基于数组越界的缓冲区溢出

最新推荐文章于 2023-01-05 21:07:28 发布
最新推荐文章于 2023-01-05 21:07:28 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/104336745
版权
本文探讨了C语言中由于数组越界导致的缓冲区溢出问题。作者通过实验程序展示了如何通过数组越界改变程序执行路径,并分析了编译器在处理数组时的一个潜在陷阱,指出在某些编译器中,数组可能从未使用的ebp-4位置开始排列。通过操纵返回地址,可以实现对程序执行流程的控制,从而达到缓冲区溢出的效果。
摘要由CSDN通过智能技术生成

文章来源:https://blog.seclibs.com/基于数组越界的缓冲区溢出/

上一篇文章说了函数调用时候的堆栈变化,这里就基于这个内容来验证一下基于数组越界的缓冲区溢出。

在c语言中,数组必须是静态的,也就是在定义的时候必须明确数组的大小,在根本上来说,这个是堆栈提升的原因,只有在数组的大小确定的时候,才能明确堆栈到底要提升多少,如果数组的大小是动态变化的,就极容易发生缓冲区溢出;而且c语言也不具备Java等语言中静态分析的功能,不会去检测数组是否有上溢或者下溢,其边界的检验是有程序员负责的,所以这就造成了一些问题,我们可以通过数组越界来改变一些内容。

首先来看一下这次的实验程序

正常来说,test1函数并没有被调用,所以是不会打印出12345的,而实际的情况却不是这样的

造成这样的情况,就是由于数组越界而造成的缓冲区溢出,这其中还有一个编译器的坑,在后面再解释。

我们直接在数组处下断点,前面的提升堆栈等操作就不细说了,前一篇文章已经走过一边流程了,这里直接给出到这一步的堆栈图。

然后我们看一

最低0.47元/天 解锁文章
Vesel『无心』
关注
专栏目录
数组越界及其避免方法,C语言数组越界详解
C语言与CPP编程的博客
11-26 4167
来自公众号:技术让梦想更伟大所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误也是 C 语言程序中最常见的错误之一...
有关 内存溢出、泄露、越界缓冲区溢出、栈溢出
TimidKid的专栏
07-28 3581
前言:借鉴学习+自我理解。若是有不恰当的地方,希望大家可以不吝赐教。 -------------------------------------------------------------------------------------------------------------------------------------------------------- 内存溢出( out
内存越界访问和缓冲区溢出
weixin_43854256的博客
02-18 997
内存越界访问: c对于数组指针引用不进行任何边界检查,且局部变量和状态信息都存放在栈中。此两种情况结合在一起可能导致严重的程序错误,对越界数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令,就会出现严重的错误。 缓冲区溢出: 一种常见的破坏状态。例如:在栈中分配某个字符数组来保存一个字符串,但是字符串的长度超过了为数组分配的空间。 程序举例...
数组越界缓冲区溢出
weixin_30361753的博客
12-23 368
数组下标越界(Index out of bounds)对初学者来说是很易犯的错误。先来看数组下标越界的例子。 1 #include <stdio.h> 2 int main(void) 3 { 4 int i, a, s[5], b; 5 6 printf("%p %p %p\n", &a, s, &b); 7 ...
数组越界溢出
weixin_30778805的博客
05-08 345
数组不要过界,不要溢出,否则可能导致其他变量莫名改变。。 定义了一个数组,其中在赋值的时候,用的是宏定义,导致不小心超出了范围, 但程序没有报错, 转载于:https://www.cnblogs.com/chulin/p/9007265.html...
数组越界数组溢出
m0_51105025的博客
03-08 792
(78条消息) 第六章 C语言数组_C语言数组越界和溢出_qq_43205256的博客-CSDN博客_c语言溢出和越界
写入到a时缓冲区溢出_缓冲区溢出之栈溢出pwnme
weixin_35949298的博客
01-25 1532
声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。0x01 缓冲区?溢出?缓冲区溢出?刚开始看缓冲区溢出的时候,满脑子...
缓冲区溢出
jia0511的专栏
01-26 1913
缓冲区溢出通常是向数组中写数据时,       写入的数据的长度超出了数组原始定义的大小。 比如前面你定义了 int buff[10],那么只有 buff[0] - buff[9]的空间是我们定义 buff 时 申请的合法空间,但后来往里面写入数据时出现了 buff[12]=0x10 则越界了。C 语言常用的 strcpy、sprintf、strcat 等函数都非常容易导致缓冲区溢出问题
关于CVE-2019-0708 - 数组越界
yusakul的博客
05-17 365
数组赋值的索引没有做检查,可以修改传入的参数a2, a3给设计好任意的地址赋值 对比网上资料,补丁做了参数检查
C语言中的溢出(数组越界
HHHHHHep的博客
06-17 9990
在C陷阱与缺陷中有一样例如下:#include &lt;stdio.h&gt; int main() { int i, a[10]; for(i = 1; i &lt;= 10; ++i) a[i] = 0; return 0; }由于数组a只有10个元素,它们分在在a[0], a[1], ... , a[9], 该程序非法使用了a[10], 结果导致的是该...
写入到a时缓冲区溢出_一文理解缓冲区溢出
weixin_42440934的博客
01-26 5737
1 引言“缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数时超过了缓...
C++:带你搞定数组的疑难杂症--缓冲区溢出数组越界;为什们打印内容能超出数组长度?
qq_45853229的博客
06-01 4614
文章目录前言Ⅰ- 输入超出内容存入数组没有 前言 先给大家看看一段测试: char s[10]; cin>>s; cout<<"strlen(s):"<<strlen(s)<<endl; cout<<"sizeof(s):"<<sizeof(s)<<endl; cout<<s[12]<<endl; cout<<s; 输入: 0123456789.
C/C++写入到““时缓冲区溢出:可写大小为““个字节,但可能写入了“8“个字节。
最新发布
weixin_44343938的博客
01-05 1715
存放到tmp中,那么就需要开辟sizeof(arr1)+sizeof(arr2)+4个字节,只要使用了循环,就算只在arr1、arr2中拷贝一个元素,也需要开辟整个数组的空间,有几个数组参与了循环就要开辟几个数组的sizeof的空间 ---- 编译器不知道你到底要拷贝这些数组中的多少元素,只能做最坏的打算认为你是要把这些数组的所有元素都拷贝进来,而且你可能对循环进行更改导致在数组尚未越界的时候tmp就已经放不下了。此警告的目的是提示我们要在所需的最小空间的基础上加上足够的空间,防止溢出。
C语言常见问题之数组越界与溢出
嵌入式技术开发
03-05 5565
数组越界 C语言数组是静态的,不能自动扩容,当下标小于零或大于等于数组长度时,就发生了越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。 C语言为了提高效率,保证操作的灵活性,并不会对越界行为进行检查,即使越界了,也能够正常编译,只有在运行期间才可能会发生问题。请看下面的代码: #include <stdio.h> int main(
alxc tool 报错数组超出了界限_Stack Overflow上59万浏览量的提问:为什么会发生数组越界
weixin_39835925的博客
11-02 117
在逛 Stack Overflow 的时候,发现了一些访问量像昆仑山一样高的问题,比如说这个:为什么会发生 ArrayIndexOutOfBoundsException?这样看似简单到不值得一问的问题,访问量足足有 69万+,这不得了啊!说明有不少的初级程序员被这个问题困扰过。实话实说吧,我也有点吃不准为什么。来回顾一下提问者的问题:ArrayIndexOutOfBoundsException 究...
写入到a时缓冲区溢出_什么是缓冲区溢出以及如何利用漏洞?
weixin_33872754的博客
01-23 2527
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。缓冲区溢出概念缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过...
数组溢出
AIxiaoming1105的博客
10-22 4781
溢出这个词,并不少见,溢出带来的问题也会十分严重,那么数组溢出的原理是什么呢? 要理解数组溢出,我们首先要知道另外一个东西,其名曰:栈; 栈的介绍很简单如下图所示: 值得一提的是栈的栈底地址大,栈顶的地址小,知道了这个东西,对于理解溢出就简单多了。 当我们定义一个数组时,数组就是按序放入栈中的,如下图所示: 这就是将一个数组放入一个栈中 ,栈顶放地址小的,栈底放地址大的,以此类推...
Coq形式化验证软件安全:数组越界、空指针与缓冲区溢出
本文主要探讨了如何利用形式化方法,特别是基于Coq证明助手,来验证软件中的安全性问题,重点关注了数组越界、空指针应用和缓冲区溢出这三种常见的安全隐患。这三种问题在软件开发中若处理不当,可能导致严重的系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值