简单的栈溢出探索

最新推荐文章于 2023-04-18 17:40:12 发布
最新推荐文章于 2023-04-18 17:40:12 发布
阅读量500 收藏 1
点赞数 1
文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z17805008775/article/details/105368620
版权
本文深入探讨栈的概念,包括栈的操作、函数调用栈的内存分布及函数调用过程。通过Windows 32位平台的示例,详细解析栈溢出原理,演示如何利用栈溢出改变函数返回地址,最终执行特定代码,以此为基础理解栈溢出漏洞的基本机制。
摘要由CSDN通过智能技术生成

1.什么是栈

栈是一种计算机系统中的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(最后一个数据被第一个弹出来),是一种特殊的线性表。栈的操作常用的有进栈(PUSH),出栈(POP),还有常用的标识栈顶和栈底。

可以把栈想象成一摞扑克牌一样,一张一张叠加起来。(如图 1的a1,a2,……,an)。

进栈(PUSH):将一个数据放入栈里叫进栈(PUSH),相当于在扑克牌的在最上面放了一张新的扑克牌。

出栈(POP):将一个数据从栈里取出叫出栈(POP),相当于在扑克牌的在最上面拿走了一张扑克牌。

栈顶:常用寄存器ESP,ESP是栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。

栈底:常用寄存器EBP,EBP是基址指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。

1 栈示意图

 

 

2.函数调用栈

了解了什么是栈,现在来观察栈在内存中分布情况。以Windows 32位平台为例,进程有4GB大小的虚拟地址空间,其中1GB留给系统内核,3GB是进程自身拥有。一个进程大致的内存布局如图 2所示。

 

2 进程的内存布局

代码段:存放可执行程序的代码,可读不可写。

数据段:存放程序中已经初始化的静态(全局)变量,可读写。

bss段:存放程序中未初始化的静态(全局)变量,可读写。

堆(heap):存放动态分配的内容,需

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
简单栈溢出_hello_elf
Hvnt3r的博客
03-06 580
简单栈溢出_hello_elf 原文地址:https://hvnt3r.top/2018/09/%E7%AE%80%E5%8D%95%E7%9A%84%E6%A0%88%E6%BA%A2%E5%87%BA-hello-elf/ 最近哥们问了我一道PWN题,觉得比较有代表性而且难度较低,就记录下来以作栈溢出的示例,仅从新手角度分析,大牛绕过 题目地址:https://pan.baidu.com/s...
简单栈溢出
chubao7263的博客
04-25 98
简单栈溢出<br> C语言中,每一个函数调用都会有自己的空间,WIN32下用2个寄存器来标识位于顶的工作单元:<br> EBP:指向当前工作区的底部<br> ESP:指向当前工作区的顶部<br> 函数调用步骤为:<br> (1...
简单栈溢出
KKABqN
03-14 2261
0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 0x02 程序是怎么运行的 在了解栈溢出之前我们先了解一下程序执行过程 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到call指令的下一条指令继续执行,函数调用过程通常使用堆实现。 #inc......
写在Linux栈溢出尝试的黎明前
最新发布
singshinesong的博客
04-18 135
当然,希望还是要有的,总有那一小撮人,不愿随波逐流,不辞昼夜地做一些“无所谓”的试验,如与哪位过客有缘,愿意指点一二,仍旧十分感激!姑且当做一次小试牛刀吧,虽中途折戟,铩羽而归,但验证了一些什么,毫不后悔,“我来了,我看见,我没有征服”O(∩_∩)O哈哈~,只得总结下经验教训供大家借鉴吧。被攻击程序一般接受用户输入,理论上不接受输入的程序无法与用户交互,这种“一刀切”后果是用户只能使用它展示的内容,无法与其交互,体验效果不佳,当然相当安全了。就这还没有调试实现成功利用呢。”,提示找不到路径,“?
理解ROP攻击:栈溢出漏洞的利用
# 第一章:栈溢出攻击的基础知识 ## 1.1 漏洞的定义和原理 在计算机安全领域,漏洞是指软件或硬件中的一种错误或缺陷,可能被攻击者利用来执行恶意操作。栈溢出漏洞是其中最常见的一种漏洞类型之一。栈溢出漏洞...
如何处理快速排序算法中的栈溢出问题
![如何处理快速排序算法中的栈溢出问题](https://img-blog.csdnimg.cn/94878abd26f34e2fad6064fc9510028f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5...栈溢出可能导致程序异常终止,影响系统的稳定性
简单栈溢出(记录pwn入门)
pdxbshx的博客
11-07 632
没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text。
栈溢出攻击的一次简单尝试
Shreck66的专栏
03-10 3915
1.栈溢出的一个简单实例下面程序可能是那些接触C不久之后,可能会犯的一个数组越界导致缓冲区溢出的一个小例子#include <stdio.h> #include <unistd.h> #include <stdlib.h>void func(void) { int a = 23456; int b[2]; printf("b[2] = %d\n",b[2]); }in
记录第一次简单栈溢出
XJJ的博客
04-29 348
记录一次最简单栈溢出pwn题
简单栈溢出和覆盖的思考
weixin_44222568的博客
09-15 547
1.main函数F5反编译: 两个函数,第二个是system()函数,执行括号中的shell命令,此处就是重复输hello world.(注:system()会调用fork()产生子进程, 由子进程来调用/bin/sh-c string 来执行参数string 字符串所代表的命令, 此命令执行完后随即返回原调用的进程. 比如,在代码程序内部想获取当前目录下的文件名,很简单,可以这样:system(“ls”);) 2.进入 vulnerable_function: 第一行,给buf缓冲区变量申请0x88字
手把手教你栈溢出入门
Sakura给爷pwn全场
10-29 748
观察下列个C语言代码: #include<stdio.h> void vulnerable(){ char buf[10]; gets(buf); } int main(){ vulnerable(); } 你会发现这个代码很简单,但是它会产生巨大的安全隐患。在C语言中,gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢? 这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。 在内存中有一种叫做的结构,当C语言调用函数时,会在中产生一个帧。内存中
栈溢出原理(一)系统的工作原理
single7_的博客
11-27 550
0x01 内存的不同用途 缓冲区溢出(buffer overflow),在电脑学上是指针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 缓冲区溢出原指当某个数据超过了处理程序回传堆地址限制的范围时,程序出现的异常操作。造成此现象的原因有: 存在缺陷的程序设计 尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的堆区块边界检查,增加溢出风险。 C语言中的C标准库还具有一些非常危险的操作函数,
重谈堆方向和栈溢出的利用(栈溢出攻击原理)
星空_MAX
03-30 2214
一般情况下,是从高地址向低地址增长,堆是从低地址向高地址增长 程序员习惯从低向高去读写内存,所以堆就是从低向高增长,而对此并不敏感,所以会有此内存布局
Windows 7栈溢出实战与网络安全技术探索
文中通过一个简单的密码验证程序示例,演示了如何由于不安全的字符串复制操作(strcpy)导致栈溢出,并强调了安全编程的重要性,比如限制缓冲区大小和使用安全的字符串处理函数。 其次,文章"从敏感文件泄露到获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值