小菜谈谈之缓冲区溢出

最新推荐文章于 2021-11-28 10:23:44 发布
最新推荐文章于 2021-11-28 10:23:44 发布
阅读量719 收藏
点赞数
分类专栏: 计算机 文章标签: 缓冲区 函数栈帧 寄存器 DEP ASLR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012494321/article/details/52987382
版权

在介绍缓冲区溢出之前先介绍相关概念

一、缓冲区

所谓缓冲区是指内存中存放数据的地方,可以更为抽象地理解为一段可读可写的内存区域。以进程地址空间分布图来说明缓冲区位置,如图1。

 

                    图1 进程地址空间分布

(1)代码段:存储用户程序的所有可执行代码,在程序正常执行的情况下,程序计数器(PC指针)只会在代码段和操作系统地址空间(内核态)内寻址。
(2)数据段:存储用户程序的全局变量(静态数据)、常量等。
(3)堆空间:存储程序运行时动态申请的内存数据等,并在用完之后归还给堆区。动态分配和回收是堆区的特点。堆的数据增长方向是高地址方向。
(4)栈空间:存储用户程序的函数栈帧(包括参数、局部数据等动态数据),实现函数调用机制,以保证调用函数结束后继续执行父函数的指令。栈的数据增长方向是低地址方向。
除了代码段和受操作系统保护的数据区域,其他的内存区域都可能作为缓冲区,因此缓冲区溢出的位置可能在数据段,也可能在堆、栈段。最常见的应该是栈段。

二、寄存器

寄存器是中央处理器内的组成部分。寄存器是有限存贮容量的高速存贮部件,它们可用来暂存指令、数据和地址。以下介绍缓冲区溢出中用到的寄存器。
(1)esp:栈指针寄存器(extended stack pointer),其内存放着一个指针,指向当前堆栈储存区域的顶部。该指针永远指向系统栈最上面一个栈帧的栈顶。
(2)ebp:基址指针寄存器(extended base pointer),其内存放着一个指针,指向当前堆栈储存区域的底部。该指针永远指向系统栈最上面一个栈帧的底部。(ebp在当前栈帧内位置固定,故函数中对大部分数据的访问都基于ebp进行)
(3)eip:指令寄存器(extended instruction pointer),其内存放着一个指针,该指针永远指向下一条等待执行的指令地址。eip是在缓冲区溢出中对我们最有用的寄存器,可以说如果控制了eip寄存器的内容,就控制了进程——我们让eip指向哪里,CPU就会去执行哪里的指令。eip可被jmp、call和ret等指令隐含地改变(事实上它一直都在改变)(ret指令就是把当前栈顶保存的返回值地址弹到eip中&#
最低0.47元/天 解锁文章
杂草莉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈缓冲区溢出的原理.docx
07-28
谈谈缓冲区溢出的原理,避免程序被破解,谈谈缓冲区溢出的原理,避免程序被破解,谈谈缓冲区溢出的原理,避免程序被破解
安全编程之缓冲区溢出.7z
08-20
**安全编程之缓冲区溢出** 在IT领域,安全编程是一项至关重要的技能,尤其是在系统和应用程序设计中。缓冲区溢出是其中最常见的安全漏洞之一,它可能导致数据丢失、程序崩溃,甚至恶意代码执行,对系统安全构成严重...
缓冲区溢出
Q1n6
10-20 894
缓冲区溢出,简单的说就是计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。造成缓冲
栈溢出笔记1.2 覆盖EIP
hustd10的博客
04-09 4802
1.1节中我们说到可以利用栈溢出来破坏栈中原有的内容,这一节中,我们就来看看如何争夺到返回地址(EIP),使得我们可以随意控制它的值,这样我们就可以控制程序。来看一个经典的程序:这个程序的get_print函数中定义了一个大小为11个字节的数组,正常情况下我们的输入应该最多为10个字符(还有一个\0结束符),而gets函数没有明确定义输入的大小,因此,我们可以输入超过10个字符,从而造成栈溢出。如下
缓冲区溢出(一)
magic_faker的博客
07-03 843
缓存区溢出 1:概要 缓冲区:用户提交的数据放在缓冲区里(内存的片段),程序对缓冲区的大小没有进行限制,可能造成用户提交的数据溢出默认的大小以外,覆盖了相邻内存的数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果。 2:漏洞原理 程序接受输入的数值,可变的值将数据传递到计算机。如果程序设计规则不够严格,用户提交部分数据和部分代码,通过规则,将数据部分当做代码运行。数据和代...
内存不能读写完全解决方案(引用的“0x00000008″内存。该内存不能为”read”)...
huike008的博客
01-24 2245
最近发现很多朋友遇到这个问题现找到一篇文章与大家分享希望能帮助到你. 运行某些程序的时候,有时会出现内存错误的提示,然后该程序就关闭。 “0x????????”指令引用的“0x????????”内存。该内存不能为“read”。 “0x????????”指令引用的“0x????????”内存,该内存不能为“written”。 不知你出现过类似这样的故障吗?(0x后面内容有可能不一样。...
三种语言-读写内存操作
Coder的博客
01-20 1009
找基址 附加游戏进程 筛选数据可以看到一个动态的地址187EFFB8,右键什么访问了该什么值,找到关于mov指令,详细信息 EAX=0000004B EBX=00000008 ECX=00000000 EDX=0B6A5370 ESI=187EAA58 EDI=14D69DE0 EBP=0019FA98 ESP=00199790 EIP=0048982B 指针基址可能是 =187EAA58 0048981D - test al,al 0048981F - jne 00489933 00489825 -
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
缓冲区溢出攻击
weixin_33720956的博客
08-10 460
缓冲区溢出攻击   缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
栈为什么要由高地址向低地址扩展?
Albert52856的博客
08-21 5010
原因 计算机内存分了代码段(.text段)、初始化的数据段(.data段)、未初始化的数据段(.bss段)、堆空间(heap)、栈空间(stack)和命令行参数和环境变量区域。 程序计数器(Program Counter,简称PC)的缺省指向0地址,计算机开机后从程序计数器指向的地址开始执行程序,每执行完一条指令后, 程序计数器自动加1。 因此很自然的,代码段从低地址区间开始加载,向高地址区间扩展; heap从低地址向高地址扩展,做内存管理相对要简单些,为了避免栈空间和代码段冲突,最大利用地址空间,很自然的
linux 下缓冲区溢出攻击原理及示例
么刚的专栏
11-07 6543
linux 下缓冲区溢出攻击原理及示例
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5653
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
缓冲区理解
weixin_45846799的博客
07-24 261
一.缓冲区内存空间中预留的存储空间)的类型 1.全缓冲:填满标准i/o缓存后才进行i/o操作。 实例:对磁盘文件的读写 2.行缓冲:遇到换行符时执行i/o操作—>输入的字符先存放在缓冲区,等按下enter时执行i/o操作。 实例:键盘输入数据 3.不带缓冲:不进行缓冲,尽快打印 例:在游戏中你希望按下一个键就执行相应的指令 二.作用 1.高速设备与低速设备协调工作。 例如:打印机打印文档—>先将文档输出到相应缓冲区,打印机再逐步打印 2.减少数据读写传输数据次数 例:我们想将数据写入到磁盘中,
缓冲区溢出利用——捕获eip的傻瓜式指南
weixin_30462049的博客
12-17 810
[译文] 摘要:为一个简单的有漏洞程序写一个简单的缓冲区溢出EXP,聚焦于遇到的问题和关键性的教训,提供详细而彻底的描述 内容表:1. I pity the fool, who can't smash the stack:--介绍&背景2.Welcome to the jungle, we've got fun and wargames:--介绍我们之后要使用的示例&分析它的源...
EIP & EBP & ESP
f413933206的专栏
12-20 7124
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
溢出的原理 (上)
修养生息,以得佳境
03-13 2467
一:基础知识计算机内存运行分配的区域分为3个程序段区域:不允许写的数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的方向相反。压栈的xx作push=ESP-4,出栈的xx作是pop=ESP+4.在一
缓冲区溢出的原理和实践(Phrack)
02-03
"缓冲区溢出的原理和实践(Phrack)" 本文主要探讨了缓冲区溢出的概念、原因及其在实际中的应用,特别是在IT安全领域的意义。缓冲区溢出是由于编程错误,尤其是C语言中数组操作不当,导致超出分配内存空间的界限,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值