栈越界

最新推荐文章于 2023-06-14 22:59:42 发布
最新推荐文章于 2023-06-14 22:59:42 发布
阅读量716 收藏 1
点赞数
分类专栏: 调试技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36079797/article/details/53861855
版权

老套路挂GDB看堆栈

#0  0xb6c4f974 in *__GI___errno_location () at errno-loc.c:34

*********

中间重复调用某个函数

*********

#69823 0xb6d16998 in clone () from lib/lib/libc.so.6

 

查看堆栈,发现非常多的调用一个函数,猜测是不是递归越界了

首先看栈顶的位置

首先看下现在寄存器的值

(gdb) f 69823
#69823 0xb6d16998 in clone () from lib/lib/libc.so.6
(gdb) info r
r0             0x49f193c        77535548
r1             0x49f1934        77535540
r2             0x86f01cd8       2263882968
r3             0x5ae2ec 5956332
r4             0x876ff4c8       2272261320
r5             0xb6f5416c       3069526380
r6             0x876ff460       2272261216
r7             0x78     120
r8             0x876fefa0       2272260000
r9             0xa9162cf4       2836802804
r10            0x0      0
r11            0x876fefa0       2272260000
r12            0xfffff9c8       4294965704
sp             0x876fefa0       0x876fefa0
lr             0xb6d16998       3067177368
pc             0xb6d16998       0xb6d16998 

在arm平台下r11类似于x86平台的rbp栈基指针,大小为0x876fefa0      


再看看arm的栈顶指针在哪里

(gdb) f 0
#0  0xb6c4f974 in *__GI___errno_location () at errno-loc.c:34
34      in errno-loc.c
(gdb) info r
r0             0x86f01528       2263881000
r1             0xef0d4f 15666511
r2             0x86f01650       2263881296
r3             0x12f7e8 1243112
r4             0x0      0
r5             0x86f01528       2263881000
r6             0x86f015d0       2263881168
r7             0xef0d4f 15666511
r8             0xb6d7e9c8       3067603400
r9             0x86f01650       2263881296
r10            0x86f01650       2263881296
r11            0x86f0151c       2263880988
r12            0xfffff9c8       4294965704
sp             0x86f00fa8       0x86f00fa8
lr             0xb6c7ab90       3066538896
pc             0xb6c4f974       0xb6c4f974 

栈顶指针为0x86f00fa8


这个栈空间的占用0x876fefa0-0x86f00fa8=7FDFF8

而我们知道,32位linux操作系统上,每个栈会有4kB的保留空间,那么一个默认8M的栈空间

可用大小就是7FC000比我们需要的栈空间要小。

 

为了验证是不是栈空间越界,我们看下elf表

readelf -l core

  LOAD           0x11f74000 0x86f00000 0x00000000 0x01000 0x01000     0x1000
  LOAD           0x11f75000 0x86f01000 0x00000000 0x7ff000 0x7ff000 RWE 0x1000
  LOAD           0x12774000 0x87700000 0x00000000 0x01000 0x01000     0x1000

栈基指针在0x86f00000--0x86f01000之间,栈基指针访问是的一个不能读写的区域。

所以可以确定,死机的原因是递归然后栈越界。

qk_xh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
越界攻击分析
u010059939的专栏
06-13 1058
1,帧简介: 之前几期学习分享了关于帧系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以帧为单位,在其内存空间上做相关操作,每一个调用函数的帧存有其返回地址,调用函数结束后,根据返回地址回到上层帧空间,直至main()函数的调用。 如下是帧的空间分布: 2,越界攻击介绍及原理 越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
python的越界
weixin_44858076的博客
11-09 482
在写一个使用递归的简单插入排序的时候,发现总是会越界,无论设置大小为多少都会发生,现在对其做出如下解释: def sort_helper(list_, ): # if low < high: # indexofmin = low # min_ = list_[low] # for i in range(low+1, high): # if list_[i] < min_: #
【C语言】关于“”的越界问题
ifiwere的博客
06-22 2611
局部变量都保存在“”中。 “”的大小为”1M“,内存由系统自动管理。 “”中“底”的地址高于“顶”。 有很多越界问题,都是因为“”溢出造成的。 我们通过实例来说明。 这个代码在VC6.0中会由于“”溢出而出现死循环。 而在VS2012中会奔溃,这是因为VS2012中,系统在保存数据到“”中时,在两个数中间加了两个地雷,这就会使的”“溢出时会碰到地雷,从而引发崩...
一个数据越界的小例子
丑逼的博客
07-23 1816
前段时间,有个学妹跑过来找我,学长,我的程序出了bug,找不出来,你帮我看看吧。去了之后看到她的代码是这样写的(我只写出主要出问题的代码):struct stu{ char name[10]; char passwd[10]; };//定义了一个结构体,成员变量为两个char数组;//她在某个函数方法内是这样写的 int i; struct stu st; for(i=0;i<10;
关于越界问题
weixin_34268610的博客
11-02 404
1、所谓的代码段、(堆段)段、数据段,不过是我们(程序员)对内存的一种逻辑划分,在计算机看来,段及段中的数据不过是存储的内存中的数据。如果要维护这种逻辑划分,我们就要说明哪些内存单元作是段,哪些内存单元作为代码段,等等。比如,代码段,我们要告诉CPU内存中的某个范围里的数据,存放的都是代码,那么我们需要把该数据在内存单元的物理地址告诉CPU,方法是设置CS:IP,CPU便可以根据CS和IP两...
解决程序越界溢出导致的死机或不正常问题排查的一个方法
01-07
概述: 在程序开发中,我们可能会遇到一些莫名的死机或者程序错误的执行。如果是死机我们可以看coredump,但是有时候coredump可能是死在C库,我们看不出来啥。这时我们可以加打印,打印出相关变量...如果数组越界
浅析C语言编程中的数组越界问题
09-03
上的数组越界通常发生在函数内部,由于空间有限且按照LIFO(后进先出)原则管理,数组越界可能导致破坏帧结构,如覆盖函数返回地址、EBP寄存器或其他本地变量。这可能会导致函数无法正常返回,或者执行错误的...
溢出漏洞
03-30
3. **忽视边界检查**:如果函数在处理用户输入时没有进行边界检查,比如数组索引越界,也可能引发溢出。 4. **平衡错误**:在使用平衡技术(如Canary)防止溢出时,如果攻击者能够绕过保护机制,仍可能导致...
1_c语言实现操作_
09-30
同样,需要检查是否为空,防止下标越界。 ```c int pop(Stack* stack) { if (isEmpty(stack)) { printf("Stack Underflow\n"); return INT_MIN; } int poppedValue = stack->data[stack->top]; stack->top...
MSP430 数组填充越界引起的溢出 导致程序跑飞
08-04
MSP430 数组填充越界引起的溢出导致程序跑飞 MSP430 数组填充越界引起的溢出是指在MSP430单片机中,因为数组填充越界引起的溢出,从而导致程序跑飞的现象。该问题的根源是由于数组的越界填充导致溢出,占用...
溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆溢的过程。
一种处理越界的方法
weixin_33696106的博客
04-14 268
2019独角兽企业重金招聘Python工程师标准>>> ...
讨论一个堆越界的问题
weixin_34092455的博客
02-27 288
我们先看一个linux下的C代码,分析一下运行结果: 1 int main(int argc, char* argv[]) { 2 int i = 0; 3 int arr[3] = {0}; 4 for(; i&lt;=3; i++) { 5 arr[i] = 0; 6 print...
越界被破坏导致的死机
最新发布
叮咚的博客
06-14 816
在众多的coredump中,有一类crash调试起来是最麻烦的,那就是“被破坏”导致的函数调用回溯结构破坏引发的coredump。本文,主要讲讲这一类crash的成因、原理以及调试方法、如何还原堆并定位该问题
越界的区别
aalbertini的专栏
09-15 1596
struct Test { int a; int b; int arr[4]; int c; }; 当定义Test t; t[4] = 0;时, t
一个变量越界导致破坏堆的bug
一个手艺人的专栏
01-25 5174
前一段时间在商用系统上出现了core dump,原因是由于一个局部变量写越界导致堆被破坏了。在这里,我把这个bug分享一下,希望给需要的朋友一点帮助。简化的代码如下: typedef struct { ...... } A; void func1(char *p) { ...... } void main(void) { A a; A *p = &a; char b[10];
c语言数组越界,软件漏洞分析入门[初级溢出A_初识数组越界](ZT)
weixin_36265390的博客
05-25 298
题:【技术专题】软件漏洞分析入门_2_初级溢出A_初识数组越界作者:failwest时间:2007-12-13,10:27链接:http://bbs.pediy.com/showthread.php?t=564792_初级溢出_ATobetheapostrophewhichchanged“Impossible”into“I’mpossible”——failwest今夜...
Linux越界访问/用户扩展/页面周转
09-10 1424
一、越界访问         当页式转换过程中出现无法访问物理内存单元时,CPU会产生缺页中断,几种情况: 1、响应的目录项目PGD或者页表PT空,就是尚未建立起映射或者映射已经撤销(例如,mmap映射后ummap,仍然访问之前的地址) 2、物理页面不在内存中,已被交换到磁盘上 3、权限不符,例如企图写一个只读的页面         这里假定已经到达处理服务程序的主体do_page_
堆区和区出现数组越界,有什么区别
03-13
在堆区,数组越界可能会导致程序崩溃或者出现未知错误,而在区,数组越界可能会导致溢出,从而导致程序崩溃。因此,在编写程序时,应该尽量避免数组越界的情况发生,以保证程序的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值