栈分配的策略是:
先分配一个MB级别的页面,然后从这里面取一块KB尺寸的页面给外部使用,但是用户如果访问kb之外,mb之内
的内存,会报非法访问。当mb快用完时,触发操作系统的缺页异常,然后操作系统在分配一个mb。当栈快用完时
,不再分配mb内存,而是提示快用完了,当再次申请,则stack overflow,如果一次请求的栈大于mb尺寸,则
操作系统把这次请求切割成小的mb级别请求,防止不触发缺页异常,以及一次就触发了stack overflow。
局部数组在栈中存放的顺序:[0]放在栈低地址(栈顶方向),[max]放在高地址(栈底方向),这从数组的操作
也可以看出,访问高序列的元素,需要以首元素为参考,增加地址。
访问数组范围外的元素会导致栈下溢,因为访问高序列意味着增加地址值,这样是向着高地址方向增长,即突破
了栈底。
缓冲区溢出:栈缓冲区溢出 和 堆缓冲区溢出
缓冲区溢出类似于栈底溢出,即提供的数据超出了栈的范围,再用数组距离,如果gets获取一个超过存放
数组尺寸的数据并存入数组,那么这就会覆盖数组栈空间高地址部分的栈空间,根据栈的结构,高地址空间
可能会涉及到父函数的ebp值 和 函数返回后的代码执行地址。 别有用心的人,可以在数组中放入一个写死
的地址,然后把自己的代码放到这个地址位置,再通过溢出的方式覆盖父函数ebp值 和 函数返回后的代码执行
地址。这样就可以让函数运行到 我们设定好的代码中。这就是 “缓冲区溢出攻击”
368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
