基本栈溢出原理

于 2024-08-30 18:36:09 发布
阅读量650 收藏 18
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59166557/article/details/141724795
版权

栈溢出是如何发生的

假设有一个函数包含一个固定大小的字符数组:

void vulnerable_function(char *input) {
    char buffer[100];
    strcpy(buffer, input);  // 没有边界检查
}

如果攻击者提供一个超长的输入,strcpy 函数会将超出 buffer 大小的数据写入到栈上的其他区域,可能会覆盖返回地址,导致程序在函数返回时跳转到攻击者指定的代码位置。

利用方式总结

直接覆盖返回地址

直接由参数地址溢出到返回地址,在函数返回时就会返回到攻击者期望的地址

poc = b'a'*pad + adder

pad是溢出点距离返回地址的距离
adder是要返回的地址

溢出低地址

要理解为什么可以覆盖低地址来绕过pie,我们先来了解一下端序与pie保护

大端序与小端序

在计算机系统中,大端序(Big-Endian) 和 小端序(Little-Endian) 是两种不同的字节序(Byte Order)表示方式。这些表示方式定义了多字节数据(如整数和浮点数)在内存中的存储顺序。它们的区别如下:

大端序(Big-Endian)

  • 定义:在大端序中,多字节数据的高字节(即最重要的字节)存储在内存的低地址处,而低字节(即最不重要的字节)存储在高地址处。

  • 例子:对于 4 字节的整数 0x12345678,在大端序系统中,内存中的存储顺序是:

    地址      数据
0x00      0x12
0x01      0x34
0x02      0x56
0x03      0x78

小端序(Little-Endian)

  • 定义:在小端序中,多字节数据的低字节(即最不重要的字节)存储在内存的低地址处,而高字节(即最重要的字节)存储在高地址处。

  • 例子:对于 4 字节的整数 0x12345678,在小端序系统中,内存中的存储顺序是:

    地址      数据
0x00      0x78
0x01      0x56
0x02      0x34
0x03      0x12

常见系统的字节序

  • 小端序

    • x86 和 x86-64 架构:大多数现代 PC 和服务器使用的处理器(如 Intel 和 AMD 处理器)采用小端序。
    • ARM 架构:许多 ARM 处理器(特别是手机和嵌入式设备)默认使用小端序,虽然 ARM 处理器也可以配置为大端序。

  • 大端序

    • 网络协议:许多网络协议(如 TCP/IP)使用大端序,通常被称为“网络字节序”。
    • 某些旧系统和处理器:例如一些早期的 Motorola 处理器和一些嵌入式系统使用大端序。

区别

  • 数据解释:不同的字节序会影响程序如何解释多字节数据。例如,相同的字节序列在大端序系统上会被解释为不同的值,而在小端序系统上则解释为另一个值。
  • 跨平台兼容性:在不同字节序的系统之间交换数据时,必须考虑字节序问题,以确保数据能够被正确解释和处理。

PIE

PIE(Position-Independent Executable) 是一种保护机制,用于增强程序的安全性。PIE 通过使可执行文件在内存中的地址位置不固定,减少了攻击者利用内存地址预测的可能性。其主要原理包括:

原理

  1. 地址空间布局随机化(ASLR)

    • PIE 文件与 ASLR 配合使用,使得每次程序加载时,其内存中的各个部分(如代码段、数据段等)的位置都是随机的。这使得攻击者无法通过预测内存地址来执行攻击,如代码注入或缓冲区溢出攻击。

  2. 位置无关代码(Position-Independent Code, PIC)

    • PIE 文件包含位置无关代码,即代码在编译时并不依赖于固定的内存地址。这样,代码可以在任何内存地址处执行,而无需进行地址修正。编译器通过使用相对地址而不是绝对地址来实现这一点。

  3. 重定位表(Relocation Table)

    • 编译器生成的 PIE 文件包含一个重定位表,这个表记录了代码中需要根据实际加载地址进行调整的位置。在程序加载到内存中时,链接器会根据实际的内存地址修正这些位置,确保代码和数据可以正确地被访问。

PIE 保护的工作流程

  1. 编译

    • 在编译时,使用 -fPIC(Position-Independent Code)选项编译源代码,生成位置无关代码。可执行文件也会被编译为 PIE 文件,以便支持 ASLR。

  2. 链接

    • 链接时,生成的 PIE 文件包含了必要的重定位信息,以便在加载到内存时进行地址调整。

  3. 加载

    • 当程序加载到内存中时,操作系统的加载器根据 ASLR 随机分配内存地址。加载器使用重定位表调整代码中的地址,使得程序可以正确地在新的地址空间中运行。

溢出低地址

我们能发现,如果是小端序,修改低地址有时候可以在未泄露地址的情况下将程序控制流控制到原地址附近

    地址      数据
    0x00      0x78 <----- 覆盖
    0x01      0x56
    0x02      0x34
    0x03      0x12
A5rZ
关注
栈溢出crash小合集
11-15
栈溢出是计算机安全领域中的一个重要话题,尤其在软件漏洞挖掘和逆向工程中占据显著地位。本资源“栈溢出crash小合集”包含了作者通过自动化模糊测试工具AFL(American Fuzzy Lop)发现的一系列栈溢出导致的程序崩溃...
栈溢出原理
qq_52126646的博客
08-07 7228
栈溢出原理 文章目录栈溢出原理前言:栈一、栈溢出原理二、栈保护技术三、常发生栈溢出的危险函数四、可利用的栈溢出覆盖位置总结 前言:栈 栈是一种LIFO的数据结构。 应用程序有一到多个用户态栈。 栈自底向上增长,由指令PUSH和POP引起其动态变化。 局部变量布局在栈中。 调用函数时参数由栈传递,返回地址也存储于栈中。 函数调用上下文与局部变量共同组成了栈帧——Stack Frame. 栈帧 = 局部变量 + 函数调用上下文 栈帧实际上只是一个通俗的说法,关于栈帧的上下界历来有两种说法,一曰以EBP和E
浅析栈溢出原理
najdhdfh的博客
10-20 1万+
函数的调用 准备工具: linux系统 调试工具gdb gdb插件:pwndbg 关于pwndbg插件可以在github搜索并下载安装,需要python环境 工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作. #include<stdio.h> int add(int a, int b){ return a + b; } int main(){ int num = add(1,2); printf("resu
栈溢出基本原理的简单讲解
热门推荐
yan_star的博客
03-31 3万+
栈溢出基本原理的简单讲解 (新手上路,大牛还请自行跳过,不足之处,欢迎批评指正) 一 、预备知识: 缓冲区溢出简单介绍 缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而栈溢出是缓冲区溢出的一种,也是最常见的。只不过栈溢出发生在栈,堆溢出发生在堆,其实都是一样的。 栈的简单介绍 栈:栈是一种计算机系...
栈溢出原理
最新发布
m0_64180167的博客
04-27 671
栈溢出是在堆栈中 对某一个变量无限制的输入 超出了这个变量的字节数从而导致了 超出这个变量本身的空间 覆盖到了上一个空间这个是一个特定的缓冲区漏洞。
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
总结来说,理解栈溢出基本原理、保护机制以及利用方法对于提升系统的安全性至关重要。在开发过程中,应遵循良好的编程实践,避免栈溢出的发生,而在防御方面,了解攻击手段有助于设计更有效的防护策略。
栈溢出攻击技术及实例代码
06-11
在"栈溢出攻击技术"这个主题中,我们首先需要理解栈的基本结构和工作原理。栈遵循“后进先出”(LIFO)的原则,新进入的数据会放在栈顶,最先进入的数据会在最后被处理。当函数调用时,栈会保存返回地址,以便在函数...
binary_vulnerability:二进制突破之栈溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLR,PIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
03-23
漏洞利用 二进制漏洞挖掘技术摘要 该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人所有,这包括项目中的文档和源码,你可以下载和查看,该项目涉及的所有文档和代码仅能进行学习交流目的,但不能以下用途否则必究: 1,相关项目和文档不能被发布到网上或其他地方 2,不能用于商业目的(如复制,摘抄,或者通过部分更改复制,摘抄或用作出书,发帖,发文章等。否则后果自负!!!),违背剥削!!!
C语言栈溢出简述(以Linux为例)
qq_30576521的博客
04-15 796
本文以Ubuntu 22.04LTS和gcc11为环境,详细介绍了栈溢出的具体原理和导致栈溢出的手段以及栈溢出所导致的严重后果。此外提及了常见的栈溢出缓解(解决)方案。
栈溢出漏洞攻击原理及防护技术
wei.zhou的专栏
08-12 8260
文/H3C攻防研究团队 现阶段的安全漏洞种类很多,包括大家熟悉的SQL注入漏洞、缓存溢出漏洞、XSS跨站脚本漏洞等。而栈溢出漏洞作为缓冲区溢出漏洞的一种特定的表现形式,在现实网络环境中比较普遍。本文将从栈溢出漏洞的原理、攻击形式及防护方法等方面进行介绍 一、 栈溢出漏洞的原理 栈溢出(Stack Overflow)是在网络与分布式系统中被广泛利用的一种漏洞类型。在汇编中,以线程为线索的指令执
EIP & EBP & ESP
f413933206的专栏
12-20 7294
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值