缓冲区溢出漏洞(三):溢出报错的原因.

最新推荐文章于 2024-09-04 11:02:24 发布
最新推荐文章于 2024-09-04 11:02:24 发布
阅读量853 收藏 3
点赞数
分类专栏: 黑客攻防技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810340/article/details/69900876
版权

第一次我们输入的只是‘abcdefgh’。因为要进入 main 函数,所以系统把之前的 EIP 和 EBP 保存在堆栈中,便于以后恢复;然后为‘output[8]’在堆栈中分配 8 个 char,拷贝‘abcdefgh’到其中。要注意的是,Windows 下堆栈的分配是高址往低址分配的,其结构如图





这样在执行完 main 函数后,只要把保存在堆栈中的 EBP、EIP 恢复回去,就可继续原来的执行过程而没有任何问题。

那第二次输入‘abcdefghijklmnopqrstuvwxyz’时,output 分配的还是 8 个字节,但却拷了 26 个字母进来,和前面比较,其结果如图 

最低0.47元/天 解锁文章
killcoco
关注
专栏目录
缓冲区溢出学习笔记
fisher_jiang的专栏
06-15 1844
一:缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,我们使用精心设计的shellcode来覆盖合法的数据,从何使我们的shellcode得到执缓冲区溢出堆栈原理图:二:需要解决的几个小问题:2.1缓冲区溢出后,用“jmp esp“指令地址覆盖原来的函数返回地址,执jmp esp后,ip指针便指向缓冲区中我们的shellco
mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞
weixin_26846533的博客
03-18 896
Mysql 远程缓冲区溢出漏洞发布日期:2001-01-27更新日期:2001-01-27受影响系统:T.C.X DataKonsult MySQL 3.23.30T.C.X DataKonsult MySQL 3.23.29T.C.X DataKonsult MySQL 3.23.28T.C.X DataKonsult MySQL 3.23.27T.C.X DataKonsult MySQL 3...
缓冲区溢出错误
蛋疼先生的手札
05-31 1103
试图对不存在的元素进下标操作是程序设计过程中经常犯的严重错误。 所谓的“缓冲区溢出错误就是对不存在的元素进下标操作的结果。这样的缺陷往往导致PC机和其他应用中最常见的安全问题。 ---来自《c++ primer》...
内存缓冲区溢出原理和预防措施
最新发布
weixin_55862182的博客
09-04 1064
长度限制strncpy和snprintf通过允许指定缓冲区大小或最大字符数来防止溢出,而strcpy和sprintf不提供这样的保护。安全性strncpy会在复制数据时考虑目标缓冲区的大小,从而避免超出边界的情况。snprintf会在格式化输出时考虑目标缓冲区的大小,防止格式化输出超过缓冲区限制。缓冲区溢出的风险使用strcpy和sprintf时,开发者必须非常小心输入数据的长度,确保其不会超出目标缓冲区的容量。使用strncpy和snprintf。
linux 溢出错误,导致缓冲区溢出,段错误
ぃ妖气ぅ的博客
05-13 323
我试图在以下非常简单的程序中导致缓冲区溢出:#include #include void badf(int n, char c, char* buffer){char mycode[] = {0xeb, 0x0f, 0xb8, 0x0b,0x00, 0x00, 0x00, 0x8b,0x1c, 0x24, 0x8d, 0x0c,0x24, 0x31, 0xd2, 0xcd,0x80, 0xe8, ...
mysql4.1.2缓冲区溢出漏洞_缓冲区溢出漏洞
weixin_35757191的博客
01-19 666
缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,“撑”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲区溢出是常见的内存错误之一,成功的利用该漏洞可以修改内存中变量的值,甚至可以劫持进程,执恶意代码最终获得主机的控制权。进程使用的内存按照功能大致分为以下四个部分:1、代码区:这个区域存储着被装入执的二进制机器代码,处理器会到这...
缓冲区溢出漏洞的原理及其利用实战
虚幻私塾
03-02 1184
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 缓冲区溢出漏洞的原理及其利用实战 温馨提示: 本文章的图片十分重要,一定要认真的阅读。 可以把该图片下载下来,这样的话图片会非常清晰(右键->另存为)。 1. 实验环境 操作场景 windows xp sp2 实验工具: IDA Pro OllyDbg
缓冲区溢出
Libra_Ng
12-09 1072
缓冲区溢出事件 缓冲区溢出概念 缓冲区溢出:计算机程序的一种可更正性缺陷,向程序缓冲区吸入超长内容,覆盖其他空间数据,从而破坏程序对战,造成程序崩溃或转而执其它指令. 缓冲区溢出危害 程序崩溃,程序跳转并执恶意代码 缓冲区溢出原理 根本原因:对用户输入越界不保护,如:C语言中的strcat(),strcpy()库函数 int verify_pass(char *passwo...
缓冲区溢出实验
11-28
- **安全意识**:通过本实验,加深了对缓冲区溢出这一安全漏洞的理解,并认识到在编程时必须谨慎处理数据输入,避免此类漏洞的发生。 - **技术提升**:掌握了如何利用缓冲区溢出攻击的基本原理和方法,为进一步...
升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))
edonzhon
04-09 1104
这里我升级的是目前最高的版本 http://www.ntp.org/downloads.html 软件可以到以上下载 1.备份旧的配置位置在/etc/ntp.conf cp /etc/ntp.conf /etc/ntp.confbak 2.卸载现有的ntp rpm -qa | grep ntpd rpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进卸载) 3.安装依赖包 yum -y install vim ntp* wget gcc gcc-c++ ncu
缓冲区溢出问题
Edidaughter的博客
11-17 1244
1.什么是缓冲区溢出 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出 攻击,可以导致程序运失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执非授权指 令,甚至可以取得系统特权,进而进各种非法操作。 缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常 是超过缓冲区能保存的最大数据量的数据),从而破坏程序运、趁著中断之际并获取程序乃至系统的控 制权。 ...
java存在溢出攻击吗_Java有缓冲区溢出吗?
weixin_30629043的博客
02-26 1093
由于Javastring基于字符数组,Java自动检查数组边界,所以缓冲区溢出只能在不常见的情况下使用:如果你通过JNI调用本地代码在JVM本身(通常用C ++编写)解释器或JIT编译器无法正常工作(Java字节码强制执边界检查)像Java和C#这样的pipe理语言没有这些问题,但是实际运代码的特定虚拟机(JVM / CLR / etc)可能会有这些问题。对于所有的意图和目的,没有。Java有...
简单的缓冲区溢出错误
困兽犹斗
02-26 744
overflow.c: #include #include int checkpass(void) {     int x;     char a[9];     x = 0;     fprintf(stderr, "a at %p \nx at %p\n",(void*)a, (void*)&x );     printf("Please input passwor
容易混淆堆栈?看完这篇,轻松区别堆与栈!
Hsuesh的博客
11-27 335
注:首先堆和栈可以分为两种,一种是数据结构,另一种是和内存的分配有关,这两种虽然都有栈和堆,但是两者关系并不大, 1、栈、堆是数据结构里面的叫法,注意:有时候有人喜欢这样说 “堆栈” 其实说的就是栈而不是堆。 2、堆区、栈区则是内存模型的叫法。 内存中的栈区和堆区 堆区:就是通过new、malloc、realloc分配的内存块,编译器不会负责它们的释放工作,需要用程序区释放。分配方式类似于数据结构中的链表。“内存泄漏”通常说的就是堆区。 栈区:存放函数内的局部变量,形参和函数返回值。栈区.
Android 栈溢出攻击—[3]ROP 浅析
杏林小轩
01-03 1457
缓冲区溢出攻击攻防发展过程中ROP技术作为对抗XN的利用技术,一直发挥着重要的作用,在很多漏洞中其都是关键的攻击手段。本文通过一个简单的例子来对Android的ARM平台下ROP技术做一个简单的分析。
关于数组溢出------warning C4789: 内存复制的目标太小
HI的专栏
07-21 6292
 Holy  Shit!!!不小心犯了个低级错误——在使用数组时,下标使用时出错了(我一直想当然的没错,先入为主的观念),结果编译器就不干了,耗费了一点时间找出问题,但需要引以为戒!!! 编译器警告(等级 1)C478 Visual Studio 2013 内存复制的目标太小
OutOfMemoryError(内存溢出错误)可能的原因和解决方法
热门推荐
Java开源程序猿
12-30 1万+
(内存溢出错误)是Java虚拟机(JVM)在分配对象时无法满足堆内存需求时抛出的异常。这种错误通常意味着应用程序要么持续分配大量对象导致堆溢出,要么存在内存泄漏,即无用对象没有被垃圾回收器回收。以下是一些可能导致堆内存分配不足,无法满足对象的需求。-Xmx-Xms应用程序可能持续分配大对象,导致堆空间被耗尽。优化代码,避免频繁创建大对象。可以考虑使用对象池或缓存,以减少对象的创建和销毁。无用的对象没有被及时释放,导致堆空间不断增加。在Java 8及之前版本,
举个小栗子说明溢出漏洞利用原理及其检测原理
mouse
10-12 816
转载于绿盟科技博客@举个小栗子说明溢出漏洞利用原理及其检测原理 一、溢出漏洞利用概述 溢出漏洞利用,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执”代码来运。从而使得攻击者可以不受安全措施的约束进攻击为。 下面以栈布局说明溢出漏洞利用过程。 正常栈布局 RBP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值