栈的原理和缓冲区溢出原理

最新推荐文章于 2023-05-22 12:04:41 发布
最新推荐文章于 2023-05-22 12:04:41 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: 信息安全 技术实践 文章标签: 堆栈 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/write_down/article/details/53039805
版权

本文的目的是读完本文及参考文献后基本理解什么是栈,C语言函数调用过程中栈的变化,以及缓冲区溢出原理。

基本知识

  • Stack(栈) is a container of objects that are inserted and removed according to the last-in first-out (LIFO) principle. In the pushdown stacks only two operations are allowed: push the item into the stack, and pop the item out of the stack. A stack is a limited access data structure - elements can be added and removed from the stack only at the top. push adds an item to the top of the stack, pop removes the item from the top [1].
  • Stack Frame(栈帧) is the collection of all data on the stack associated with one subprogram call. The stack frame generally includes: the return address, the argument variables passed on the stack, local variables and the saved copies of any registers modified by the subprogram that need to be restored [2].
  • EBP(帧指针) is the base pointer for the current stack frame [3].
  • ESP(栈指针) is the current stack pointer [3].
  • 每次调用函数时,生成一个新的栈帧,存放于栈的某段空间中。EBP总是指向栈帧的顶部(高地址),而ESP指向栈中的下一个可用字节。EBP在函数执行期间不发生变化,而ESP随着函数执行是变化的[3]。

函数调用过程中栈的变化

请参考以下两篇文献:

缓冲区溢出原理

请参考以下两篇文献:

其它参考文献:
[1] Stacks and Queues
[2] The Stack Frame
[3] What is between ESP and EBP?

无花果树
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出攻击原理+实例讲解
01-05
3. 1996年,Aleph One在Phrack杂志第49期发表的论文详细描述了Linux系统中的结构和如何利用基于缓冲区溢出缓冲区溢出攻击防御方法: 1. 输入验证:对输入数据进行验证,防止恶意数据的输入。 2. 缓冲区...
C语言的深入分析 printf 缓冲区(为了理解指针)
chemddd的博客
12-23 849
https://www.jb51.net/article/127400.htm 题目:C语言中printf()缓冲问题详解 (有例子,我未用,可看) 为什么要引入缓冲区 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓冲区的数据取完后再去磁盘中读取,这样就可以减少磁盘的读写次数,再加上计算机对缓冲区的操作大大快于对磁盘的操作,故应用缓冲区可大大提高计算...
缓冲区溢出溢出
Working...
11-25 5271
一.缓冲区溢出   (1)缓冲区溢出是指计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法的数据上,理想的情况是程序检查数据长度并不允许输入的数据超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为“堆栈”,在各个操作进程之间,指令会被临时存储在“堆栈”当中,“堆栈”也会出现缓冲区溢出
缓冲区溢出溢出)
qq_20254219的博客
04-15 6346
溢出(缓冲区溢出) 在了解溢出之前,我们需要了解几个概念:堆栈是什么以及汇编语言中的call指令的特点。 堆栈: ​ 堆栈是一个特定的存储器或寄存器,其本质就是存储数据的内存。在实际应用中,堆栈会用于存储临时变、函数调用、中断切换时保存和恢复现场数据。 ​ 如图所示,堆栈就是内存中的某一片区域,每一个堆栈的内存单元都有唯一一个物理地址,且内存单元的大小都统一是4个字节大小。 并不是esp和ebp之间的范围才是堆栈,整个区域都是堆栈,而esp(顶)和esp(底)的作用只是定位数据的位置。
、堆、缓存、内存之间的联系
qq_37061368的博客
11-12 4392
先说和堆 和堆都是放在内存里的,没错就是RAM,通常所说的内存条! 因为程序运行就是在运行在内存里的! 和堆有什么区别? 的大小是静态的,是编译时就知道的,比如数组的大小,每个程序允许申请的大小是有上限的,数组申请过大,会导致溢出! 堆:堆的大小是动态的,程序运行是动态申请的,不固定,比如new对象的个数和大小!需要自己手动释放,不然会导致内存泄漏! 缓存: 分为两种:程序缓存和CPU缓存 程序缓存:就是所说的缓冲区和堆都属于程序缓存!让数据保存在内存中,加快程序计算效率
缓存区溢出的原理分析和防范
最新发布
m0_57313444的博客
05-22 3393
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
缓冲区溢出攻击原理实例
08-17
**缓冲区溢出攻击原理与实例** 缓冲区溢出攻击是一种常见的网络安全威胁,它利用了程序处理内存时的疏忽,尤其是当程序没有正确检查输入数据的大小时。这种攻击通常发生在程序尝试将数据写入固定大小的内存区域(即...
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
缓冲区溢出分为几种类型,包括溢出、堆溢出和格式字符串溢出等。溢出发生在函数调用时的内存区域,由于局部变量存储在上,当向分配的缓冲区写入过多数据时,会覆盖返回地址,使得程序执行流程被篡改。堆...
缓冲区溢出攻击原理与防范的研究.pdf
10-29
只有通过了解缓冲区溢出攻击的原理和防范措施,才能更好地防止攻击,保护网络安全。 资源链接: 1. 王业君等. 缓冲区溢出攻击原理与防范的研究[J]. 软件学报, 2005, 16(10): 101-104. 2. Morris R T. The Early ...
c语言缓冲区溢出攻击原理案例视频讲解
10-30
本教程通过视频形式详细讲解了C语言程序的运行时结构以及缓冲区溢出攻击的原理。 首先,C语言程序的运行时结构是理解缓冲区溢出攻击的基础。在C语言中,内存分为空间、堆空间和静态存储区。空间通常用于存储...
53堆栈和堆缓冲区溢出比较-004.rar 53堆栈和堆缓冲区溢出比较-004.rar
09-19
53堆栈和堆缓冲区溢出比较-004.rar
黑客攻防入门(一)缓冲区堆栈)溢出
不断攀登
07-26 8384
1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
堆栈缓冲区溢出实验
yellow_fish_flag的博客
10-30 2632
实验二 堆栈缓冲区溢出实验 一、 实验目的  了解堆栈缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆栈缓冲区溢出防范常用的方法 二、 实验原理 堆栈的概念 堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆栈中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆栈的顶部加入一个元素。POP操作相反,在堆栈顶部移去一个元素,并将堆栈的大小减一。 堆栈缓冲区溢出原理 函数调用
缓冲区溢出详解
diaoju3333的博客
12-05 430
https://www.cnblogs.com/clover-toeic/p/3737011.html 1 缓冲区溢出原理 缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲...
缓冲区溢出——溢出
lingyuexueai的博客
08-11 4082
1、缓冲区概念 缓冲区(buffer)又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区。 使用缓冲区有两个好处: 1、减少实际物理读写次数 2、缓冲区在创建时就被分配内存,这块内存区域一直被重用,可以减少动态分配和回收内存的次数 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机...
[转]浅谈缓冲区溢出溢出
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
01-04 1万+
浅谈缓冲区溢出溢出
一定要注意内存的情况和缓冲区的设置
soar的专栏
12-24 1321
     目前做一个游戏方面的东西,需要修数据库,于是就封装了一个类访问数据库。但是在调用这个对象的特定方法中,这个方法总是出现错误。代码如下:        char szSelect[80];        sprintf(szSelect,"select c_xynm,c_jbmc,c_yxzjs,c_zsjs,c_ljjf from t_s_hyml,c_b_jbbz where t_s_
初看缓冲区堆栈)溢出
Yagami
10-26 1210
先看一段简单的小程序 #include <stdio.h> #include <string.h> char name[]="NEUQ_CSA"; int main() { char output[8]; strcpy(output,name); for(int i=0;i<8&&output[i];i++) printf("\\...
使用溢出模型描述缓冲区溢出原理
03-30
缓冲区溢出是一种溢出的特殊形式,指的是当程序向缓冲区中写入数据时,如果缓冲区的大小不够大,或者程序没有进行有效的边界检查,就会导致写入的数据超出缓冲区的边界,从而覆盖掉相邻的内存区域,导致程序崩溃...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值