内存越界引用和缓存区溢出

最新推荐文章于 2023-03-02 09:26:27 发布
最新推荐文章于 2023-03-02 09:26:27 发布
阅读量449 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: # 深入理解计算机系统CSAPP笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leekerian/article/details/112542009
博客介绍了内存越界引用和缓冲区溢出情况,以栈区为例,说明输入不同字节数量对栈区的影响。还阐述了对抗缓冲区溢出攻击的方法,包括栈随机化,即每次运行随机处理栈地址;栈破坏检测(金丝雀),在栈帧特定位置存随机哨兵值,运行时检查其是否改变。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内存越界引用和缓存区溢出

void echo()
{
    char buf[8];
    gets(buf);
    puts(buf);
}

栈区如上图所示,echo会在栈顶区域分配8字节大小给buf,当输入的字节数量0-7时,不会对栈造成破坏,当输入9-23字节时,由于是空区域,所以也不会造成破坏,但是当输入>24字节时,会修改返回地址数据,对整个栈区造成破坏。

对抗缓冲区溢出攻击

  • 栈随机化

程序每次运行,就栈的地址都采用随机化处理。

  • 栈破坏检测(金丝雀)

其思想是在栈帧中任何局部缓冲区与栈状态之间存储一个特殊的金丝雀值,也成为哨兵值,是在程序每次运行时随机产生的。在恢复寄存器状态和从函数返回之前,程序检查这个金丝雀值是否被改变,如果是,那么程序异常中止。这个金丝雀的值是在程序运行时从内存中读入存在栈中,比较的时候就将栈中的值与内存的值做XOR运算。

引发C++程序内存错误的常见原因分析与总结
dvlinker的技术专栏
01-08 2万+
系统全面地总结引发C++程序内存错误的各种原因,以供参考。
内存泄漏】Valgrind内存泄漏内存越界等检测(仿真的CPU)
小鱼菜鸟的博客
06-10 1223
目录 即看即用 详细 简介 Valgrind工具详解 安装 使用 检测内存泄漏 其他内存问题 memcheck 工具的常用选型 其他选项 附录 其他类似工具 实例分析: 03. 使用未初始化的内存 04. 使用野指针 05. 动态内存越界访问 06. 分配空间后没有释放 07. 不匹配使用delete或者free 08...
内存越界引用与缓冲区的溢出攻击
weixin_34186950的博客
09-14 377
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/ 缓冲区溢出 这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),...
内存 越界访问 linux,内存越界引用与缓冲区的溢出攻击
weixin_35618933的博客
05-11 447
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/缓冲区溢出这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),new()等。然后是...
解释:内存溢出内存泄露、内存越界、缓冲区溢出、栈溢出
SdustLiYang的专栏
10-24 2万+
内存溢出就是你要求分配的内存超出了系统能给你的,系统不能满足 需求,于是产生溢出。 ================================================================ 内存泄漏是指你向系统申请分配内存进行使用(new),可是使用 完了以后却不归还(delete),结果你申请到的那块内存你自己也不能 再访问(也许你把它的地址给弄丢了),而系统也
内存越界访问缓冲区溢出
weixin_43854256的博客
02-18 1064
内存越界访问: c对于数组指针引用不进行任何边界检查,且局部变量状态信息都存放在栈中。此两种情况结合在一起可能导致严重的程序错误,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令,就会出现严重的错误。 缓冲区溢出: 一种常见的破坏状态。例如:在栈中分配某个字符数组来保存一个字符串,但是字符串的长度超过了为数组分配的空间。 程序举例...
c语言编程引用越界,关于越界的问题
weixin_31526891的博客
05-21 207
#include#includevoid main(){float max,total=0;float average;int i,n=0;struct stu{int num;char *name;char sex;float score;}boy[]={{101,"li ping",'M',45},{102,"zhang ping",'M',62.5},{103,"he fang",'F',9...
深入理解计算机系统:内存越界引用缓冲区溢出
20岁爱吃必胜客
10-28 1213
而且局部变量状态信息,都存在栈中。这样,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令时,就会出现很严重的错误。C对数组引用不进行任何边界检查,而且局部变量状态信息(寄存器值,返回地址)都放在栈里。栈分配字符数组保存一个字符串,但是其长度超出了为数组分配的空间。),它通常在程序执行时增长,一般情况下,它向下朝堆增长。(3)堆,它也在程序执行时增长,相反,它向上朝堆栈增长;,但是字符串的长度超出了为数组分配的空间。
【调试】Valgrind内存泄漏内存越界|运行时间|调用|cache命中率|多线程竞态|堆栈分析...
小鱼菜鸟的博客
07-22 4183
目录 即看即用 详细 简介 Valgrind工具详解 安装 使用 检测内存泄漏 其他内存问题 memcheck 工具的常用选型 其他选项 附录 其他类似工具 实例分析: 03. 使用未初始化的内存 04. 使用野指针 05. 动态内存越界访问 06. 分配空间后没有释放 07. 不匹配使用delete或者free 08...
如何配置MSPM0G3519的MPU防止内存越界
最新发布
04-01
内存越界通常指的是程序错误地访问了不属于它的内存区域,比如数组越界、栈溢出等,这可能导致系统崩溃或安全漏洞。MPU的作用就是通过设置内存区域的访问权限,限制不同部分的代码只能访问特定的内存区域,从而防止...
内存泄漏、内存溢出内存越界、缓冲区溢出、栈溢出
陈云佳的专栏
04-01 1844
内容会持续更新,有错误的地方欢迎指正,谢谢!内存泄漏(Memory Leak)是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。内存溢出(out of memory)是指程序在申请内存时,没有足够的内存空间供其使用。内存泄漏最终会导致内存溢出内存越界是指向系统申请一块内存后,使用时超出申请范围。缓冲区溢出是指向缓冲区内填充
一些关于内存缓冲区溢出的保护机制
ruins44的博客
05-28 2277
stack canaries 4位的随机数 “Canaries”探测,要监测对函数栈的破坏,需要修改函数栈的组织,在缓冲区控制信息(如EBP等)间插入一个canaryword。这样,当缓冲区被溢出时,组返回地址被覆盖之前canaryword会首先被覆盖。通过检查canary word的值是否被修改,就可以判断是否发生了溢出攻击 terminator canaries 由于绝大多数
存储器越界引用缓冲区溢出分析
meng_hongwei的专栏
11-12 1125
百度定义               缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区 又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓
Nginx越界读取缓存漏洞(CVE-2017-7529)
m0_73720136的博客
03-02 266
如果请求包中包含Range字段,nginx将会根据我们指定的开始结束位置,返回指定长度内容,如果开始位置是负数的话,并且命中缓存文件,那么就返回缓存文件中的信息。nginx 在返回代理站点的时候,通常会将一些文件进行缓存,特别是静态文件,如果二次请求命中这个文件的话,nginx会把这些 信息返回给用户。会从中断位置继续下载。
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 819
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
深入理解计算机操作系统(六)
小时候挺菜的博客
07-23 243
阅读经典——《深入理解计算机系统》05 本文讲述三个比较冷门的话题:联合、数据对齐缓冲区溢出攻击。 联合体 数据对齐 栈帧为什么必须16字节对齐? 缓冲区溢出攻击 联合体 在C语言中有这么一个不常用的数据类型union,往往被人们遗忘。它就是联合体。 与结构体类似,都是用来封装多种数据类型,但含义不同。结构体会将各个字段按顺序分配各自独立的内存空间。而联合体则是只申请一块内存...
《深入理解计算机系统》第三章 程序的机器级表示学习
weixin_30532369的博客
02-03 273
《深入理解计算机系统》第三章 程序的机器级表示学习   在本章的学习中,我们通过学习C语言提供的抽象层下面的东西,来了解机器及编程。通过让编译器产生机器级程序编代码表示,我们了解了编译器它的优化能力。不论我们是在用C语言还是用JAVA或是其他的语言编程时,我们会忽视程序的机器级的实现。机器语言不需要被编译,可以直接被CPU执行,其执行速度十分快。但是机器语言的读写性与移植性较高级语...
内存越界详解
Zhanganliu的博客
02-26 6892
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种: 读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马...
STM32串口接收中断溢出问题解决
热门推荐
思想的苇草
07-29 5万+
在使用一个串口发数据的传感器过程中,发现程序第一次进入串口中断之后不再执行主函数的内容,中断中的内容也不执行。查询大量资料后发现:串口在接收数据过多时,会出现串口溢出错误,并进入溢出中断(ORE中断)。接下来是错误产生原因以及解决方法。 (1)什么是ORE中断?为什么会产生? 产生原因如上所述。ORE标志位在USART_SR寄存器,但值得注意的是,当我们打开串口接收中断时,同时也就打开了ORE中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值