什么是栈溢出和堆溢出

最新推荐文章于 2022-09-26 21:44:24 发布
最新推荐文章于 2022-09-26 21:44:24 发布
阅读量6.7k 收藏 14
点赞数 4

栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,将会溢出缓冲区的范围。
堆溢出的产生是由于过多的函数调用,导致调用堆栈无法容纳这些调用的返回地址,一般在递归中产生。堆溢出很可能由无限递归(Infinite recursion)产生,但也可能仅仅是过多的堆栈层级。

int f(int x)
{
int a[10];

a[11] = x;
}

这个就是栈溢出,x被写到了不应该写的地方。在特定编译模式下,这个x的内容就会覆盖f原来的返回地址。也就是原本应该返回到调用位置的f函数,返回到了x指向的位置。一般情况下程序会就此崩溃。但是如果x被有意指向一段恶意代码,这段恶意代码就会被执行。

堆溢出相对比较复杂,因为各种环境堆的实现都不完全相同。但是程序管理堆必须有额外的数据来标记堆的各种信息。堆内存如果发生上面那样的赋值的话就有可能破坏堆的逻辑结构。进而修改原本无法访问的数据。

int f(char *s, int n)

{

char a[10];

memcpy(a, s, n);

...

这个是栈溢出比较真实一点的例子,如果传入的数据长度大于10就会造成溢出,进而改变f的返回地址。只要事先在特定地址写入恶意代码,代码就会被执行。

西部壮仔
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
溢出
weixin_44319142的博客
04-23 3142
原理 溢出是指程序向某个块中写入的字节数超过了块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个块。 不难发现,溢出漏洞发生的基本前提是 1、程序向上写入数据。 2、写入的数据大小没有被良好地控制。 思路主要是 1、覆盖与其物...
栈溢出溢出
qq_46046431的博客
05-24 2116
文章目录栈溢出溢出总结 注:我的笔记风格,可能不会特别官方,不会晦涩难懂,而是以一个初学者能看懂的方式把知识呈现出来,用最简单的语言把抽象的概念表达出来~ 栈溢出溢出 栈溢出溢出的简单理解: 栈溢出:无限循环,无限递归,因为递归会把参数和局部变量放到栈中,无限递归导致栈溢出 溢出:一直new对象,达到内存的上限,如果可以动态扩容,那就是达到内存申请上限 总结 简单的介绍了栈溢出溢出的区别。 本系列为基础知识分享,日更,有任何问题可以私聊或评论博主哦! 希望给各位找工作和工作中
Heap overflow溢出(一)
「鸿渐之翼」的博客
10-01 3209
溢出介绍: 溢出是指程序向某个块中写入的字节数超过了块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址......
【pwn学习】溢出(一)
Morphy_Amo的博客
01-05 4618
pwn中溢出的学习
溢出栈溢出
liyang_nash的专栏
08-26 5006
jvm溢出栈溢出 一、jvm溢出 1、介绍 在jvm运行java程序时,如果程序运行所需要的内存大于系统的最大内存(-Xmx),就会出现溢出问题。 2、案例 // 介绍:执行该段代码需要大于10m内存空间 public class HeadOverflow { public static void main(String[] args) { List<Object> listObj = new ArrayList<Object&gt...
溢出基础
qq_52126646的博客
10-06 958
基础 文章目录前言一、是什么?二、实现步骤1.引入库2.读入数据和栈的区别总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、实现步骤 1.引入库 代码如下(示例): import numpy as np impor
溢出利用
07-16
现代操作系统和编程语言已经引入了一系列防护措施来防止或减轻溢出攻击,例如地址空间布局随机化(ASLR)、数据执行保护(DEP)、块完整性检查、栈 Canary 和控制流完整性(CFI)等。这些技术的目的是增加攻击者...
浅析栈区和区内存分配的区别
09-05
栈的大小在程序编译时就已经确定,通常是有限的,如Windows系统下为2MB,如果分配的内存超出了栈的剩余空间,会导致栈溢出。 相反,区,又称作动态内存区域或自由存储区,是由程序员手动分配和释放的。中的内存...
java内存溢出示例(溢出栈溢出)
09-04
主要介绍了java内存溢出示例(溢出栈溢出),需要的朋友可以参考下
MSP430 数组填充越界引起的栈溢出 导致程序跑飞
08-04
MSP430 数组填充越界引起的栈溢出导致程序跑飞 MSP430 数组填充越界引起的栈溢出是指在MSP430单片机中,因为数组填充越界引起的栈溢出,从而导致程序跑飞的现象。该问题的根源是由于数组的越界填充导致栈溢出,占用...
溢出利用程序.zip
03-12
本资料包"溢出利用程序.zip"包含了两个文件,shellcode_1和HeapTest,它们可能是用于演示或学习如何分析和利用溢出漏洞的实例。 首先,我们需要理解的概念。是计算机内存中的一个动态区域,程序在运行时...
漏洞学习笔记——溢出原理
谈成(C/C++)
04-14 3609
最近在学习溢出原理,但是查了网上和书上的一些讲解,总是感觉缺少一些关键点。所以理解起来总是有点晕,经过努力的调试分析后,总结了下面的更为详细的溢出原理。如果不准确的地方,希望大佬可以提醒一哈~ 1.的结构: struct _LIST_ENTRY{ DWORD Flink; DWORD Blink; } //空闲头结构 struct _HEAP_FREE_ENTRY{ union{ struct{ union{ struct { WORD Size;
内存溢出,栈内存溢出
weixin_43976003的博客
03-28 1148
1、首先复习一下基础知识。 从物理上讲,栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在栈里面。 从操作上来讲,栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规定内存的生长方向为向上,则栈的生长方向为向下。压栈的操作push=ESP-4,出栈的操作是pop=ESP+4.换句...
5.1 溢出的工作原理
qq_55202378的博客
09-26 1411
溢出原理
栈溢出一般是由什么原因导致的 栈溢出怎么解决
weixin_52626887的博客
08-31 7263
过多的函数调用,导致调用栈无法容纳这些调用的返回地址,一般在递归中产生。栈溢出很可能由无限递归(Infinite recursion)产生,但也可能仅仅是过多的栈层级。下面小编给大家介绍一下“栈溢出一般是由什么原因导致的 栈溢出怎么解决”...
(heap)系列_0x0A:3种方法一次性解决溢出问题
可乐松子的博客
07-06 2042
概述:本篇文章主要介绍问题中最常见的溢出问题的排查思路:常规思路 + 页思路 + 应用程序验证器思路 前提:可以看到懂得DPH(点击查看)和会使用应用程序验证器(点击查看)和WinDbg
c++栈溢出怎么解决_二进制安全之栈溢出
weixin_39558221的博客
11-20 1040
本文主要介绍二进制安全的栈溢出内容。栈基础内存四区代码区(.text):这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行。数据区(.data):用于存储全局变量和静态变量等。区:动态地分配和回收内存,进程可以在区动态地请求一定大小的内存,并在用完后归还给区。地址由高到低生长栈区:用于动态地存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行;此外局部变...
glibc 学习(一)-基础概念
weixin_44222568的博客
02-10 467
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。
溢出处理
绅士jiejie的博客
08-18 1471
在Java程序运行过程中,对象会不断的被新建和回收,而对象大部分情况下是放在空间中的,所以一旦对象太多导致空间不足,就会抛出OOM异常,也就是内存溢出了。 就像查案一样,程序出现问题的时候,先要保持现场信息,这样才方便排查问题,而JVM也为开发这提供了这样的手段, 使用参数-XX:+HeapDumpOnOutOfMemoryError,让内存溢出的时候可以导出整个的信息,然后再加上-XX:HeapDumpPath参数,把整个的信息导出到开发指定的文件路径,方便查找。两个参数配合就做到了当出现OOM
栈溢出溢出的区别
最新发布
08-29
栈溢出溢出都是内存溢出的情况,但发生的位置和原因有所不同。 栈溢出发生在栈上,主要是由于递归调用或者过多的函数调用导致栈空间耗尽。每当一个函数被调用时,系统会为其分配一块栈帧内存,用于保存局部变量、函数参数和返回地址等信息。当递归或者函数调用层级过深时,栈空间会不断被占用,直到超出栈内存的限制,就会发生栈溢出溢出发生在中,主要是由于动态分配内存时未能释放导致空间耗尽。在程序运行过程中,如果频繁地使用new关键字创建对象而没有及时释放,或者申请的内存过大,就会导致空间不够用,最终导致溢出。 因此,栈溢出溢出的区别在于发生的位置和原因。栈溢出主要是由于函数调用层级过深,而溢出主要是由于动态分配内存未能及时释放。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [网络安全——栈溢出漏洞逆向分析](https://download.csdn.net/download/ChaoYue_miku/85368848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [栈溢出溢出](https://blog.csdn.net/weixin_43207025/article/details/117674875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [溢出栈溢出](https://blog.csdn.net/liyang_nash/article/details/108244188)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值