缓冲区溢出攻击-准备知识1-程序的内部结构

最新推荐文章于 2024-08-15 10:49:31 发布
最新推荐文章于 2024-08-15 10:49:31 发布
阅读量114 收藏
点赞数
分类专栏: 软件安全 linux 操作系统 文章标签: 内核 linux 内存管理 操作系统 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43561370/article/details/112595209
版权

程序的内部布局

  • 下图为在典型的32位Linux操作系统上OS内核和用户模式虚拟内存空间之间可能的划分。

img

  • 详细的划分

program_in_memory2

上图中从上到下依次为:stack、heap、bss段,数据段,代码段

  • 栈-stack

    • 用户存放函数内定义的局部变量,或者和函数调用有关的数据,如返回地址和参数等

  • 堆-heap

    • 用于动态内存分配。这一内存区由malloc()calloc()realloc()free()

  • BSS段

    • 存放为初始化的静态/全局变量。操作系统会用0填充这个段,因此所有为初始化的变量都会被初始化为0
    static int b;  //(b = 0)

  • 数据段

    • 存放由程序员初始化的静态/全局变量
    static int a = 1;

  • 代码段 -Text/Code segment

    • 存放程度的可执行代码。该区域通常为只读
int x = 100;		//数据段

int main() {
    int a = 2;		//栈
    static int y;		//BSS, 未被初始化的静态变量
    
    int *p = (int *)malloc(2*sizeof(int));		//堆
    
    p[0] = 5;
    p[1] = 6;
    
    free(p);		//释放堆中的空间,其实没有释放释放的空间小于256K时,不会立即释放,这时用户再次申请内存的话,将获得刚free掉的内存
    
    return 1;
}

复习不玩了…不写了。。。

dd_cs_ccc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习缓冲区溢出攻击的前提知识
weixin_46564355的博客
10-15 994
缓冲区溢出(Buffer overflow)攻击 方法是很久之前就发表出来的技术,但是至今为止仍依然被广泛使用。这其中最大的原因就是目前还有很多程序很容易遭受buffer overflow(BOF)攻击。到目前为止,有许多相关对缓冲区溢出的解决方法的文档,但是大部分文档只针对技术性的方法进行说明,对于其原理和系统构造的说明非常少。但是理解BOF最不能缺少的就是对计算机在运行过程中的关于数据和结构的存储方法、函数调用和返回过程以及函数执行过程底层的准确信息。
缓冲区溢出攻击实验【一】(32位)
Xindolia_Ring的博客
06-02 7787
 实验项目名称: 缓冲区溢出攻击实验     一、实验目标:1.      理解程序函数调用中参数传递机制;2.      掌握缓冲区溢出攻击方法;3.      进一步熟练掌握GDB调试工具和objdump反汇编工具。二、实验环境:1.        计算机(Intel CPU)2.        Linux 64位操作系统3.        GDB调试工具4.        objdump反汇...
缓冲区溢出攻击
Eastbrook_Liu的博客
01-22 1816
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。
深入理解程序构造
farmwang的专栏
05-27 683
代码经过编译器编译后产生的文件叫做目标文件,多个目标文件链接后可以产生可执行文件,所以目标文件除了有些符号和地址没有通过链接来调整,其基本格式与可执行文件相似。 目标文件的格式 目前流行的可执行文件格式(Executable)主要就是Windows下的PE(Portable Executable)和Linux的ELF(Executable Linkble Format),都是COFF
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6621
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
程序的三个基本结构
Sweeneyzuo的博客
07-28 8834
  顺序结构:从程序开始,到程序结束。   分支结构:在顺序结构基础上,根据条件进行选择执行方向。   循环结构:在顺序结构基础上,根据条件进行多次执行相同的或相似的代码。 分支结构: 1. if语句      当if语句中含有else{}部分时,一定会执行其中一条分支。 没有else{}部分时,有可能一条分支都不执行 2.switch-case语句 switch(整数表达式...
详解缓冲区溢出
Tattoo的博客
09-27 2939
文章目录内存对齐内存对齐系数为什么需要内存对齐?段错误的原理缓冲区溢出的原理攻击手段导致缓冲区溢出的常见 C 和 C++ 错误防止缓冲区溢出的一些技术重要选择:静态和动态分配的缓冲区实例研究 内存对齐 内存对齐系数 说道内存对齐,就不得不说内存对齐系数, 对齐系数最简单的设置方法是使用 #pragma pack(n) 进行设置 为什么需要内存对齐? 尽管内存是以字节为单位,但是大部分处理器并不是按...
浅析缓冲区溢出漏洞的利用与Shellcode编写
道阻且长,行则将至。
09-30 5993
文章目录前言 前言 缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。 ...
使您的软件运行起来: 防止缓冲区溢出(转)
Uaena的博客
07-19 459
(转自:https://blog.csdn.net/hmsiwtv/article/details/8123416) Gary McGraw 和 John Viega 2000 年 3 月 01 日发布 C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使...
缓冲区溢出测试
01-09
### 缓冲区溢出测试知识点详解 #### 一、缓冲区溢出概念与危害 缓冲区溢出是一种常见的安全漏洞,它发生在程序试图将更多的数据写入比分配空间更小的内存区域时。这种行为可能导致敏感数据泄露、程序崩溃甚至被...
CPU微结构中侦测和防止缓冲区溢出的实现.pdf
09-24
标题中的“CPU微结构中侦测和防止缓冲区溢出的实现”指的是在CPU的微架构层面设计一种机制,用于检测和阻止缓冲区溢出攻击。这种攻击是计算机安全领域常见的漏洞利用方式,通常发生在程序处理内存时,由于对缓冲区...
Linux 定时任务
flash的博客
08-14 355
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
最新发布
轩辕霸天L
08-15 419
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 489
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
linux进程
lijiaweixx的博客
08-12 609
设计程序动态生成两个进程分别向相同文件写入不同数据时,需注意父子进程操作同一文件,可通过。Linux 中的 PCB(process control block)进程的主要作用是实现并发,提高系统资源的利用率和系统的处理能力。内核的主要功能之一是完成进程调度,宏观上并行,微观上串行。创建进程,在不同的进程分支中通过。获取进程 ID 及时间来标识。
广东东软学院:缓冲区溢出攻击实验详解
总结来说,这次实验的核心知识点包括IA-32系统函数调用、栈帧结构管理、缓冲区溢出攻击原理、Linux系统操作、汇编语言编程、调试技术和逆向工程。通过这次深入的实战训练,学生们将理论与实践相结合,提升自己的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值