C语言常见漏洞-缓冲区溢出

最新推荐文章于 2024-10-25 18:24:27 发布
原创 最新推荐文章于 2024-10-25 18:24:27 发布 · 8.4k 阅读 · 47 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞

缓冲区溢出

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。

理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。

缓冲区溢出有堆缓冲区和栈缓冲区溢出,二者有些不同,大部分情况下都是讨论栈溢出。

1.原理

1.1 函数调用栈情况

程序运行时,为了实现函数之间的相互隔离,需要在调用新函数时保存当前函数的状态,这些信息全在栈上,为此引入栈帧。每一个栈帧保存者一个未运行完的函数的信息,包括局部变量等等。栈帧的边界由ebp/rbp(栈底指针)和esp/rsp(栈顶指针)确定。

先看一看函数调用时的栈情况,以func1调用func2为例。假如func2有2个形参。

当func1调用 func2会执行如下汇编码

push arg2
push arg1
call func2
add esp, 8

一般一个函数(func2)的起始和终止汇编代码会有如下操作

push ebp
mov ebp, esp
sub esp, xxx
...
mov esp, ebp
pop ebp
retn

func1调用func2之前,栈中只有func1的局部变量。

  • 执行call指令前,func1func2的2个参数压栈,此时ebp在func1局部变量之下,esp指向func2的第一个参数arg1
  • 之后执行call指令,将程序下一条指令的eip(add esp,8)压栈,跳到func2。ebp不变,esp指向返回地址。
  • 之后跳到func2指向push ebpfunc1的ebp被压栈。ebp依旧不变。
  • 执行mov ebp, esp。此时func2的ebp指向的是func1的ebp。
  • 执行sub esp, xxx,扩充栈空间,给局部变量清出空间。
  • 执行mov esp, ebp,销毁func2栈帧,再执行pop ebp。恢复func1的ebp。此时retn弹出func1的 eip(func2的返回地址)并回到func1继续执行。
  • 回到add esp, 8指令。清除func2的2个参数,此时栈中只剩func1局部变量。

func2执行完sub esp, xxx后整个栈空间布局如下,此时ebp指向的是func1的ebp。从func2返回地址到func1的局部变量都属于func1的栈帧。
func2局部变量
func1的ebp
func2返回地址(func1某条指令)
func2 2个参数
func1局部变量

1.2 缓冲区溢出

void function(
最低0.47元/天 解锁文章
缓冲区溢出漏洞全解析
埃泽漫笔
10-02 1681
缓冲区溢出的本质是“程序对输入数据的失控”——攻击者利用这种失控篡改内存关键信息,最终实现攻击目标。代码层是根本:使用安全函数、校验输入长度、避免危险语言特性,从源头减少漏洞产生;编译层加防护:启用栈保护、ASLR、DEP,增加攻击利用的难度,让溢出难以成功;系统层筑屏障:最小权限运行、部署IDS、定期更新,即使漏洞存在,也能降低攻击危害。
警惕黑客入侵!C语言缓冲区溢出漏洞剖析!
HUYA69的博客
04-21 797
"缓冲区溢出"漏洞是一个由来已久的漏洞类型,虽然现代操作系统的编译器,已经可以很大程度的阻止此类型漏洞的出现,但是作为一名合格的C程序员,还是有必要对此类漏洞的原理进行一定了解的,今天我就带大家对此类漏洞进行分析。  ̄ 原理分析 首先我们先对缓冲区溢出的原理进行分析: 缓冲区溢出的原理非常简单,总结起来就是一句话:程序向缓冲区写入了超过缓冲区最大能保存的数据。 为了方...
C语言缓冲区溢出实例
06-05
自己动手实现的缓冲区溢出实例,参考0Day安全,整个文档包含5个部分的代码,分别如下: 1.反汇编修改程序的例子 2.1-缓冲区溢出-修改邻接变量 2.2-缓冲区溢出-修改执行流程 2.3-缓冲区溢出-植入代码 寻找messagebox入口 希望可以提供帮助。
C语言源程序的缓冲区溢出漏洞分析及解决方案
06-07
C语言源程序的缓冲区溢出漏洞分析及解决方案
c语言缓冲区溢出攻击原理案例视频讲解
10-30
通过视频讲解C语言程序的运行时结构以及缓冲区溢出攻击原理。
缓冲区溢出漏洞入门介绍
Try a try
05-07 3708
缓冲区溢出漏洞入门介绍文/hokersome 一、引言          不管你是否相信,几十年来,缓冲区溢出一直引起许多严重的安全性问题。甚至毫不夸张的说,当前网络种种安全问题至少有50%源自缓冲区溢出的问题。远的不说,一个冲击波病毒已经令人谈溢出色变了。而作为一名黑客,了解缓冲区溢出漏洞则是一门必修课。网上关于溢出漏洞的文章有很多,但是大多太深或者集中在一个主题,不适合初学者做一般性
C语言入坑指南-缓冲区溢出
守望的博客-编程珠玑
11-08 8656
前言 缓冲区溢出通常指的是向缓冲区写入了超过缓冲区所能保存的最大数据量的数据。如果说之前所提到的一些问题可能只是影响部分功能的实现,那么缓冲区溢出将可能会造成程序运行终止,被不安全代码攻击等严重问题,因此我们不得不特别重视。 一个缓冲区溢出的例子 对于下面的程序: #include <stdio.h> #include <string.h> int main(vo...
物联网安全课设 - 缓冲区溢出漏洞
12-19
物联网安全课程设计关注的是缓冲区溢出漏洞,这是一种常见的编程错误,主要出现在使用低级语言如C语言编写的程序中。缓冲区溢出是当程序尝试写入超出预先分配内存空间的数据时发生的,可能导致程序控制流的改变,...
C语言源程序的缓冲区溢出漏洞分析及解决方案.pdf
12-26
缓冲区溢出是C语言编程中常见安全漏洞,主要发生在程序处理数据时,当向固定大小的缓冲区写入超过其容量的数据时,超出的数据会覆盖相邻内存区域,可能导致程序崩溃、数据丢失,甚至允许攻击者执行恶意代码。...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
缓冲区溢出攻击是一种常见安全漏洞利用技术,主要针对C语言及其类似编程语言编写的应用程序。这种攻击利用了程序处理数组或缓冲区时未进行边界检查的缺陷,使得攻击者能够向程序的内存空间写入超出预期的数据,...
练习二-缓冲区溢出.doc
11-29
缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,当输入的数据超过预分配的内存缓冲区边界,导致额外的数据覆盖了原本应该保留的内存区域。这种溢出可以破坏程序的正常运行,甚至允许攻击者执行恶意...
C语言程序设计中的缓冲区溢出问题
11-29
该文档对C语言程序设计中的缓冲区溢出问题进行了详细的阐述,深入的讲解了这一知识点,问题分析深入浅出,层层递进,步步到位。
缓冲区溢出源码 C语言
04-24
在Windows XP VC++6.0环境下运行通过的缓冲区溢出程序源码
缓冲区溢出攻击
Eastbrook_Liu的博客
01-22 1999
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。
缓冲区溢出漏洞
我的博客
11-02 986
贴一小段自己写的小程序//MS VC++ 6.0 Console            lhj#include void main(){ //保留原来的返回地址 DWORD *pBackAddress = (DWORD *)&pBackAddress + 2; DWORD BackAddress = *pBackAddress; //获取自己的执行代码地址 HMODULE hModul
C语言中的缓冲区溢出是什么?我们应该怎样防止这种情况发生?
最新发布
m0_63903713的博客
10-25 870
缓冲区溢出(Buffer Overflow)是指程序试图向一个固定大小的缓冲区写入超过其容量的数据,导致数据超出缓冲区的边界并覆盖后续内存。这种错误不仅可能导致程序崩溃,还可能被攻击者利用来执行恶意代码,进而获得系统权限或破坏数据。
(信息安全概论作业)缓冲区溢出问题—C语言溢出攻击
weixin_69940084的博客
05-20 1882
下图a为一段C语言源程序,其中,编译器为变量分配4个字节空间,为 buffer变量分配8个字节空间。程序执行完图中所标记的“strcpy(buffer,password);”语句时,堆栈的布局如下图b所示(注意:低字节数据保存在低地址,例如字符串“1234”存储状态为“0x34333231”)。图 a 验证口令演示程序图 b 调用 valid_flag 子程序时的堆栈布局请分析程序及堆栈特征,回答如下问题:(信息安全概论)(#C)(缓冲区溢出)(溢出攻击)
c内存系列(一):缓冲区溢出
feixiaku的专栏
04-04 1050
转自:http://blog.chinaunix.net/uid-20340944-id-1702253.html 在这里强调一下,想完全看的懂这篇文章,至少需要具备一定的汇编语言,C语言和LINUX的基础。 缓冲区溢出”在英文中可以解释为:buffer overflow,buffer overrun,smash the stack,trash the stack,scribb
【c语言】什么是缓冲区缓冲区溢出危害,缓冲区溢出原因及防止措施
m0_74287560的博客
09-13 2213
缓冲区溢出(Buffer Overflow)是指当往一个缓冲区写入超过其容量的数据时,导致数据溢出到其他内存区域,造成程序运行时的问题。这种情况通常发生在写入数据时,但缓冲区的大小不足以容纳所写入的数据量。总之,缓冲区溢出是一种常见安全漏洞,编程人员需要注意正确处理缓冲区,并采取相应的防范措施,以保障程序的正确性和安全性。:缓冲区溢出可能引发程序崩溃或异常终止,因为溢出的数据可能会影响程序的控制流和运行状态。:超出缓冲区边界的数据可能会覆盖其他数据,导致数据的丢失或损坏。,导致数据溢出到相邻的内存区域。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值