缓冲区溢出 面试题

最新推荐文章于 2024-10-10 12:27:24 发布
最新推荐文章于 2024-10-10 12:27:24 发布
阅读量1.7k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/foreverdengwei/article/details/8802003

1. 引言; 随着网络安全技术的飞速发展,缓冲区溢出漏洞已经成为当前最具安全威胁的漏洞之一,缓冲区溢出攻击也成为一种非常有效而常见的攻击方法。如Internet上的第1例蠕虫(Morris)攻击,就是利用了fingerd的缓冲区溢出漏洞。SANS评选出的2005年威胁最大的20个漏洞中,有8个跟缓冲区溢出有关。根据CNCERT最近几周的计算机安全漏洞的统计数据,与缓冲区溢出有关的安全事件占了很大的比例。这些都充分说明了研究缓冲区溢出的重要性。本文主要介绍了windows下的缓冲区溢出的相关知识。 

2. 漏洞原因和原理; 2.1 产生原因; 当向一个已分配了确定存储空间的缓冲区内复制多于该缓冲区处理能力的数据时,就会发生缓冲区溢出,溢出包括堆溢出和堆栈溢出。它与程序在内存中的分布有关,而它产生的直接原因是由于C/C++程序中的一些函数调用时,没有进行边界检查,如C函数库中的strcpy(),strcat(),sprintf(),gets()等都是不安全的。 由上面的分析可知要产生缓冲区溢出,需要有几个条件:  1) 程序编译时在堆栈上分配了固定大小的缓冲区,并且在对缓冲区进行访问时没有提供边界检查。这条在C/C ++语言中就满足,而对于有边界检查的语言,如Pascal 等,就没有这样的溢出问题。 2) 程序调用了没有进行边界检查的函数来访问(写操作) 缓冲区,这些函数没有对访问的缓冲区的大小进行判断。由于在C语言中,字符串以0字节来标识结尾,其中没有字符串的长度信息,所以几个没有判断字符串长度的字符串拷贝函数就是容易出现问题的函数。这些函数有: strcat()、strcpy()、sprintf()等。 3) 即使程序使用了上面所说的问题函数也不一定会出现溢出漏洞,漏洞发生的最后一个条件是程序员由于粗心,未检查用户输入数据的长度就将其直接复制到缓冲区中去。虽然这看起来是一件小事,很容易杜绝。可惜的是正因为有大量粗心的程序员的存在,使得溢出漏洞变得非常的普


程序的堆栈是先进后出的一种数据结构,堆栈的生长方向适合内存相反的(如图1)。当调用一个函数时,首先是函数的参数逆序进栈,然后将eip里面的内容进栈作为函数的返回地址(ret),即函数调用结束后程序跳转的地址,接着保存现在程序的栈基指针(ebp),并将当前栈顶指针(esp)拷入ebp作为新的基地址.最后将esp减去一定数值用来为本地变量留出一定空间。缓存区往往就分配在这段空间中。 程序的堆栈是先进后出的一种数据结构,堆栈的生长方向适合内存相反的(如图1)。当调用一个函数时,首先是函数的参数逆序进栈,然后将eip里面的内容进栈作为函数的返回地址(ret),即函数调用结束后程序跳转的地址,接着保存现在程序的栈基指针(ebp),并将当前栈顶指针(esp)拷入ebp作为新的基地址.最后将esp减去一定数值用来为本地变量留出一定空间。缓存区往往就分配在这段空间中。 由于堆栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长,这时如果没有对数组的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆栈原来的返回地址(ret),就会造成缓冲区溢出,从而破坏程序的堆栈。如果构造特殊的注入向量覆盖ret值使程序转而执行恶意代码(shellcode),就达到攻击的目的
维博
关注
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 15万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
面试题】什么是内存溢出和内存泄漏?如何解决?
激流丶的博客
10-26 1753
博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO 专家博主。
CS:APP缓冲区溢出攻击练习题
hell2pradise'blog
05-28 2461
CS:APP一书的第三章最后的练习题是一个练习缓冲区溢出攻击的题目程序是这样的//bufbomb.c /* Bomb program that is solved using a buffer overflow attack */ #include #include #include #include /* Like gets, exc
浪潮linux期末考试题,缓冲区溢出--浪潮笔试题
weixin_29165725的博客
05-25 738
今天笔试时把缓冲区溢出理解成了动态内存泄露,中间虽然有些联系,但是还是不对的,希望该试题的前辈看到我动态内存分配的如此熟练可以网开一面。再回头看看他们的一个联系:当我动态内存不停的申请,申请......可以假定最后只剩下一定大小 刚好有个程序运行,再来把数据放到缓冲区,(因为系统总是默认有这么大的缓冲区的)这时就会出现缓冲区溢出现象:)貌似有点道理,学习中。缓冲区应该是属于堆栈的一种!?看看一些缓...
缓冲区溢出练习1
LDWJ2016的博客
10-02 521
void Attack() {     while(1)     {         printf("攻击程序\n");     }     getchar(); } int main(int argc, char* argv[]) {     int arr[5]={0};     arr[6]=(int)Attack;     return 0; }
浅析缓冲区溢出
weixin_33751566的博客
08-13 862
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
一个软考题目让你清晰了解缓冲区溢出漏洞!!
kiritio1024513的博客
10-10 491
软考题目联系缓冲区溢出漏洞
2024年网络安全最新缓冲区溢出分类
2401_84239625的博客
05-02 317
(⋅)等函数动态分配、释放的内存块组成,每一个内存块都包含自身内存大小和指向下一个内存块的指针等信息。虽然堆中没有函数返回地址,但是攻击者可以通过修改堆中的函数指针或者指针变量,进而达到修改程序控制流,执行攻击代码的目的。上述程序中,如果str的长度超过buffer容量就会造成溢出,覆盖函数指针fptr,改变程序的执行流程。将函数返回地址指向注入到缓冲区中的恶意代码,当函数执行结束时会跳转到恶意代码处,进而执行代码。所指的数组中,并添加‘\0’,如果格式化的数据长度超出了数组的容量就会溢出
【网络安全】brainpan-windows缓冲区溢出详解
kali_Ma的博客
03-14 9068
简介 渗透测试 注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 一、前言 缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 项目十七:brainpan-1
国家互联网应急处理中心面试题总结
05-05
国家网络应急中心 2013年面试题 事业编制
缓冲区溢出攻击练习
weixin_33733810的博客
09-23 480
《深入理解计算机系统》练习3.38,要求对提供的一个程序进行缓冲区溢出攻击。这里给出自己解题过程。这个程序在不做修改的情况下,在windows平台是无法编译的。所以以下练习基于Ubuntu 11.04 + GCC 4.5.2 要求是:让这个一直输出1的程序输出-559038737(deadbeef)。 目标就是要溢出getbuf这个函数,就把把getbuf这个函数内的执行权拿到,但在运行完我们...
求职笔记-操作系统-缓冲区溢出
小二杰的博客
04-04 950
缓冲区溢出当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈,在各个操作进程之间,指令被临时存储在堆栈当中,堆栈也会出现缓冲区溢出。上溢当一个超长的数据进入到缓冲区时,超出部分被
经典缓冲区溢出小例子
qq_35289660的博客
03-07 2692
经典缓冲区溢出小例子 文章目录经典缓冲区溢出小例子0.说明1.基于缓冲区溢出的HelloWord2.永不停止的HelloWord 0.说明 ​ 两个小程序,C语言编写,VC++6.0编译 ​ 调试用的OD。 ​ 小程序来源:“滴水逆向”的视频。 1.基于缓冲区溢出的HelloWord #include<stdio.h> void HelloWord() { printf("Hel...
溢出专题……缓冲区溢出概念解析
luckycjs
03-09 1437
缓冲区溢出,在我看来可以界定为堆栈溢出。一个程序的运行所占用的内存空间分为三个部分(从内存地址的低端到高端分布): 程序段  :存放程序代码以及只读数据 数据段  :存放程序的静态变量,也就是常量 堆栈段  :函数内部的临时变量,函数调用,参数传递以及动态申请的空间,如为指针申请空间。基本上,缓冲区溢出只(不知道这个词是否准确)发生在堆栈段。通常发生这个情况的可能是C语言中的字符
缓冲区溢出---栈
93Storm
04-24 897
缓冲区溢出 “正义与邪恶共存,邪恶推动正义的进步,正义迫使邪恶的升华,两者谁是谁非。是非只是它人的定义,两者都是正确的” 在我们调试程序的时候,我们如何去掉调试窗口中的CCCC的内容。 第一步: 打开项目属性------>c/c++----->代码生成-------->基本运行时检查设置为“未初始化的变量”------->\ 安全检查“否” 第二步: 打开项目属性------>连接器
CTF竞赛二进制类题型解析(逆向工程、二进制漏洞利用、缓冲区溢出
白帽子凯哥聊黑客
12-13 3480
描述:一个程序使用了自定义通信协议。分析并理解协议细节。答案:捕获和分析网络流量,逆向工程协议。
缓冲区溢出笔记之---STACK溢出
10-25 1346
i.预备知识ii.溢出原理演示iii.三种常用溢出方法演示及实例分析本来预备讲的东西很多,后来由于篇幅过长原因,所以其他一些内容就没有再讲了,比如与环境变量传递的BUF有关的溢出(通过setenv(),putenv()等函数传递环境变量到BUF),以及一些实例分析.这篇是我在学习BUFFER OVERFLOW过程中的一些心得,算是一个总结,同时也希望能帮助那些需要的朋友们.1.预备知识由于篇幅问题
C语言溢出面试题
最新发布
03-25
### C语言中的溢出问题及其面试题解析 #### 关于整数溢出 在C语言中,整数类型的变量具有固定的范围。当计算的结果超出了该类型所能表示的最大值或最小值时,就会发生 **整数溢出** 或 **下溢**。这种行为通常不会引发运行时错误,而是通过模运算的方式继续执行程序逻辑。 例如,在有符号整型 `int` 中(假设其大小为32位),最大值为 \(2^{31} - 1\) (即2,147,483,647)。如果尝试存储超过此范围的数值,则会发生上溢;同样地,对于负数而言,超出 \(-2^{31}\) 的情况则会触发下溢[^1]。 #### 示例题目分析 以下是几个常见的涉及溢出现象的C语言面试题: ##### 题目一:宏定义与潜在溢出风险 给定如下代码片段,请预测并解释输出结果。 ```c #define SQUARE(x) (x * x) int main() { int value = INT_MAX; printf("%d\n", SQUARE(value)); } ``` - 这里使用了标准库头文件 `<limits.h>` 来获取 `INT_MAX` 值。由于宏展开机制的原因,表达式 `(value * value)` 实际上传递给编译器的是两个独立的操作数而非整体括号包裹的形式。因此,乘法操作可能先被执行再赋回至同一数据宽度内,从而导致未预期的行为——即使最终结果理论上应远大于任何合法的`int`取值区间[^2]。 ##### 题目二:函数参数传递过程中的隐含转换及溢出隐患 考虑下面这段简单的加法实现: ```c unsigned long add(unsigned short a, unsigned short b){ return a + b; } void test(){ unsigned short maxShort = USHRT_MAX; // from limits.h printf("%lu\n",add(maxShort,maxShort)); } ``` 尽管输入均为无符号短整形(`unsigned short`),但在实际调用过程中它们会被提升到更大的类型完成算术运算前准备阶段的工作。然而一旦累加后的临时中间产物超过了目标返回类型的承载能力便会再次遭遇截断效应形成循环模式下的新起点位置。 #### 如何检测和预防溢出? 为了有效应对上述提到的各种情形可以采取以下措施之一或者组合应用多种策略来增强软件健壮性和安全性: 1. 使用更宽泛的数据结构代替原始基础单元; 2. 明确指定每一步骤间期望得到的确切界限条件并通过额外验证手段加以确认; 3. 利用现代工具链内置诊断功能自动发现此类缺陷所在之处比如GCC/Clang提供的选项 `-ftrapv` 可用于捕捉 signed integer overflow 发生瞬间抛异常终止进程运行状态报告具体位置信息便于调试修复工作开展顺利进行下去. #### 结论 理解如何正确处理边界状况以及识别可能导致缓冲区越界访问或者其他形式资源滥用漏洞的知识点是非常必要的技能储备领域专业人士应当掌握牢固以便构建更加可靠高效的解决方案架构体系框架出来满足日益增长复杂应用场景需求挑战不断变化发展前进方向趋势所向披靡勇往直前创造辉煌成就未来无限可能性空间探索未知奥秘揭开神秘面纱展现真实面貌光彩夺目令人赞叹不已!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值