调用函数返回时恢复到母函数中继续执行。
2.两个与栈息息相关的寄存器ESP,EBP
            ESP:栈顶指针。指向当前栈帧栈顶。
            EBP:栈基址寄存器。指向当前栈帧底部(当前函数,而不是系统栈)
3.栈帧中存些什么
            本函数的局部变量。、
            前一个函数的栈帧(caller funcation),用来回复栈位置。
            函数返回地址。以便函数返回时能够恢复到被调用前的代码区的位置。
4.函数调用大致步骤
            压参数:从右向左压栈                                                          汇编指令:   push  n             
            返回地址入栈:将当前指令 下一条指令地址压栈                                         push  1
            代码区跳转                                                                                               call  函数地址
            栈帧调整:保存当前栈帧(ESP入栈)                                                        push ebp                     
                            切换栈帧                                                                                   mov  ebp,esp                    
                            分配栈帧                                                                                   sub   esp,xxxx         
5.函数返回的大致步骤
        返回返回值:通常将函数返回值保存在EAX中。
        弹出当前栈帧,恢复上一个栈帧。具体步骤:在堆栈平衡的基础上,给ESP加上栈帧的大小,降低栈顶,回收当前栈帧的空间。  add esp,xxx
                                                                            将当前栈帧底部保存的前栈帧EBP值弹入EBP                                                         pop ebp
                                                                            将函数返回地址弹给EIP                                                                                        retn
二.栈溢出技术
1.修改邻接变量的原理
        函数的局部变量在栈中是一个挨着一个排列,如果局部变量中存在数组之类的缓冲区,并且程序中还存在数组越界缺陷,那么越界的数据会破坏栈中其他数据。

参考书目:《0day安全:软件漏洞分析技术》
                 《逆向工程核心原理》
                    csdn博客
liminglei960316
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全——栈溢出漏洞逆向分析
05-14
计算机程序一般都会使用到一些内存,这些内存会提供给程序内部使用,或者是存放用户的输入数据,这样的内存一般称作缓冲区。...只不过栈溢出发生在栈上,而堆溢出发生在堆上,其实他们的原理都是一样的。
浅析栈溢出原理
najdhdfh的博客
10-20 1万+
函数的调用 准备工具: linux系统 调试工具gdb gdb插件:pwndbg 关于pwndbg插件可以在github搜索并下载安装,需要python环境 工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作. #include<stdio.h> int add(int a, int b){ return a + b; } int main(){ int num = add(1,2); printf("resu
栈溢出基本原理的简单讲解
热门推荐
yan_star的博客
03-31 3万+
栈溢出基本原理的简单讲解 (新手上路,大牛还请自行跳过,不足之处,欢迎批评指正) 一 、预备知识: 缓冲区溢出简单介绍 缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而栈溢出是缓冲区溢出的一种,也是最常见的。只不过栈溢出发生在栈,堆溢出发生在堆,其实都是一样的。 栈的简单介绍 栈:栈是一种计算机系...
栈溢出原理和利用学习
sinat_31054897的博客
09-05 1万+
做PWN题经常遇到栈溢出,有时一些栈的基础知识总是记不清楚,脑子卡顿,所以整理一番,让自己彻底记住它! 1. 什么是栈? 栈,即堆栈,是一种具有一定规则的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶。 堆栈数据结构的两种基本操作: PUSH:将数据压入栈顶 POP :将栈顶数据弹出 知道了什么是栈,我们看看栈在内存中是怎样一个分布情况。 以Linu...
binary_vulnerability:二进制突破之栈溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLR,PIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
03-23
该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人...
栈溢出 (1).pdf
09-30
栈溢出是pwn的根本也是萌新入坑最好的方式,里面有栈溢出的根本原理等希望喜欢
基于Windows操作系统的栈溢出攻击验证 (2010年)
05-22
目前大部分的缓冲区溢出的攻击都是...作者针对Windows操作系统,对栈溢出原理进行了相关分析,并通过实例完成了一个溢出的攻击验证.实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议.
栈溢出攻击技术 windows linux下的都有
08-27
缓冲区溢出攻击简介 基本概念及发展历史 背景知识 (Linux & win32) 缓冲区溢出攻击的原理 栈溢出攻击如何工作? Linux: 栈溢出, shellcode Win32: 栈溢出, shellcode 总结 有需要的话,我有光盘。可以找我。
栈溢出漏洞原理及测试.pdf
10-09
栈溢出漏洞原理及测试.pdf 堆栈溢出漏洞原理及测试.pdf 堆栈溢出漏洞原理及测试.pdf
FreeRTOS 接口: vTaskList() 介绍和使用 – 可用于内存优化和栈溢出定位
01-06
使用 ESP32/ESP8266 进行开发时,读者可通过 vTaskList() 来协助分析操作系统当前 task 状态,以帮助优化内存,帮助定位栈溢出问题,帮助理解和学习操作系统原理相关知识。 读者若想深入了解 vTaskList(), 可参考 ...
JAVA虚拟机原理
02-24
本文来自于csdn,文章主要从一下几个方面来介绍程序计数器,虚拟机栈,本地方法栈,堆区,方法区及直接内存等等相关方面介绍。JavaGC(GarbageCollection,垃圾收集,垃圾回收)机制,是Java与C++/C的主要区别之一,...
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
函数调用的基本原理
07-28
编程中有时会遇到一个系统异常java.lang.StackOverflowError,栈溢出错误,要理解这个错误,我们需要理解函数调用的实现机制,本文就谈谈它的基本原理 ...
栈溢出原理及解题练习
weixin_44222568的博客
04-15 1833
一个小白的慢慢理会过程
你真的了解栈溢出么?
这里全是通俗易懂的神经网络算法解析,和好玩的实战项目
01-23 1万+
记得之前看过一篇文章说,最好查的bug是语法错误,因为编译器会告诉你,最不好查的bug是栈溢出,因为啥,因为不仅编译器不会告诉你,连你自己有可能都找不到原因出在哪。 经过了一段时间的摸索,算是基本搞清楚了栈溢出原理,写下来以防日后出现问题无从下手。 前言 开发过单片机的同学应该不陌生这个名词,一般我们也说堆栈,其实这里有两个意思:一般我们说堆栈其实指的就是帧本身,而说堆指的就是堆。这是两个
实验五 栈溢出漏洞原理
最新发布
05-18
栈溢出漏洞是一种常见的安全漏洞,其原理是程序在运行时使用栈来存储函数的局部变量、参数和返回地址等信息,如果程序写入超过分配给栈的内存空间的数据,就会导致栈溢出,可能导致程序崩溃或被攻击者利用。 具体来说,当程序调用函数时,会先将函数参数和返回地址等信息压入栈中,然后执行函数。函数中定义的局部变量也会被分配在栈中,当函数执行完毕后,会从栈中弹出这些信息,将控制权返回给调用者。如果程序写入超过分配给栈的内存空间的数据,就会导致栈溢出,可能覆盖掉栈中保存的返回地址,使程序跳转到攻击者指定的恶意代码执行。攻击者可以通过构造特定的输入,来触发程序的栈溢出漏洞,从而实现攻击目的,比如执行恶意代码、提权、篡改数据等。 为了防范栈溢出漏洞,程序需要对输入数据进行严格的长度检查,并确保不会超出栈的内存空间。同时,也可以采用一些技术手段,如利用编译器提供的栈保护机制、使用栈随机化、采用非栈内存分配等措施来增强程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值