重谈堆栈方向和栈溢出的利用(栈溢出攻击原理)

已于 2022-03-31 20:10:26 修改
阅读量2.1k 收藏 13
点赞数 2
文章标签: c++
于 2022-03-30 16:46:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36653924/article/details/123850428
版权

因为不同的程序所用栈和所用堆的比重不同,将两者的公用空间联用是一个高效的做法

一般情况下,栈是从高地址向低地址增长,堆是从低地址向高地址增长

程序员习惯从低向高去读写内存

(所谓“指针指向下一个位置”,会默认“下一个位置默认”为高地址)

所以在设计的时候就将堆布局为就是从低向高增长,而栈对此并不敏感,所以会出现现代程序的堆栈布局

当向栈中写入了超过了限定长度的数据,溢出的数据会覆盖到指定区域,如果把想要执行的地址覆盖到到原来函数的返回地址,那么返回时候,就会执行被覆盖的地址的函数

这也是“黑客程序栈溢出攻击”的通用做法

下面举个最简单的例子:

#include<stdio.h>
 
int fun1()
{
	int a;
	gets((char *)&a);
	return 0;
}
 
int fun2()
{
	printf("Stack overflow, function jump!\n");
	return 0;
}
 
int main(int argc, char *argv[])
{
	fun1();
 
	return 0;
}

注意这里利用了一个C语言里面非常危险的函数gets(),这个函数没有边界检查,只能检测4字节的大小(32位,即为4个字符),当输入字符大于数量这个的时候就会发生越界

以上程序,当输入4个A的时候,查看堆栈情况,可以看到没有异常

当输入7个A的时候,意味着超过了3个存储空间(A在16进制中是41)

注意到BP区域被侵占了,BP为栈的基地址

(之前的R代表是64位,同理E代表32位,不加代表16位)

字符超了就直接超越了栈的基地址空间 ,将别的空间入侵了

那么直接填写12个A,就直接超越了基地址空间!

再多的字符就到了下一个空间,就是IP,是函数返回时要跳转的地址

如果把这个地址改为fun2的地址就可以实现跳转到我们需要它执行的位置了

下面是原理图:

IP为指令指针寄存器 指向将要执行的下一条指令的地址,是我们要入侵的地方

BP为栈底基地址

去寻找func2的函数入口:

 可以找到0x000000000040157f是func2的入口地址

在gets处输入AAAAAAAAAAAA+0x000000000040157f直接穿透栈底,把fun2的地址注入到下一步要执行的地址空间

(注意大小端和地址格式的转换)

执行!!!然后就翻车了,不过程序在这里卡住了,说明它去找那个地址了,但是我们提供的地址不对,估计是地址输入格式不对什么的,这里学艺不精,没复现出效果,原谅一下哈,但是思路是没问题的😂

 那就换一个编译器,发现不能使用了

 哈哈,看来微软的编译器是非常安全的,都直接禁用了这个函数

星空_MAX
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
基于堆栈的缓冲溢出攻击原理
08-24
对于操作系统内存缓存溢出的基本原理进行阐述,内嵌有小例子
缓存溢出原理分析和防范
m0_57313444的博客
05-22 3462
缓冲溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件广泛存在。
[转] 简述堆栈溢出攻击
01-01 528
摘自: http://blog.csdn.net/chenlycly/article/details/37912755 预备知识: 从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。 从操作上来讲,堆栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规...
堆和栈的详细说明 --解决大数组定义时栈溢出的两种方法
phenixyf的专栏
09-19 1226
1. 数据结构上: 栈:在Windows下,栈是向地址扩展的数据结构,是一块连续的内存的域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在 WINDOWS下,栈的大小是1M(也有的说是2M,总之是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间较小。   堆:堆是向地址扩展的数据结构,是不连续的内存域。这是由于系...
EIP & EBP & ESP
f413933206的专栏
12-20 7158
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
缓冲溢出原理学习
天河书阁 - VicRestart
07-06 1100
什么是缓冲溢出?    缓冲,简单说来是一块连续的计算机内存域, 可以保存相同数据类型的多个实例。动态变量在程序运行时定位于堆栈。 我们这里只关心动态缓冲溢出问题, 即基于堆栈的缓冲溢出。 进程的内存组织形式    一个进程在内存被分成三个域: 文本, 数据和堆栈。    文本域是由程序确定的, 包括代码(指令)和只读数据。 该域相当于可执行文件的文本段。 这个域通常被标
堆栈溢出攻与防
Mihawk专栏
04-18 1037
堆栈溢出攻与防
栈溢出漏洞
03-30
栈溢出漏洞是一种常见的计算机安全问题,主要出现在C和C++等不进行自动内存管理的编程语言。这种漏洞源于程序在使用栈空间时没有正确地管理内存,导致数据超出预分配的栈空间,进而影响到栈上的其他变量或者覆盖...
栈溢出攻击技术及实例代码
06-11
在"栈溢出攻击技术"这个主题,我们首先需要理解栈的基本结构和工作原理。栈遵循“后进先出”(LIFO)的原则,新进入的数据会放在栈顶,最先进入的数据会在最后被处理。当函数调用时,栈会保存返回地址,以便在函数...
缓冲溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
2.利用堆栈溢出运行攻击代码 3.缓冲溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读...
基于Linux的堆栈溢出攻击和防御研究.pdf
09-06
本文主要介绍了基于Linux的堆栈溢出攻击的基本原理和防御方法。堆栈溢出攻击是一种常见的安全问题,它可以导致程序的崩溃或恶意代码的执行。Linux操作系统的堆栈结构使得其容易受到溢出攻击,特别是在使用strcpy()...
堆栈溢出一般是由什么原因导致的 堆栈溢出怎么解决
weixin_52626887的博客
08-31 7426
过多的函数调用,导致调用堆栈无法容纳这些调用的返回地址,一般在递归产生。堆栈溢出很可能由无限递归(Infinite recursion)产生,但也可能仅仅是过多的堆栈层级。下面小编给大家介绍一下“堆栈溢出一般是由什么原因导致的 堆栈溢出怎么解决”...
简单的栈溢出探索
sunr.
04-07 492
1.什么是栈 栈是一种计算机系统的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(最后一个数据被第一个弹出来),是一种特殊的线性表。栈的操作常用的有进栈(PUSH),出栈(POP),还有常用的标识栈顶和栈底。 可以把栈想象成一摞扑克牌一样,一张一张叠加起来。(如图 1的a1,a2,……,an)。 进栈(PUSH):将一个...
你真的了解栈溢出么?
AI与算法都要通俗易懂
01-23 1万+
记得之前看过一篇文章说,最好查的bug是语法错误,因为编译器会告诉你,最不好查的bug是栈溢出,因为啥,因为不仅编译器不会告诉你,连你自己有可能都找不到原因出在哪。 经过了一段时间的摸索,算是基本搞清楚了栈溢出原理,写下来以防日后出现问题无从下手。 前言 开发过单片机的同学应该不陌生这个名词,一般我们也说堆栈,其实这里有两个意思:一般我们说堆栈其实指的就是帧本身,而说堆指的就是堆。这是两个
请小心栈溢出
培纪的博客
05-28 3987
写这篇文章本意是帮助萌新们对栈溢出能够有一个较为直观的理解,可能废话有点多,让各位大佬见笑了,还望不喜勿喷。 阅读本文前,建议掌握一定汇编基础 接下来我们进入正题。 或许你在平常时有在老师、朋友、或是其他的程序员的口听过“栈溢出”这个词,那到底什么是栈溢出呢?为什么栈会溢出呢? 我们先来看看百度百科的描述: 栈溢出就是缓冲溢出的一种。由于缓冲溢出而使得有用的存...
栈越界攻击分析
u010059939的专栏
06-13 1061
1,栈帧简介: 之前几期学习分享了关于栈帧系列知识的学习,我们知道函数调用过程,每一个调用函数都是以栈帧为单位,在其内存空间上做相关操作,每一个调用函数的栈帧存有其返回地址,调用函数结束后,根据返回地址回到上层栈帧空间,直至main()函数的调用。 如下是栈帧的空间分布: 2,栈越界攻击介绍及原理 栈越界实质上来说,其实也即是上图缓存域存放的数据超过其大小。缓冲溢出是指当计算机程序向缓冲内填充的数据位数超过了缓冲本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
堆栈溢出
热门推荐
damenhanter的专栏
11-21 1万+
Q:什么是堆栈溢出堆栈溢出是什么意思? 堆栈是一种计算机内存的管理方式,在计算机领域,堆栈是一个不容忽视的概念,但是很多人甚至是计算机专业的人也没有明确堆栈其实是两种数据结构。堆栈都是一种数据项按序排列的数据结构,只能在一端(称为栈顶(top))对数据项进行插入和删除。要点:堆:顺序随意栈:后进先出(Last-In/First-Out) 。 从物理上讲,堆栈是就是一段连续分配的内存空间。
堆栈溢出堆栈溢出
bandaoyu的note
12-02 1819
(编辑)   一、理论:   1、栈(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构的栈。 2、堆(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构的堆是两回事,分配方式倒是类似于链表。 //main.cpp  int a = 0; 全局初始化  cha...
使用C++和Mysql进行图像存取操作记录
最新发布
小俊俊的博客
07-31 233
这个错误表明你试图插入的数据超过了 image_data 列的最大允许大小。为了处理这个问题,你需要确保 image_data 列的类型和大小足够大以存储你的图像数据。1.mage_name列被设定为VARCHAR(255),意味着它可以存储最多255个字符的图像名称。将databasename改成你想操作的数据库就行。确保 image_data 列的类型为 LONGBLOB,它可以存储最大 4GB 的数据。2.image_data列被设定为LONGBLOB类型,用于存储图像数据的二进制形式。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值