数组溢出 越界写 越界读

于 2024-08-19 16:37:51 发布
阅读量432 收藏 2
点赞数 17
文章标签: 网络 安全 服务器 ctf 信息安全 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/141329175
版权

在CTF(Capture The Flag)竞赛中,数组溢出是一种常见的安全漏洞,它发生在程序试图访问或操作超出数组边界的数据时。这种行为可以分为两类:越界写(Write-What-Where)和越界读(Read-What-Where)。下面详细介绍这两种情况以及如何在CTF竞赛中利用它们。

越界写(Write-What-Where)

越界写发生在程序尝试向数组的末尾以外的位置写入数据时。这通常发生在数组索引没有得到适当验证的情况下,例如,当程序没有检查用户输入的数据是否会导致数组索引超出合法范围。

利用技巧
  • 缓冲区溢出:最典型的越界写利用是缓冲区溢出。通过向一个固定大小的数组写入过多的数据,攻击者可以覆盖紧随数组之后的内存,这通常是函数调用的返回地址或栈帧的一部分。
  • 控制流劫持:如果覆盖的是函数的返回地址,攻击者可以跳转到任意内存地址,从而执行攻击者控制的代码。
  • 数据修改:攻击者也可以修改程序的其他数据,如函数指针、全局变量或结构体成员,以改变程序的行为。

越界读(Read-What-Where)

越界读发生在程序尝试读取数组边界之外的数据时。这通常不会直接导致程序崩溃,但它可以让攻击者读取到敏感信息,如密码、密钥或内存中的其他数据。

利用技巧
  • 信息泄露:通过精心构造的输入,攻击者可以使程序读取和显示不应公开的数据,如内存中的其他变量或函数地址。
  • 控制流分析:泄露的内存地址可以帮助攻击者更好地理解程序的内存布局,为更复杂的攻击(如ROP链构建)提供信息。

利用示例

假设存在一个函数foo,它接受一个字符串参数input,如下所示:

1void foo(char *input) {
2    char buffer[16];
3    strcpy(buffer, input);
4    // 其他代码
5}

攻击者可以通过提供一个超过16个字符的字符串来触发缓冲区溢出,覆盖紧随buffer之后的内存。如果foo函数的返回地址位于buffer之后,攻击者可以注入恶意代码的地址,从而在函数返回时执行。

防御措施

为了防止数组溢出,开发者应该:

  • 边界检查:始终对数组索引进行边界检查,确保不会超出数组的合法范围。
  • 使用安全函数:使用安全的字符串操作函数,如strncpy代替strcpy,并总是使用strlenstrnlen检查字符串长度。
  • 编译器安全选项:启用编译器的缓冲区溢出保护选项,如-fstack-protector和-fPIE。
  • 代码审查:定期进行代码审查,查找潜在的数组溢出漏洞。
  • 运行时安全检查:使用如AddressSanitizer和UndefinedBehaviorSanitizer等工具,在开发阶段检测溢出。
无极921
关注
  • 17
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
C语言数组下标越界致使数组溢出
m0_64770246的博客
01-17 1371
在C语言中数组是静态的,无法实现自动扩容。因此,当下标小于零或大于等于定义的数组长度时,就会发生越界,访问到定义数组以外的内存空间。 数组有两种越界形式:下限越界(Off Normal Lower,下标小于零);上限越界(Off Normal Upper,下标大于等于所定义的数组长度)。
java数组下标越界_BUG-并行流与数组下标越界-思考与总结
weixin_31176383的博客
02-20 676
BUG-并行流与数组下标越界-思考与总结今天线上环境报异常,发现了一个之前没注意过的问题,记录一下。1. 异常信息异常信息如下:···Caused by: java.lang.ArrayIndexOutOfBoundsExceptionat java.lang.String.getChars(String.java:826)at java.lang.AbstractStringBuilder.ap...
从汇编代码理解数组越界访问漏洞
阿航的博客
04-16 1510
根据上述示例可以发现,通过数组越界来覆盖函数的返回地址可以更改程序的执行流程。同样地,攻击者可以填存放恶意代码的地址,从而引导函数func1去执行该恶意代码。因此,在编代码中对数组做边界检查尤为重要。
c语言数组越界导致内存溢出,C++:堆栈溢出一般是由什么原因导致的 ;解释:内存溢出、内存泄露、内存越界、缓冲区溢出...
weixin_42465030的博客
05-25 1858
=================================================================内存越界:何谓内存访问越界,简单的说,你向系统申请了一块内存,在使用这块内存的时候,超出了你申请的范围。内存越界使用,这样的错误引起的问题存在极大的不确定性,有时大,有时小,有时可能不会对程序的运行产生影响,正是这种不易重现的错误,才是最致命的,一旦出错破坏性极大。什么...
java 多线程数组越界_越界java数组
weixin_36370851的博客
02-25 1158
Java控制内存的功力卷首语:本文选自《Java程序员,上班那点事儿》第4章控制内存的功力那本谭浩强主编的Java入门教材说:……Java的语言特点:……4、健壮性……Java用真正的数组代替了C++的指针运算,可以进行数组元素的越界检查。Java程序在没有授权的情况下是不能访问内存的。所有这些措施,...文章技术小胖子2017-11-09743浏览量java 数组1. 使用数组的声明有两种方式...
第六章 C语言数组_C语言数组越界溢出
qq_43205256的博客
02-21 2666
数组越界 C语言数组是静态的,不能自动扩容,当下标小于零或大于等于数组长度时,就发生了越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。 C语言为了提高效率,保证操作的灵活性,并不会对越界行为进行检查,即使越界了,也能够正常编译,只有在运行期间才可能会发生问题。请看下面的代码: 运行结果: a[-2]=-858993460 a[-1]=-858
C语言常见问题之数组越界溢出
嵌入式技术开发
03-05 5450
数组越界 C语言数组是静态的,不能自动扩容,当下标小于零或大于等于数组长度时,就发生了越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。 C语言为了提高效率,保证操作的灵活性,并不会对越界行为进行检查,即使越界了,也能够正常编译,只有在运行期间才可能会发生问题。请看下面的代码: #include <stdio.h> int main(
二维数组越界问题
斗牛的博客
10-29 4829
二维数组  a  的第一个元素(也就是首元素)表达方式是  a [ 0 ][ 0 ] ,这意味着我可以理解为第 0 行第 0 列元素,那么下面第一个代码中定义数组 a 时为什么必须成 a [3][3] 而不是 a [2][3]呢?如果这样算的话我这个数组总共有 4 行 4 列了, 第二个代码成 a [2][3] 为什么报错啊? 第三个代码如果 a [0][0] 存在,那么第三列应该是可以打...
C/C++编译器中数组越界却不会报错崩溃
欧特GO
06-29 1457
  平时编码的话数组一般都用STL标准库的vector或map等,很少使用int[10]这种自己的,今天偶然看到别人代码的奇怪bug,一直找不到原因,后来突然想到是不是数组越界没有报错导致?但又不敢肯定了,因为STL标准库越界直接就崩溃报错了,对于自己数组还是测试一下吧。......
MSP430 数组填充越界引起的栈溢出 导致程序跑飞
08-04
MSP430 数组填充越界引起的栈溢出导致程序跑飞 MSP430 数组填充越界引起的栈溢出是指在MSP430单片机中,因为数组填充越界引起的栈溢出,从而导致程序跑飞的现象。该问题的根源是由于数组越界填充导致栈溢出,占用...
PWN入门之数组越界-附件资源
03-02
PWN入门之数组越界-附件资源
第7章 数组-9数组下标越界问题分析1
08-03
3. **安全漏洞**:在某些情况下,下标越界可能导致内存溢出,破坏程序堆栈,从而引发缓冲区溢出攻击,影响程序安全性。 4. **性能影响**:频繁的越界访问会增加程序的不确定性,降低运行效率,还可能触发系统异常...
解决程序越界或栈溢出导致的死机或不正常问题排查的一个方法
01-07
概述: 在程序开发中,我们可能会遇到一些莫名的死机或者程序错误的执行。如果是死机我们可以看coredump,但是有时候coredump可能是死在C库,我们看不出来啥。这时我们可以加打印,打印出相关变量...如果数组越界或栈溢
论文研究-C程序数组越界的运行时验证技术研究与实现.pdf
09-07
数组越界在缓存区溢出中占据重要位置,如何检测数组越界错误是一个重要且极具意义的课题。针对该课题,给出一种对C语言数组越界进行运行时验证的方法。分析了数组越界的错误类型,根据这些类型分别研究了数组越界的...
【应用】 Flask 和 WebSockets 开发实时聊天应用程序
CITYDATA
08-14 218
您应该会看到消息实时显示在所有连接的客户端上。实时聊天应用程序越来越受欢迎,因为它们提供即时通信和引人入胜的用户体验。构建更高级的实时应用程序奠定坚实的基础。预祝您编码愉快,抓紧看看小编的其他文章吧,说不定还有更多的启发。以上是一些常规的基本功能,让我们继续扩展此应用程序,添加私人消息、聊天室和用户身份验证等高级功能。连接提供双向通信通道,实现客户端和服务器之间的实时交互。让我们通过添加对聊天室的支持来增强聊天应用程序。使用用户身份验证增强您的聊天应用程序。使用私人消息功能增强您的应用程序。
0问题提问
qq1274214057的博客
08-14 739
条件构造器PRC远程过程调用、springcloud,dubbo+zookeeper抽象类????抽象类和普通类的区别?抽象类使用 abstract 关键字定义,不能被实例化,只能作为其他类的父类。普通类可以直接实例化。抽象类可以包含抽象方法和非抽象方法。抽象方法没有方法体,必须由子类实现。普通类只能包含非抽象方法。你们项目中有没有用到什么设计模式?ThreadLocal是什么?线程本地变量。
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
最新发布
Lnton羚通科技
08-16 605
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
Connection reset by peer报错解决
m0_65307735的博客
08-16 319
Connection reset by peer报错解决
C语言数组越界溢出
10-18
C语言数组越界溢出是指当数组下标小于零或大于等于数组长度时,就会发生越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。C语言为了提高效率,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值