游戏安全03:缓冲区溢出攻击简单解释

最新推荐文章于 2024-06-01 11:59:15 发布
最新推荐文章于 2024-06-01 11:59:15 发布
阅读量4.4k 收藏 11
点赞数 5
分类专栏: 游戏开发专栏
谢白羽专属
本文链接:https://blog.csdn.net/weixin_43679037/article/details/126082367
版权

缓冲区溢出 栈溢出 安全编程 C语言 函数调用约定
关键词由CSDN通过智能技术生成

文章目录

一、举例具体体现

void add()
{

}

int32_t verify(const char* password)
{
	add();
}

int main()
{
	char password[1024];
	int valid;
	
	while(1)
	{
		scanf("%s",password);
		valid = veryfy(password)
		if(valid)
		{
		
		}
		else
		{
		
		}
	}
}

假设密码设置为1234567,当传入的字符串长度大于strlen (1234567)时,都会返回成功匹配密码的结果(比如传入8个8:)

二、缓冲区溢出攻击原理

  • 备注:
    缓冲区既可以是栈也可以是堆

  • 危害
    多余缓冲区长度的数据可能会把其他区域的数据给覆盖掉(内存越界)

(1)栈帧基础原理

内存分布布局在这里插入图片描述

1)栈区(stack):由编译器自动分配与释放,存放为运行时函数
分配的局部变量、函数参数、返回数据、返回地址等。其操作类
似于数据结构中的栈。
2)堆区(heap):一般由程序员自动分配,如果程序员没有释
放,程序结束时可能有OS回收。其分配类似于链表。
3)全局区(静态区static):数据段,程序结束后由系统释放。全
局区分为已初始化全局区(data),用来存放保存全局的和静态
的已初始化变量和未初始化全局区(bss),用来保存全局的和静
态的未初始化变量。
4)常量区(文字常量区):数据段,存放常量字符串,程序结束
后有系统释放。
5)代码区:存放函数体(类成员函数和全局区)的二进制代码,
这个段在内存中一般被标记为只读,任何对该区的写操作都会导
致段错误(Segmentation Fault)。
  • 栈的特点:
    先进后出
    在这里插入图片描述
  • 基础知识
    1)用OD查看堆栈
    寄存器传送门(我总结的一点些汇编知识)
ESP :栈指针,指向栈顶
EBP  :帧指针,指向当前活动的底部(若在add函数里面,就只想add和verify之前的接壤处)
EIP:指令寄存器:执行指令的地址(EIP就是程序的执行流程)

函数:调用的时候,系统都会为这个函数开辟一个栈帧(函数作用域)

系统栈:整个程序调用的栈

在这里插入图片描述

每个小格子就是特定函数的栈帧

(2)函数调用约定

//函数参数入栈的顺序是什么?a,b,c,d
int test(int a,int b, int c, int d)
{
	return a + b + c + d ;
}

int main()
{
	int a = 10;
	printf("%d ,%d,%d,%d",a =a +1,a = a+ 1,a= a+1,a=a + 1);
}
//打印结果是14 13 12 11(栈的先进后出)

(3)溢出攻击原理

当程序写入超过缓冲区的边界时,就会产生所谓的“缓冲区溢出”。发生缓冲区溢出时,就会覆盖下一个相邻的内存块(覆盖相邻函数的栈帧),导致程序发生一些不可预料的结果:也许程序可以继续,也许程序的执行出现奇怪现象,也许程序完全失败或者崩溃等。

(4)缓冲区溢出攻击分类和举例

栈溢出、堆溢出、BSS溢出与格式化串溢出。其中,栈溢出是最简单,也是最为常见的一种溢出方式。

1)没有保证足够的存储空间存储复制过来的数据
void function(char *str) 
{
   char buffer[10];
   strcpy(buffer,str);
}

上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于 10 ,就会造成buffer的溢出,使程序运行出错。存在象strcpy这样的问题的标准函数还有strcat(),sprintf(),vsprintf(),gets(),scanf()等。对应的有更加安全的函数,即在函数名后加上_s,如scanf_s()函数。

2)整数溢出
(1)整数溢出

把一个宽度较大的操作数赋给宽度较小的操作数,就有可能发生数据截断或符号位丢失

#include<stdio.h>

int main()
{
  signed int value1 = 10;
  usigned int value2 = (unsigned int)value1;
}
(1)算术溢出

该程序即使在接受用户输入的时候对a、b的赋值做安全性检查,a+b依旧可能溢出:

#include<stdio.h>

int main()
{
  int a;
  int b;
  int c=a*b;
  return 0;
}
3)数组索引不在合法范围内
enum {TABLESIZE = 100};
int *table = NULL;
int insert_in_table(int pos, int value) {
  if(!table) {
    table = (int *)malloc(sizeof(int) *TABLESIZE);
  }
  if(pos >= TABLESIZE) {
    return -1;
  }
  table[pos] = value;
  return 0;
}

其中:pos为int类型,可能为负数,这会导致在数组所引用的内存边界之外进行写入,可以将pos类型改为size_t避免

4)空字符错误
//错误
char array[]={'0','1','2','3','4','5','6','7','8'};
//正确的写法应为:
char array[]={'0','1','2','3','4','5','6','7','8',’\0};
//或者
char array[11]={'0','1','2','3','4','5','6','7','8','9};
谢白羽
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下缓冲区溢出攻击原理及对策
11-14 1万+
前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6422
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
缓冲区溢出攻击原理实例
08-17
BufferOverflow缓冲区溢出攻击原理实例源代码,Visual C++6.0环境下调试通过
缓冲区溢出攻击
最新发布
缘友一世的博客
06-01 1533
缓冲区或缓存 (Buffer):用户在程序运行时在计算机中申请得的一段连续的内存,保存给定类型的数据.缓冲区溢出(Buffer Overflow):计算机程序向缓冲区内填充的数据位数超过缓冲区本身的容量,溢出的数据覆盖在合法数据上。缓冲区溢出攻击:向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的正常执行流程,使程序转而执行其他的指令,以达到攻击的目的。当需要较大的缓冲区或在写代码时不知道包含在缓冲区中对象的大小,常常要使用堆。堆没有压栈和入栈操作,而是分配和回收内存。
缓冲区溢出攻击原理、方法及防范(一)
weixin_46663238的博客
07-15 5317
由于C/C++语言本身没有数组越界检查机制,当向缓冲区里写入的数据超过了为其分配的大小时,就会发生缓冲区溢出。 攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向。在分析缓冲区溢出攻击原理之前,我们先来 复习一下进程在内存中的结构。 进程在内存中的组织形式 Text段主要包含程序代码(一系列可执行的指令),另外还有一些只读的数据。通常操作系统标记该段为只读段, 如果有进程试图修改该段,会引发段错误。 Data段包括已初始化和未初始化的全局变量,静态变量也放于...
OTW:OTW骇客游戏
03-15
10. **漏洞利用**:通过OTW游戏,玩家可能会接触到基础的漏洞利用概念,如缓冲区溢出或SQL注入。 在OTW-master这个文件名中,"master"可能指的是游戏的主分支或最高级别,暗示着完成这个级别的挑战后,玩家将对...
HackTheGame.rar
05-12
4. **漏洞利用**:玩家将学习识别并利用系统漏洞,例如缓冲区溢出、SQL注入等,同时也会学习如何防止这些攻击,提高对网络安全威胁的认识。 5. **网络扫描与嗅探**:使用网络扫描工具(如Nmap)和数据包嗅探器(如...
gec.rar_minutei1h_国际跳棋_系统/网络安全
09-15
而“系统/网络安全”标签暗示了这个项目可能包含了保护程序不被篡改或攻击的安全措施,比如代码安全审计、输入验证、防止缓冲区溢出等。 压缩包中的文件名称列表揭示了这可能是一个使用C++语言开发的Delphi项目。`....
SimpleNDK:最简单的 NDK 应用
06-17
4. **安全风险**:原生代码更易受到缓冲区溢出等安全攻击。 **SimpleNDK项目简介** "SimpleNDK:最简单的 NDK 应用"是一个用于学习和实验NDK的起点。这个项目可能包含了以下元素: 1. **应用结构**:基础的Android...
黑客模拟入侵小游戏
05-10
3. **漏洞利用**:了解常见的网络服务漏洞,如缓冲区溢出、SQL注入或跨站脚本(XSS),并学习如何编写简单的exploit代码。 4. **网络协议**:熟悉TCP/IP协议栈,理解HTTP、FTP等常见应用层协议的工作原理,有助于在...
计算机缓冲器原理,缓冲区溢出攻击原理-信息安全工程师知识点
weixin_35751412的博客
07-15 732
信息安全工程师知识点:缓冲区溢出攻击原理缓冲区是计算机内存中的一个连续块,保存了给定类型的数据。当进行大量动态内存分配而又管理不当时,就会出现问题。动态变量所需要的缓冲区,是在程序运行时才进行分配的。如果程序在动态分配的缓冲区中放入超长的数据,它就会溢出。打个比方,缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出。程序设计者编写的程序代码,如果没有对目的区域...
缓冲区溢出攻防
weixin_33850015的博客
07-26 146
下载源代码    很久以来,在人们心目中,“黑客”和病毒作者的身上总是笼罩着一层神秘的光环,他们被各种媒体描述成技术高手甚至技术天才,以至于有些人为了证明自己的“天才”身份而走上歧途,甚至违法犯罪。记得不久前就看到过这样一个案例:一位计算机专业研究生入侵了一家商业网站并删除了所有数据。当他在狱中接受记者的采访时,他非常自豪地说这样做只是为了证明自己和获得那种成就感。     本文讨论的缓冲区溢出攻...
缓冲区溢出攻击原理
Uchiha Itachi 的专栏
05-14 3731
当我们不知道程序的代码是,当然不好进行缓冲区溢出攻击。但是可以使用DEBUG来进行,然后查看CPU的寄存器,主要是查看EIP(PC)寄存器是否变成了我们攻击中使用的字符。第一步,使用重复字符来判断EIP中出现的地址是否是我们攻击字符的ASCII码,由于使用重复字符如,AAA...所以很好判断第二步,使用递增或有规律的字符如ABCDEFG...来确定是那一部分进入了EIP,假如是EFGH。
实验8 缓冲区溢出攻击实验
热门推荐
leapme的专栏
03-17 1万+
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出,缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值