内存 越界访问 linux,内存越界引用与缓冲区的溢出攻击

最新推荐文章于 2022-10-28 00:38:35 发布
最新推荐文章于 2022-10-28 00:38:35 发布
阅读量397 收藏
点赞数

内存 越界访问 linux

转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/

缓冲区溢出

这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux):

005d98a2b06b9b065d16cb749914880e.png

最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),new()等。

然后是数据,指的是静态分配的数据,比如说全局变量,静态变量,常量字符串。最后是共享库等可执行的机器指令,这一部分是只读的。

可以见到,栈在最上面,也就是说,栈再往上就是另一个程序的内存范围了,这种时候我们就可以通过这种方式修改内存的其他部分了。

举个例子:

typedef struct{int a[2];doubled;

} struct_t;double fun(inti)

{volatilestruct_t s;

s.d= 3.14;

s.a[i]= 1073741824; //可能会越界

returns.d;

}

不同的 i 可能的执行结果是:

fun(0)-> 3.14

fun(1)-> 3.14

fun(2)-> 3.1399998664856

fun(3)-> 2.00000061035156

fun(4)-> 3.14

fun(6)-> Segmentation fault

之所以会产生这种错误,是因为访问内存的时候跨过了数组本身的界限从而修改了 d 的值。(结构体中a比d先定义,所以d在内存中被分配在a[2]后面的相邻位置)

数组元素可以使用指针来访问,所以对数组的引用没有边界约束。

你没看错,这是个大问题!如果不检查输入字符串的长度,就很容易出现这种问题,尤其是针对在栈上有界限的字符数组。

在 Unix 中,gets()函数的实现是这样的:

//从 stdin 中获取输入

char *gets(char *dest)

{int c =getchar();char *p =dest;while (c != EOF && c != '\n')

{*p++ =c;

c=getchar();

}*p = '\0';returndest;

}

可以看到并没有去检测最多能读入多少字符(于是很容易出问题),类似的情况还在strcpy,strcat,scanf,fscanf,sscanf中出现。比如说

voidecho() {char buf[4]; //太小

gets(buf);

puts(buf);

}voidcall_echo() {

echo();

}

我们来测试一下这个函数,可能的结果是:

unix> ./echodemo

Input:012345678901234567890123Output:012345678901234567890123unix> ./echodemo

Input:0123456789012345678901234Segmentation Fault

为什么明明在echo()中声明buf为 4 个 char,居然一开始输入这么多都没问题?我们到汇编代码里去看看:

00000000004006cf:

4006cf: 48 83 ec 18 sub$0x18, %rsp

4006d3: 48 89 e7 mov%rsp, %rdi

4006d6: e8 a5 ff ff ff callq 400680

4006db: 48 89 e7 mov%rsp, %rdi

4006de: e8 3d fe ff ff callq 400520

4006e3: 48 83 c4 18 add$0x18, %rsp

4006e7: c3 retq

# call_echo 部分

4006e8: 48 83 ec 08 sub$0x8, %rsp

4006ec: b8 00 00 00 00 mov$0x0, %eax

4006f1: e8 d9 ff ff ff callq 4006cf

4006f6: 48 83 c4 08 add$0x8, %rsp

4006fa: c3 retq

我们看4006cf这一行,可以发现实际上给 %rsp 分配了 0x18 的空间,所以可以容纳不止 4 个 char。

在调用gets函数之前(第4006d6行),内存中栈帧示意图为:

38c3d4aef4483abe5ed92f1079519187.png

结合上面代码可以看到,call_echo栈帧中保存着调用之前执行指令的地址4006f6,用于返回之后继续执行。

我们输入字符串01234567890123456789012之后,栈帧中缓冲区被填充,如下:

6d97f417eac00e4d6269f4bdbd53c59d.png

虽然缓冲区溢出了,但是并没有损害当前的状态,程序还是可以继续运行(也就是没有出现段错误),

但是如果再多一点的话,也就是输入0123456789012345678901234,内存中的情况是这样的:

488804ef8a654f0145e2f0d679d3a22b.png

就把返回地址给覆盖掉了,当echo执行完成要回到call_echo函数时,就跳转到0x400034这个内容未知的地址中了。

也就是说,通过缓冲区溢出,我们可以在程序返回时跳转到任何我们想要跳转到的地方!攻击者可以利用这种方式来执行恶意代码!

尹大庆
关注
内存越界访问缓冲区溢出
weixin_43854256的博客
02-18 1004
内存越界访问: c对于数组指针引用不进行任何边界检查,且局部变量和状态信息都存放在栈中。此两种情况结合在一起可能导致严重的程序错误,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令,就会出现严重的错误。 缓冲区溢出: 一种常见的破坏状态。例如:在栈中分配某个字符数组来保存一个字符串,但是字符串的长度超过了为数组分配的空间。 程序举例...
存储器越界引用缓冲区溢出分析
meng_hongwei的专栏
11-12 1059
百度定义               缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区 又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓
内存越界引用缓冲区溢出攻击
weixin_34186950的博客
09-14 337
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/ 缓冲区溢出 这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),...
内存越界引用和缓存区溢出
leekerian的博客
01-12 400
内存越界引用和缓存区溢出 void echo() { char buf[8]; gets(buf); puts(buf); } 栈区如上图所示,echo会在栈顶区域分配8字节大小给buf,当输入的字节数量0-7时,不会对栈造成破坏,当输入9-23字节时,由于是空区域,所以也不会造成破坏,但是当输入>24字节时,会修改返回地址数据,对整个栈区造成破坏。 对抗缓冲区溢出攻击 栈随机化 程序每次运行,就栈的地址都采用随机化处理。 栈破坏检测(金丝雀)
内核 非法地址访问_linux缺页异常处理——内核空间
weixin_42110362的博客
01-17 689
缺页异常被触发通常有两种情况——程序设计的不当导致访问了非法的地址访问的地址是合法的,但是该地址还未分配物理页框.下面解释一下第二种情况,这是虚拟内存管理的一个特性。尽管每个进程独立拥有3GB的可访问地址空间,但是这些资源都是内核开出的空头支票,也就是说进程手握着和自己相关的一个个虚拟内存区域(vma),但是这些虚拟内存区域并不会在创建的时候就和物理页框挂钩,由于程序的局部性原理,程序在一定时间内...
(8.4)--越界访问缓冲区溢出攻击1
08-03
越界访问缓冲区溢出攻击是计算机安全领域中的重要概念,尤其在C语言编程中尤为常见。这些漏洞主要源于对数组和缓冲区的不当操作,可能导致严重的系统安全问题。 在C语言中,数组的访问通常通过指针完成,由于没有...
深入理解计算机系统:内存越界引用缓冲区溢出
最新发布
20岁爱吃必胜客
10-28 1122
而且局部变量和状态信息,都存在栈中。这样,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令时,就会出现很严重的错误。C对数组引用不进行任何边界检查,而且局部变量和状态信息(寄存器值,返回地址)都放在栈里。栈分配字符数组保存一个字符串,但是其长度超出了为数组分配的空间。),它通常在程序执行时增长,一般情况下,它向下朝堆增长。(3)堆,它也在程序执行时增长,相反,它向上朝堆栈增长;,但是字符串的长度超出了为数组分配的空间。
有关 内存溢出、泄露、越界缓冲区溢出、栈溢出
TimidKid的专栏
07-28 3596
前言:借鉴学习+自我理解。若是有不恰当的地方,希望大家可以不吝赐教。 -------------------------------------------------------------------------------------------------------------------------------------------------------- 内存溢出( out
Linux C语言 内存越界问题总结
08-30
Linux C语言内存越界问题总结 一、内存越界的定义和分类 内存越界是指在计算机程序中,因为访问或修改了超出变量或数组的边界而导致的错误。内存越界可能会导致程序崩溃、内存泄漏、数据丢失等严重问题。在 Linux ...
Linux设备驱动程序之内存与I/O访问
qypqss的专栏
06-09 1061
“小王,今天咱们开始讲有关内存和I/O访问的内容,心里先要有点低,这部分内容还是有点烦,有点难的哦”说着话,我心里都没底,怕吓着小王,不瞒你说,当时看这部分,我可是没少费劲。 “哦,那咋办,不能不学是不?没事,有小涛哥在,俺就不怕”小王信心十足的说。 “哦!看不出来,还让你来安慰我了”看着小王这充满信心的样子,我也没啥顾虑了。好了,深吸一口气,开始今天的课程。    我们知道,在X86中,有
linux内存管理 (二) 5.1 硬件 内存访问异常
u011011827的博客
07-08 434
内存访问流程中有各种异常发生 关注 1. 发生原因 2. 对应ARMv6 7种异常哪一种 3. 怎么处理 4. 应用场景
linux访问非法内存,Linux环境定位C程序内存泄露以及非法访问的方法
weixin_39607447的博客
05-12 534
网上有很多例子,这里主要依照工作中的使用来记录一下心得。通过搜索可以搜到mcheck、mtrace、valgrind等等各种方法。这里记录一下:1 mcheck具体可以搜《Linux系统下借助mcheck实现c/c++程序的堆内存异常检查》这篇文章,比较详细。我比较喜欢用其中的b、c两种:b. 在makefile中使用-lmcheck来链接程序。优点:无需在源码中显式调用mcheck,且一定可以保...
Linux内核笔记005 - 越界访问内存Linux内核处理过程
北观止的博客
10-13 1616
1. 几个重要的数据结构和函数 内存管理本质 在Linux内核笔记004中,已经引出了"分配"的概念,它本质上就是在保护模式下,做两件事: ① 隔离同一进程已使用和未使用虚拟内存空间,以及整个系统的已使用和未使用物理内存空间 具体实现:记录已每个进程已使用的虚拟地址,和整个系统已使用的物理地址,分配时使用未使用的。 ② 隔离不同进程的用户空间 具体实现:为每个进程0-3G范围的虚拟地址,建立独立的映射,...
Linux程序内存越界定位分析总结
qq_15762939的博客
01-30 5033
问题描述:最近在工作中遇到这样一个奇葩问题,程序里面需要使用到一个.so库,同一份源码用我的电脑编译出来的库放到程序使用出现各种异常问题,其他同事编译出来的没啥问题。刚开始以为是编的方式有问题,思来想去发现并不是,GNU也不可能无知到换个系统编的代码就不行了。后面定位才发现是库里面的一个数组踩到其他变量的地址了。 问题1:定位踩内存的地方 现象为触发某个业务条件,会导致程序其他业务运行不正常,异...
Linux-内存越界
qq_42139383的博客
11-19 1623
内存越界是程序员比较头疼的问题,尤其在大型项目里,内存越界会导致随机错误或崩溃,不好定位。 1.什么是内存越界 内存越界就是操作内存的地址超出申请内存的范围,比如下面的代码,申请了1 byte内存,但对第二个字节赋值,这就发生了内存越界。 char* p = (char*)malloc(1); p[1] = 2; 2.内存越界为什么会导致随机错误 假设申请了2个buffer A和B,其中A和B恰好在虚拟地址上是连续存放的,如果A buffer 访问越界,把B的数据改写了,这就导致B出现隐藏bug,很可能需
堆,栈等概念以及内存泄露,内存溢出内存越界等问题
qq_40140790的博客
09-01 1448
内存4区: 在进程中内存被分为4个区域,分别是堆,栈,常量区,代码区。堆是我们程序员能够直接控制的内存区域(既是new malloc),栈是程序自己控制的区域,常量区是存放全局变量,字符串常量的区域以及存放代码的代码区。 在这之中堆栈是我们要注视的重点。下面我们通过一个程序了解堆栈的生长方向以及数据的生长方向。 int main(int argc, char* argv[]) { /...
linux中非法内存,Linux下数组非法访问导致内存破坏 —— 引发segmentation fault的原因...
weixin_42168265的博客
05-07 988
2012-02-05 wcdj1, 调试时必需的栈知识2, 数组非法访问导致内存破坏调试时必需的栈知识栈(stack)是程序存放数据的内存区域之一,其特征是LIFO(Last In First Out, 后进先出)式数据结构,即后放进的数据最先备取出。向栈中存储数据的操作称为PUSH(压入),从栈中取出数据称为POP(弹出)。在保存动态分配的自动变量时要使用栈。此外在函数调用时,栈还用于传递函数参...
linux 内存越界判断_Linux内存越界检测方法——valgrind
weixin_39670849的博客
12-20 907
Linux内存越界检测方法——valgrind一.Valgrind1.下载安装#configure#make#makeinstall2.使用2.1内在越界写一段有内存访问越界的代码,如下:#include#include#includeintmain(){char*p=NULL;char*temp=NULL;p=(char*)malloc(sizeof(char));...
linux内存内存越界,踩内存内存溢出)的异常定位
weixin_35437039的博客
04-30 823
0:061> .ecxreax=00000000 ebx=dfa477a6 ecx=0000020c edx=00000000 esi=10171adc edi=dfa40000eip=77bee41b esp=08c8f51c ebp=08c8f550 iopl=0 nv up ei pl nz na pe nccs=0023 ss=002b ds=002b es=0...
Linux C/C++ 缓冲区溢出详解与实例分析
"这篇文章主要介绍了Linux环境下C/C++编程中的缓冲区溢出问题,并通过一个实例来演示如何分析和利用这种漏洞。" 在C和C++编程中,缓冲区溢出是一个严重的安全问题,它源于程序员对内存管理的不当操作。当程序尝试向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值