栈溢出原理

最新推荐文章于 2024-08-06 16:12:14 发布
最新推荐文章于 2024-08-06 16:12:14 发布
阅读量7k 收藏 44
点赞数 6
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52126646/article/details/119465319
版权

栈溢出原理

文章目录

前言:栈

  1. 栈是一种LIFO的数据结构。
  2. 应用程序有一到多个用户态栈。
  3. 栈自底向上增长,由指令PUSH和POP引起其动态变化。
  4. 局部变量布局在栈中。
  5. 调用函数时参数由栈传递,返回地址也存储于栈中。
  6. 函数调用上下文与局部变量共同组成了栈帧——Stack Frame.
    栈帧 = 局部变量 + 函数调用上下文
    栈帧实际上只是一个通俗的说法,关于栈帧的上下界历来有两种说法,一曰以EBP和ESP之间的栈空间视为栈帧,这也是主流说法;一曰以调用参数和ESP之间的栈空间视为栈帧,我个人更倾向于这种说法,因为它便于理解。

函数调用过程中栈的变化函数调用过程中栈的变化

一、栈溢出原理

栈溢出是缓冲区溢出中的一种。函数的局部变量通常保存在栈上。如果这些缓冲区发生溢出,就是栈溢出。最经典的栈溢出利用方式是覆盖函数的返回地址,以达到劫持程序控制流的目的。

x86构架中一般使用指令call调用一个函数,并使用指令ret返回。CPU在执行call指令时,会先将当前call指令的下一条指令的地址入栈,再跳转到被调用函数。当被调用函数需要返回时,只需要执行ret指令。CPU会出栈栈顶的地址并赋值给EIP寄存器。这个用来告诉被调用函数自己应该返回到调用函数什么位置的地址被称为返回地址。理想情况下,取出的地址就是之前调用call存入的地址。这样程序可以返回到父函数继续执行了。编译器会始终保证即使子函数使用了栈并修改了栈顶的位置,也会在函数返回前将栈顶恢复到刚进入函数时候的状态,从而保证取到的返回地址不会出错。

二、栈保护技术

栈溢出利用难度很低,危害巨大。为了缓解栈溢出带来的日益严重的安全问题,编译器开发者们引入Canary机制来检测栈溢出攻击。

Canary中文译为金丝雀。以前矿工进入矿井时都会随身带一只金丝雀,通过观察金丝雀的状态来判断氧气浓度等情况。Canary保护的机制与此类似,通过在栈保存rbp的位置前插入一段随机数,这样如果攻击者利用栈溢出漏洞覆盖返回地址,也会把Canary一起覆盖。编译器会在函数ret指令前添加一段会检查Canary的值是否被改写的代码。如果被改写,则直接抛出异常,中断程序,从而阻止攻击发生

三、常发生栈溢出的危险函数

  1. 输入:gets(),直接读取一行,到换行符’\n’为止,同时’\n’被转换为’\x00’;scanf(),格式化字符串中的%s不会检查长度;vscanf(),同上。
  2. 输出:sprintf(),将格式化后的内容写入缓冲区中,但是不检查缓冲区长度
  3. 字符串:strcpy(),遇到’\x00’停止,不会检查长度,经常容易出现单字节写0(off by one)溢出;strcat(),同上。

四、可利用的栈溢出覆盖位置

可利用的栈溢出覆盖位置通常有3种:

  1. 覆盖函数返回地址,之前的例子都是通过覆盖返回地址控制程序。
  2. 覆盖栈上所保存的BP寄存器的值。函数被调用时会先保存栈现场,返回时再恢复,具体操作如下(以x64程序为例)。调用时:
    在这里插入图片描述

返回时:如果栈上的BP值被覆盖,那么函数返回后,主调函数的BP值会被改变,主调函数返回指行ret时,SP不会指向原来的返回地址位置,而是被修改后的BP位置。
3. 根据现实执行情况,覆盖特定的变量或地址的内容,可能导致一些逻辑漏洞的出现。

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

Dawn不懂代码
关注
专栏目录
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
总结来说,理解栈溢出的基本原理、保护机制以及利用方法对于提升系统的安全性至关重要。在开发过程中,应遵循良好的编程实践,避免栈溢出的发生,而在防御方面,了解攻击手段有助于设计更有效的防护策略。
浅析栈溢出原理
najdhdfh的博客
10-20 1万+
函数的调用 准备工具: linux系统 调试工具gdb gdb插件:pwndbg 关于pwndbg插件可以在github搜索并下载安装,需要python环境 工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作. #include<stdio.h> int add(int a, int b){ return a + b; } int main(){ int num = add(1,2); printf("resu
栈溢出及解决
m0_74236354的博客
07-28 392
考虑一个极端的二叉树,例如一个单链的二叉树(即每个节点只有一个子节点),这样的树的深度等于节点数。如果节点数非常大,递归计算深度时会导致栈溢出
C++栈溢出及其解决方法
最新发布
qq_54098120的博客
08-06 1500
C++ 中的堆和栈内存各有其特点和使用场景。栈内存由编译器自动管理,适合存储局部变量和函数调用信息,但容易因递归调用过深或局部变量过大导致栈溢出。堆内存由程序员手动管理,适合动态分配和管理大块内存,但需要注意避免内存泄漏和悬空指针问题。通过优化数据结构、增加栈大小、使用智能指针和标准库容器、遵循 RAII 原则,并使用内存检测工具,可以有效管理内存,避免栈溢出和内存管理问题。这些方法有助于编写健壮、安全的 C++ 代码。
栈溢出原理和利用学习
sinat_31054897的博客
09-05 1万+
做PWN题经常遇到栈溢出,有时一些栈的基础知识总是记不清楚,脑子卡顿,所以整理一番,让自己彻底记住它! 1. 什么是栈? 栈,即堆栈,是一种具有一定规则的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶。 堆栈数据结构的两种基本操作: PUSH:将数据压入栈顶 POP :将栈顶数据弹出 知道了什么是栈,我们看看栈在内存中是怎样一个分布情况。 以Linu...
【C语言】解决C语言报错:Stack Overflow
Easonmax的博客
06-21 1884
Stack Overflow(栈溢出)是C语言中常见且危险的错误之一。它通常在程序递归调用过深或分配的局部变量过多时发生。这种错误会导致程序崩溃,可能引发段错误(Segmentation Fault),甚至使系统变得不稳定。本文将详细介绍Stack Overflow的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Stack Overflow,即栈溢出,是指程序在使用栈空间时超过了栈的最大容量。栈是用于存储函数调用信息和局部变量的内存区域,当栈空间耗尽时,程序会触发栈溢出错误。
栈溢出几种情况及解决方案
让学习成为一种习惯
08-02 2967
递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。当函数内部的数组过大时,有可能导致堆栈溢出
栈溢出
Little_Small_Joze的博客
02-03 3105
缓冲区溢出 缓冲区溢出简介 ​ 计算机程序的运行依赖于函数调用栈。栈溢出是指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。 ​ 实现缓冲区溢出,要满足两个条件: 第一,程序要有向栈内写入数据的行为,并且写入长度要大于目标存储长度; 第二,程序并不限制写入数据的长度。 ​ 历史上第一例被广泛注意的**“莫里斯蠕虫”病毒**就是利用C语言标准库的 gets() 函数并未限制输入数据长度的漏洞,从而实现了栈溢出。 ​ 缓冲区溢出两种类型: 基于栈的缓冲区溢出——目
栈溢出的常见情况
DHL1234567的专栏
09-04 3851
一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如:
栈溢出是什么?
qq_45470829的博客
11-21 5853
栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。 栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,...
栈溢出crash小合集
11-15
栈溢出是计算机安全领域中的一个重要话题,尤其在软件漏洞挖掘和逆向工程中占据显著地位。本资源“栈溢出crash小合集”包含了作者通过自动化模糊测试工具AFL(American Fuzzy Lop)发现的一系列栈溢出导致的程序崩溃...
栈溢出漏洞
03-30
在“湖湘杯2016网络安全技能大赛pwnme”这个挑战中,参赛者可能需要理解栈溢出的工作原理,分析提供的程序代码,寻找可能的溢出点,然后构造特定的输入数据来覆盖返回地址,实现控制程序执行流程的目的。这需要扎实...
binary_vulnerability:二进制突破之栈溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLR,PIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
03-23
该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人...
缓冲区溢出——栈溢出
08-04
**正文** 缓冲区溢出是计算机安全领域中的一个重要概念,...总之,理解栈溢出原理和防范措施对于编写安全的程序至关重要。开发者应时刻警惕潜在的溢出风险,采用适当的安全编程技术和工具,以抵御缓冲区溢出攻击。
你真的了解栈溢出么?
AI与算法都要通俗易懂
01-23 1万+
记得之前看过一篇文章说,最好查的bug是语法错误,因为编译器会告诉你,最不好查的bug是栈溢出,因为啥,因为不仅编译器不会告诉你,连你自己有可能都找不到原因出在哪。 经过了一段时间的摸索,算是基本搞清楚了栈溢出原理,写下来以防日后出现问题无从下手。 前言 开发过单片机的同学应该不陌生这个名词,一般我们也说堆栈,其实这里有两个意思:一般我们说堆栈其实指的就是帧本身,而说堆指的就是堆。这是两个
【C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
详解栈溢出
dongdong7_77的博客
05-28 5736
前言 在我们平时开发的过程中,经常会出现stack overflow的情况导致程序崩溃,通常的原因都是无限的递归调用导致的,也就是无限的调用函数,导致空间用完,可是为什么非要使用栈呢,它内部是怎么运行的,栈的空间一共有多大呢,在下面会一一的详解 为什么要使用程序栈? 我们先来看一段代码 // function_example.c #include <stdio.h> int static add(int a, int b) { return a+b; } int main() {
c语言栈溢出的原因及解决办法_STM32编程:是时候深入理解栈了
城南花已开的博客
05-06 3198
308a08b954ee9de2d3d74da7d482fc43.png [导读] 从这篇文章开始,将会不定期更新关于嵌入式C语言编程相关的个人认为比较重要的知识点,或者踩过的坑。 为什么要深入理解栈?做C语言开发如果栈设置不合理或者使用不对,栈就会溢出,溢出就会遇到无法预测乱飞现象。所以对栈的深入理解是非常重要的。 版权声明:所有文章版权归嵌入式客栈所有,如商业使用,须嵌入式客栈授权。欢迎关注微信公众号,内容更丰富。 啥是栈 先来看一段动画: b01edc95ab3f4b1f773e4430d3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值