栈溢出攻击c语言_栈溢出攻击

最新推荐文章于 2022-08-10 14:55:27 发布
最新推荐文章于 2022-08-10 14:55:27 发布
阅读量759 收藏 1
点赞数 1
文章标签: 栈溢出攻击c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42489088/article/details/114020123
版权

我们先来看下面的一个例子:

~~~

#include

int main(){

char str[10] = {0};

gets(str);

printf("str: %s\n", str);

return 0;

}

~~~

在 main() 函数内部定义一个字符数组,并通过 gets() 为它赋值。

在VS2010 Debug模式下运行程序,当输入的字符不超过10个时,可以正确输出,但是当输入的字符过多时,就会出现运行时错误。例如输入"12345678901234567890",就会出现下面的错误:

![](https://box.kancloud.cn/9d939f22fab553d3bf701939f3c78ac8_623x154.png)

这是为什么呢?我们不妨先来看一下 main() 函数的栈:

![](https://box.kancloud.cn/94fc205f6aa42915645de5807db261e8_181x300.png)

局部数组也是在栈上分配内存,当输入"12345678901234567890" 时,会发生数组溢出,占用“4字节空白内存”、“old ebp”和“返回地址”所在的内存,并将原有的数据覆盖掉,这样当 main() 函数执行完成后,会取得一个错误的返回地址,该地址上的指令是不确定的,或者根本就没有指令,所以程序在返回时出错。

C语言不会对数组溢出做检测,这是一个典型的由于数组溢出导致覆盖了函数返回地址的例子,我们将这样的错误称为“栈溢出错误”。

> 注意:这里所说的“栈溢出”是指栈上的某个数据过大,覆盖了其他的数据

局部数组在栈上分配内存,并且不对数组溢出做检测,这是导致栈溢出的根源。除了上面讲到的 gets() 函数,strcpy()、scanf() 等能够向数组写入数据的函数都有导致栈溢出的风险。

下面是使用 strcpy() 函数导致栈溢出的例子:

~~~

#include

#include

int main(){

char *str1 = "sfsdffffffffaeggggggg3r4t4nihfgi23ufhbu4bgui3beugb";

char str2[6] = {0};

strcpy(str2, str1);

printf("str: %s\n", str2);

return 0;

}

~~~

将 str1 复制到 str2,显然超出了 str2 的接受范围,会发生溢出,覆盖返回地址,导致 main() 函数返回时出错。

栈溢出一般不会产生严重的后果,但是如果有用户精心构造栈溢出,让返回地址指向恶意代码,那就比较危险了,这就是常说的栈溢出攻击

戚琳
关注
C/C++ 基础栈溢出及保护机制
编程与实战的博客
12-01 2888
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
第十三章 C语言内存精讲_栈溢出攻击的原理是什么?
qq_43205256的博客
03-03 425
我们先来看下面的一个例子: 在 main() 函数内部定义一个字符数组,并通过 gets() 为它赋值。 在VS2010 Debug模式下运行程序,当输入的字符不超过10个时,可以正确输出,但是当输入的字符过多时,就会出现运行时错误。例如输入"12345678901234567890",就会出现下面的错误: 这是为什么呢?我们不妨先来看一下 main() 函数的栈: 局部数组也是在栈上分配内存,当输入"12345678901234567890" 时,会发生数组溢出,占用“4字节空白内存
栈溢出攻击
just do IT
02-27 476
大神的博客就是强 基础知识:https://zhuanlan.zhihu.com/p/25816426 知识储备 核心目的: 攻击指令的地址来覆盖返回地址 修改返回地址, 让其指向溢出数据的一段指令 修改返回地址, 让其指向内存中以后的某个函数 修改返回地址 , 让其指向内存中以后的指令 修改某个被调用的函数地址,让其指向另一个函数 “X90” , NOP 观察程序运行过程 栈的变化 ...
栈溢出攻击c语言_栈溢出攻击学习与实践
weixin_39956451的博客
12-21 378
栈结构及形成过程一个进程可能被加载到内存中不同的区域执行。进程运行所使用的内存空间按照功能,大致都能分成以下 4 个部分:数据区:用来存储全局变量等。栈区:用来存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行。堆区:动态分配与回收是堆区的最大特点,进程能够动态的申请一定大小的缓冲,并在用完之后归还给堆区。代码区:存储 CPU 所执行的机器码,CPU 会到这个区域来读取指令并执...
栈溢出攻击的理解
a363344923的专栏
12-08 1340
栈溢出攻击首次提出是在1996年,Aleph One发表了一篇名为Smashing the stack for fun and Profit的文章。介绍了一种在Linux/Unix系统,利用缓冲区溢出的方式来攻击目标程序来改变程序的执行方式的技术。该文章将以前看起来高大上的缓冲区溢出用浅显易懂的方式表达出来,立刻引起了安全界的强烈反应。   下面记录一下我对缓冲区溢出攻击的理解。 首先需要一点
iir.rar_DSP IIR_IIR C语言_IIR C语言_基于c语言的IIR
09-19
4. **溢出处理**:由于IIR滤波器可能存在较大的增益,可能会导致数值溢出。在C语言实现中,可能需要采用饱和算术或舍入策略来避免这种问题。 对于DSP初学者来说,理解并实现这样的IIR滤波器代码是非常有益的实践。...
10种简单的数字滤波C语言源程序算法.rar_c语言 滤波_滤波_滤波 c语言_滤波C语言_限副
09-23
1. **限副滤波**:限副滤波器是一种用于限制信号动态范围的滤波器,通常用于防止过大的输入信号导致系统饱和或溢出。它的核心思想是将超出预定阈值的信号部分进行截断或钳位,以保持输出信号在一定的范围内。 2. **...
C语言栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
栈溢出攻击之弹出计算器
Bonjour~
04-15 7764
一.系统栈溢出原理函数栈帧及寄存器在高级语言中,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈中。这个栈帧中的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统栈会弹出该函数所对应的栈帧。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧: 1. ESP:栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶; 2.
C语言程序设计中的缓冲区溢出问题
11-29
该文档对C语言程序设计中的缓冲区溢出问题进行了详细的阐述,深入的讲解了这一知识点,问题分析深入浅出,层层递进,步步到位。
c语言缓冲区溢出攻击原理案例视频讲解
10-30
通过视频讲解C语言程序的运行时结构以及缓冲区溢出攻击原理。
栈溢出漏洞
AlexYoung28的博客
10-22 2277
1.基础知识 函数与函数栈 栈是一种先进后出的特殊数据结构,用于存储 程序在运行时的临时数据和地址,用于支撑函 数的运行和嵌套调用。 栈的分配是由程序编译时确定下来的,无法由 程序员控制。 栈中存储着线程或者进程的局部变量 不同的进程或线程的栈处于不同的位置,在程 序正常运行时不同线程和进程之间不能互相访 问彼此的栈地址 函数传递参数: 函数都要通过传递进去的参数来确...
栈溢出攻击c语言_栈溢出攻击原理及编写ShellCode.PDF
weixin_32365089的博客
01-13 397
2011 年第1 期栈溢出攻击原理及编写ShellCode几个月前笔者曾经为一个网站写过一个服务器端程序,程序的大体作用是监听一个端口,客户端通过 socket 向服务器端发送数据报,服务器端收到数据报后为每一个客户端启动一个线程并处理客户端请求。当时笔者还没有接触到缓冲区溢出的概念,并不知道溢出为何物,后来学习了溢出方面的知识才发现那个程序里面存在一个严重的栈溢出漏洞。于是把那个程序...
栈溢出例子理解
qq_36760780的博客
07-22 6340
背景:最近在看一些教学视频,然后主讲人敲了一段栈溢出的代码。我当场蒙蔽了-。- ! 而且他也没有细讲原理,最为一名爱探险星人,我决定Get it。 栈溢出示例代码: #include<Windows.h> #include<stdio.h> #include<stdlib.h> void Msg() { MessageBoxA(NULL, "嘿嘿!...
C语言常见漏洞-缓冲区溢出
qq_44370676的博客
07-21 7573
缓冲区溢出1.原理2.攻击方式2.1 利用shellcode2.2 跳到其它函数2.3 其它情况3.防护3.1 canary(栈保护)3.2 NX3.3 RELRO3.4 PIE 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。 缓冲区溢出有堆缓冲区和栈缓冲区溢出,二者有些不同,大部分情况下都是讨论栈溢出。 1
C 栈溢出详解
lanximu的专栏
01-14 1万+
转载:作者:独自等待出处:IT专家网2007-12-18 09:56 虽然溢出在程序开发过程中不可完全避免,但溢出对系统的威胁是巨大的,由于系统的特殊性,溢出发生时攻击者可以利用其漏洞来获取系统的高级权限root,因此本文将详细介绍堆栈溢出技术……   在您开始了解堆栈溢出前,首先你应该了解win32汇编语言,熟悉寄存器的组成和功能。你必须有堆栈和存储分配方面的基础知识,有关这方面的计算机书籍
栈溢出几种情况
stay hungry,stay foolish
03-27 1万+
一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 二、递归调用层次太多。递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。 三、指针或数组越界。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值