指针与数组--常见的错误(2)[缓冲区溢出攻击]

最新推荐文章于 2024-07-22 09:38:37 发布
最新推荐文章于 2024-07-22 09:38:37 发布
阅读量179 收藏
点赞数
分类专栏: c语言学习 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww1425408527/article/details/131400943
版权

        网络黑客常常针对系统和程序自身存在的漏洞,编写相应的攻击程序。其中最常见的就是对缓冲区溢出漏洞的攻击,几乎占到了网络攻击次数的一半以上。而在诸多缓冲区溢出中又以堆栈溢出的问题最具有代表性。

        世界上第一个缓冲区溢出攻击——Internet蠕虫,曾造成全球多台网络服务器瘫痪。缓冲区溢出漏洞被攻击的现象以越来越普遍,各种操作系统上出现的此类漏洞数不胜数。

        对缓冲区溢出漏洞进行攻击的后果包括程序运行失败、系统崩溃和重新启动等。更为严重的是,可利用缓冲区溢出执行非授权命令,甚至取得系统特权,进而进行各种非法操作。于是如何防止和检测利用缓冲区溢出漏洞进行得攻击,成为防御网络入侵和入侵检测得重点之一。

        简而言之,缓冲区溢出通常是因gets()、scanf()、strcpy()等函数未对数组越界加以监视和限制,导致有用得堆栈数据被覆盖而引起的。因此,这些函数常称为黑客的攻击对象。

例题1:请分析下面这段程序存在的漏洞。

#include <stdio.h>
#include <string.h>
#define N 10
int main(void)
{
    char str[N];
    gets(str);
    puts(str);
    return 0;
}

        此程序看似简单,但却存在者“缓冲区溢出”的隐患。原因就出在函数gets()上面,它不能限制用户输入字符串的长度,当用户输入的字符串长度超过N时就会发生缓冲区溢出。

        为防止发生缓冲区溢出,应将程序第7行语句修改为能够限制输入字符串长度的函数。

        fgets(str,N*sizeof(char),stdin);

例题2:请分析下面这段程序存在的漏洞。

#include <stdio.h>
#include <string.h>
#define N 1024
int main(int argc,char *argv[])
{
    char buffer[N];
    if(argc>1)
    {
        strcpy(buffer,argv[1]);
    }
    return 0;
}

        当被压入栈的数据大于1024,超出1024个字节的内容就会依次覆盖堆栈中保存的寄存器、函数调用的返回地址。 

执行函数调用时,操作系统一般要完成如下几个工作:

(1)将函数参数argc和argv压入堆栈;

(2)在堆栈中,保存函数调用的返回地址(即函数调用结束后要执行的语句的地址);

(3)在堆栈中,保存一些其他内容(如有用的系统寄存器等);

(4)在堆栈中,为函数的局部变量分配存储空间;

(5)执行函数代码。

可乐CC+
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统学习笔记(十)---常见内存错误&内存溢出攻击与防御
雲的博客
01-19 976
目录 一、常见内存错误 二、内存溢出攻击与防御 一、常见内存错误 void *malloc(size_t size); 返回值类型:void * 该类型表明malloc返回的地址空间中的数据类型是不确定,必须经过强制类型转换才可以使用。 返回值:成功时,返回malloc申请的空间的起始地址,失败时,返回NULL。 void free(void *ptr); free与mall...
(8.4)--越界访问和缓冲区溢出攻击1
08-03
越界访问和缓冲区溢出攻击是计算机安全领域中的重要概念,尤其在C语言编程中尤为常见。这些漏洞主要源于对数组和缓冲区的不当操作,可能导致严重的系统安全问题。 在C语言中,数组的访问通常通过指针完成,由于没有...
网络安全威胁——缓冲区溢出攻击
聚集机器学习、信息安全
11-05 7861
攻击者可以利用缓冲区溢出修改计算机的内存,破坏或控制程序的执行,导致数据损坏、程序崩溃,甚至是恶意代码的执行。
计算机系统(2) 实验四 缓冲区溢出攻击实验
上山打老虎的博客
07-16 7250
计算机系统(2) 实验四 缓冲区溢出攻击实验一、 实验目标:二、实验环境:三、实验内容四、实验步骤和结果(一)返回到smoke(二)返回到fizz()并准备相应参数(三)返回到bang()且修改global_value五、实验总结与体会 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容
缓冲区溢出漏洞浅析
manok的专栏
10-01 2446
缓冲区是指内存中一段连续的地址空间,用来缓存数据。在大多数开发语言中,把数组指针分配的空间作为缓冲区。缓冲区溢出是指读取或写入的范围超过数组指针指向的缓冲区空间,导致程序运行期间发生异常。缓冲区溢出大多数情况下编译器无法给出错误信息,而只有当程序运行期间才会暴露出来,所以缓冲区溢出也归属于运行时缺陷。运行期间发生异常是由于缓冲区溢出数据(包括上界和下界),破坏了缓冲区上下边界外其它变...
缓冲区溢出攻击
缘友一世的博客
06-01 1511
缓冲区或缓存 (Buffer):用户在程序运行时在计算机中申请得的一段连续的内存,保存给定类型的数据.缓冲区溢出(Buffer Overflow):计算机程序向缓冲区内填充的数据位数超过缓冲区本身的容量,溢出的数据覆盖在合法数据上。缓冲区溢出攻击:向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的正常执行流程,使程序转而执行其他的指令,以达到攻击的目的。当需要较大的缓冲区或在写代码时不知道包含在缓冲区中对象的大小,常常要使用堆。堆没有压栈和入栈操作,而是分配和回收内存。
seed-labs (软件安全-缓冲区溢出攻击)
u011632676的博客
06-10 1293
软件安全-缓冲区溢出攻击缓冲区溢出程序的内存分别栈与函数调用栈的内存布局帧指针栈的缓冲区溢出攻击将数据复制到缓冲区缓冲区溢出环境准备构造输入文件构造shellcodeC语言编写恶意代码构造shellcode的核心方法shellcode 实例防御措施概述problem 缓冲区溢出 了解堆栈布局 易受攻击的代码 开发方面的挑战 外壳代码 对策 程序的内存分别 为了深入了解缓冲区溢出攻击原理,需要了解内存分布,程序运行时需要在内存中存放的数据’ 上图中 text segment (代码段) 程序的可执行代码,这
网络攻防实验之缓冲区溢出攻击
hxxjxw的博客
07-09 6746
这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补。也欢迎大佬指点 一、实验目的和要求 通过实验掌握缓冲区溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲区溢出危害性,并理解防范和避免缓冲区溢出攻击的措施。 二、实验原理和实验环境 实验原理: 缓冲区溢出(Buffer Overflow)是目前非常普遍而且危...
浅析缓冲区溢出漏洞的利用与Shellcode编写
道阻且长,行则将至。
09-30 5912
文章目录前言 前言 缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。 ...
溢出问题:数组溢出,整数溢出,缓冲区溢出,栈溢出,指针溢出
fenggewan的博客
06-28 5568
在C/C++程序里有一类非常典型的问题,那就是:溢出问题。一般在笔试题里,这类问题会以程序改错或者安全问题出现。现在分别来分析一下常见数组溢出,整数溢出,缓冲区溢出,栈溢出和指针溢出等。 (1)数组溢出 在C语言中,数组的元素下标是从0开始计算的,所以,对于n个元素的数组a[n], 遍历它的时候是a[0],a[1],...,a[n-1],如果遍历到a[n],数组就溢出了。void pr...
商业编程-源码-缓冲区溢出攻防.zip
06-23
缓冲区溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意代码,获取系统控制权。 缓冲区是计算机内存中用于临时存储数据的一段区域。当...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
安全编程之缓冲区溢出.7z
08-20
缓冲区溢出是其中最常见的安全漏洞之一,它可能导致数据丢失、程序崩溃,甚至恶意代码执行,对系统安全构成严重威胁。本主题将深入探讨缓冲区溢出的原理、影响以及如何通过安全编程技术防止它。 ### 缓冲区溢出概述...
Linux系统缓冲区溢出攻击的机理分析.pdf
09-07
引起缓冲区溢出问题的根本原因是C语言(与其后代C++)本质上是非安全的,没有边界来检查数组指针的引用。 缓冲区溢出攻击可以分为本地攻击和远程攻击两种。 本地攻击是指攻击者可以访问目标系统的权限,直接在...
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1131
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
C++二叉搜索树
Jk_Mr的博客
07-20 1129
树结构是一种重要的数据结构。树是一种非线性的数据结构,它是由n(n>=0)个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。
C++笔试强训7
m0_74189279的博客
07-21 972
这意味着编译器会尝试将函数的代码直接插入到每个调用该函数的地方,而不是像通常那样进行函数调用(即,生成调用指令,跳转到函数代码,执行函数体,然后返回)。友元函数是在类外部定义的普通函数,它只能通过传入的参数(如果有的话)来访问类的成员,或者通过类的对象显式地访问(如果该函数设计为接受类的对象作为参数)。函数参数默认值又叫缺省参数,缺省参数必须从右向左开始缺省,必须连续给定缺省值,也就是说,从左到右,一旦遇到一个参数是缺省的,那么之后的参数也必须都是缺省的。指针是类成员函数特有的,用于指向调用该函数的对象。
商品信息管理系统(C语言)
最新发布
zeyeqianli的博客
07-22 325
该案例使用了C语言中最具特色的结构体,将每个商品的所有信息存在结构体中,并且定义一个结构体类型的数组保存所有商品的信息,并且按照模块化的编程思想,将要实现的每个功能编写成独立的函数,这样即方便阅读同时也方便差错修改。该系统的主要功能如下:(1) 登录系统。(2) 创建商品信息。(3) 打印商品信息。(4) 查询商品信息。(5) 修改商品信息。(6) 删除商品信息。(7) 商品价格排名显示。(8) 退出系统。
C++笔记3:基类指针delete子类对象的内存泄漏问题
subtitle_的博客
07-21 260
C++笔记3:基类指针delete子类对象的内存泄漏问题
理解缓冲区溢出:原理、实践与安全
缓冲区溢出是一种常见的软件安全漏洞,尤其在C语言编程中尤为突出。当程序在处理动态分配的内存(如堆栈)时,若没有正确地限制输入数据的长度,就可能导致超出缓冲区的边界,覆盖相邻内存区域的数据。这种情况在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值