栈溢出原理(一)系统栈的工作原理

最新推荐文章于 2024-07-25 15:06:29 发布
最新推荐文章于 2024-07-25 15:06:29 发布
阅读量554 收藏 1
点赞数 1
分类专栏: 漏洞挖掘 文章标签: 堆栈 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single7_/article/details/110218620
版权

0x01 内存的不同用途

缓冲区溢出(buffer overflow),在电脑学上是指针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。

缓冲区溢出原指当某个数据超过了处理程序回传堆栈地址限制的范围时,程序出现的异常操作。造成此现象的原因有:

  • 存在缺陷的程序设计
  • 尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的堆栈区块边界检查,增加溢出风险。
  • C语言中的C标准库还具有一些非常危险的操作函数,使用不当也为溢出创造条件。

进程使用的内存按照功能大致分成以下 4 个部分:

  • 代码区:这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指令并执行。
  • 数据区:用于存储全局变量等。
  • 堆区:进程可以在堆区动态地请求一定大小的内存,并在用完之后归还给堆区。动态分配内存和回收内存是堆区的特点。
  • 栈区:用于动态地存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行。
    在这里插入图片描述
  • CPU是完成工作的工人。
  • 数据区、堆区、栈区等则是用来存放原料、半成品、成品等各种东西的场所。
  • 存在代码区的指令则告诉CPU要做什么,怎么做,到哪里去领原材料,用什么工具来做,做完以后把成品放到哪个货舱去。
  • 值得
最低0.47元/天 解锁文章
senjy7
关注
专栏目录
栈溢出原理
cm_zl
04-28 715
了解栈溢出,首先要了解什么是是一种典型的先进后出( First in Last Out )的数据结构,其操作主要有压(push)与出(pop)两种操作。
浅析栈溢出原理
najdhdfh的博客
10-20 1万+
函数的调用 准备工具: linux系统 调试工具gdb gdb插件:pwndbg 关于pwndbg插件可以在github搜索并下载安装,需要python环境 工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作. #include<stdio.h> int add(int a, int b){ return a + b; } int main(){ int num = add(1,2); printf("resu
栈溢出攻击原理与防范
最新发布
weixin_73512511的博客
07-25 569
函数调用(Call Stack)是一种数据结构,用于管理程序中的函数调用。在调用函数时,计算机需要一种方式来跟踪函数的执行位置,以便函数执行完毕后能够返回到调用它的位置继续执行。函数调用就是用来实现这一目的的。返回地址:调用函数后的下一条令的地址。局部变量:被调用函数中声明的局部变量。传递参数:从调用函数传递给被调用函数的参数。保存的寄存器值:某些寄存器的值,因为在函数执行过程中可能会被修改,所以在进入函数时需要先保存起来,以便在函数返回时能够恢复。每次函数调用都会在上创建一个。
栈溢出基本原理的简单讲解
热门推荐
yan_star的博客
03-31 3万+
栈溢出基本原理的简单讲解 (新手上路,大牛还请自行跳过,不足之处,欢迎批评正) 一 、预备知识: 缓冲区溢出简单介绍 缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而栈溢出是缓冲区溢出的一种,也是最常见的。只不过栈溢出发生在,堆溢出发生在堆,其实都是一样的。 的简单介绍 是一种计算机系...
基于Linux的栈溢出攻击防护系统.pdf
09-07
FuncFence系统工作原理是通过在Linux系统中插入一个保护层,从而防止栈溢出攻击。该保护层可以检测到栈溢出攻击,并将其阻止,避免程序受到攻击。 FuncFence系统还可以与其他安全机制结合,提供更高的安全性。 ...
栈溢出原理及解题练习
weixin_44222568的博客
04-15 1915
一个小白的慢慢理会过程
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
总结来说,理解栈溢出的基本原理、保护机制以及利用方法对于提升系统的安全性至关重要。在开发过程中,应遵循良好的编程实践,避免栈溢出的发生,而在防御方面,了解攻击手段有助于设计更有效的防护策略。
binary_vulnerability:二进制突破之栈溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLR,PIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
03-23
漏洞利用 二进制漏洞挖掘技术摘要 该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人所有,这包括项目中的文档和源码,你可以下载和查看,该项目涉及的所有文档和代码仅能进行学习交流目的,但不能以下用途否则必究: 1,相关项目和文档不能被发布到网上或其他地方 2,不能用于商业目的(如复制,摘抄,或者通过部分更改复制,摘抄或用作出书,发帖,发文章等。否则后果自负!!!),违背剥削!!!
栈溢出
Tianqinse的博客
08-18 3223
栈溢出概念: 栈溢出的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致中与其相邻的变量的值被改变。 栈溢出的原因: 局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。局部变量是存储在中的,因此这个很好理解。解决这类问题的办法有两个,一是增大空间,二是改用动态分配,使用堆(heap)而不是(stack)。 递归调用层次太多。递归函数在运行时会执行压操作,当压次数太多时,也会导致堆栈溢出。 指针或数组越界。这种情况最常见,例如进行字符串拷贝,或处理用
内存溢出,栈溢出以及内存泄露
ChenjCarryOn的博客
04-13 2070
内存溢出(OutOfMemoryError):应用系统中存在无法回收的内存或使用的内存过多,最终使得程序运行要用到的内存大于虚拟机能提供的最大内存内存溢出的类型: (1)java.lang.OutOfMemoryError: PermGen space 原因:一般是程序中web-inf/lib下引入了大量的第三方Jar或class,使java虚拟机装载类的空间不够,JVM中永久代(Per...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值