文章来源:https://blog.seclibs.com/基于数组越界的缓冲区溢出/
上一篇文章说了函数调用时候的堆栈变化,这里就基于这个内容来验证一下基于数组越界的缓冲区溢出。
在c语言中,数组必须是静态的,也就是在定义的时候必须明确数组的大小,在根本上来说,这个是堆栈提升的原因,只有在数组的大小确定的时候,才能明确堆栈到底要提升多少,如果数组的大小是动态变化的,就极容易发生缓冲区溢出;而且c语言也不具备Java等语言中静态分析的功能,不会去检测数组是否有上溢或者下溢,其边界的检验是有程序员负责的,所以这就造成了一些问题,我们可以通过数组越界来改变一些内容。
首先来看一下这次的实验程序
正常来说,test1函数并没有被调用,所以是不会打印出12345的,而实际的情况却不是这样的
造成这样的情况,就是由于数组越界而造成的缓冲区溢出,这其中还有一个编译器的坑,在后面再解释。
我们直接在数组处下断点,前面的提升堆栈等操作就不细说了,前一篇文章已经走过一边流程了,这里直接给出到这一步的堆栈图。
然后我们看一