记一次C栈溢出

原创 已于 2023-05-22 10:32:43 修改 · 441 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C #栈破坏

于 2021-05-31 23:01:49 首次发布
本文通过一段C语言代码展示了栈溢出的现象,详细解释了由于将无符号短整型变量当作整型赋值导致的缓冲区覆盖问题。在第9行,len的赋值操作造成了栈溢出,影响了buffer的前两个字节,使得最终输出的buffer内容不正确。理解栈溢出的原因对于防止安全漏洞至关重要。

今天与大家分享的一次堆栈溢出的调试过程,废话少说直接看代码。

1 #include <stdio.h>
2 #include <string.h>

3 void stack_damage(char *buffer, int *len)
4 {
5    char *str = "stack damaged!";
6    int  slen = strlen(str);
7    strncpy(buffer, str, slen);
8   *len = slen;
9 }

10 int main(void)
11 {
12    char buffer[100] = {0};
13    unsigned short len = 0;
14    stack_damage(buffer, &len);
15    printf("buffer[%d]:%s.\n", len, buffer);
16    return 0;
17 }

大家猜猜看,这段代码的输出结果?

如果你的答案是:“buffer[14]:stack damaged!.”,很遗憾,你的答案是错误的。你可能很纳闷,明明是很简单的代码,为什么结果不正确呢?下面我就带大家一起看一下这其中的奥秘。

问题原因就是第9行代码:len = slen;,这是一个简单的给指针变量赋值的操作,没有特别的。不错,单单看这一行代码确实没有问题,问题的根本原因,其实是len的原始类型为unsinged short类型,而这里赋值时,却把它当做了int类型,这相当于“多写了其他两个不属于len的字节”,即,出现了栈溢出,而由于溢出而覆盖掉的两个字节恰恰就是,buffer的前两个字节,从而导致buffer开始的两个字节都为0,所以,使用printf打印时,buffer不能输出正确的结果。

下图展示了buffer的内存是如何被覆盖的。

在这里插入图片描述

Stack overflow 线程栈溢出异常,程序崩溃在汇编代码 test dword ptr [eax],eax 上的问题排查
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题的排查过程。
linux 栈溢出
sky123博客
02-01 4455
基础知识 结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在上。 64位程序: 普
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3521
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?不仅如...
【C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
栈溢出实例--笔一(ret2text)
一只青木呀
08-01 2239
栈溢出实例1、什么是栈溢出?2、结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战 1、什么是栈溢出栈溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致中与其相邻的变量的值被改变。 2、结构 3、栈溢出需要解决的问题 在我们知道什么是栈溢出以及了解了的结构之后,我们就可以开始通过栈溢出破坏结构。 在破坏结构的时候,我们需要注意两个问题: 1、如何跳转? 2、跳转到哪里去? 3.1、解决如何跳转的问题 在上面结构的图中
C 栈溢出详解
lanximu的专栏
01-14 1万+
转载:作者:独自等待出处:IT专家网2007-12-18 09:56 虽然溢出在程序开发过程中不可完全避免,但溢出对系统的威胁是巨大的,由于系统的特殊性,溢出发生时攻击者可以利用其漏洞来获取系统的高级权限root,因此本文将详细介绍堆栈溢出技术……   在您开始了解堆栈溢出前,首先你应该了解win32汇编语言,熟悉寄存器的组成和功能。你必须有堆和存储分配方面的基础知识,有关这方面的计算机书籍
C++栈溢出
chatbox
03-04 644
错误提示信息:Process finished with exit code -1073741571 (0xC00000FD) 原因:本地变量在堆上分配,堆通常很小(通常约为1 Mb,又取决于平台)。 当数组变量很大时,会造成栈溢出错误。 解决: 使用 std :: vector 代替原始数组(首选) 将数组声明为静态( static int arr [30007] [5]; ),那么它将不再驻留在堆中 通过编译器设置堆大小 动态分配数组 ...
录第一次简单的栈溢出
XJJ的博客
04-29 448
一次最简单的栈溢出pwn题
C语言栈溢出:防御与应对策略
C语言栈溢出概述 C语言是一种历史悠久且功能强大的编程语言,广泛应用于系统编程和软件开发领域。然而,由于其对内存操作的自由度较高,C语言程序也容易出现栈溢出漏洞。栈溢出是指程序在执行过程中,由于不恰当的...
C 单片机开发 栈溢出问题
生命不息 折腾不止
10-15 1470
问题描述:代码运行出错,与预期不符,在一个常被调用的函数(当前为messagebox)中使用时出错。跟踪分析:发现原来是一个全局变量在运行过程中被修改了,仔细排找到了查修改的函数。 发现是 局部变量空间 与 全局变量的空间进行重叠,导致栈溢出。(这种现象真的很少见) 解决方法:将空间调大一倍。 运行结果: ...
深入理解与防范C语言中的栈溢出问题
极客代码
01-28 1078
栈溢出是C语言编程中一个重要的安全问题,理解其原理和影响,并采取有效的防范措施,对于提高软件的安全性和稳定性具有重要意义。3. 使用安全的字符串函数:C语言标准库中的strcpy、sprintf等函数在处理字符串时容易引发栈溢出,应使用更安全的替代函数,如strncpy、snprintf等。1. 程序崩溃:最常见的影响就是程序崩溃,因为栈溢出破坏中的其他数据,包括函数的返回地址和其他重要信息。2. 未进行边界检查:在读取或写入数组时,如果没有进行有效的边界检查,就可能超出数组的界限,导致栈溢出
栈溢出示例
vc66vcc的博客
06-15 2715
一、提出问题 还是先看一段代码: #include #include //Have we invoked this function? void why_here(void) { p
【C/C++ 基础栈溢出及保护机制】【转载】
j8267643的博客
02-16 1597
以下是正文引言");\n", name);return 0;也许这段小程序给你带来了小小的成就感,也许直到课程结束也没人说这个程序有什么不对,也许你的老师在第一时间就指出这段代码存在栈溢出的漏洞,也许你后来又看到无数的文章指出这个问题同时强调千万要慎用scanf函数,也许你还知道stackoverflow是最好的程序员网站。但可能从来没有人告诉你,什么是栈溢出栈溢出有什么危害、黑客们可以利用栈溢出来进行什么样的攻击,还有你最想知道的,他们是如何利用栈溢出来实现攻击的,以及如何防护他们的攻击。
【C语言】解决C语言报错:Stack Overflow
Easonmax的博客
06-21 4002
Stack Overflow(栈溢出)是C语言中常见且危险的错误之一。它通常在程序递归调用过深或分配的局部变量过多时发生。这种错误会导致程序崩溃,可能引发段错误(Segmentation Fault),甚至使系统变得不稳定。本文将详细介绍Stack Overflow的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Stack Overflow,即栈溢出,是指程序在使用空间时超过了的最大容量。是用于存储函数调用信息和局部变量的内存区域,当空间耗尽时,程序会触发栈溢出错误。
重生之我是一名程序员 37 ——C语言中的栈溢出问题
Stars的博客
11-21 447
今天呢给大家带来一个烧脑的知识——C语言中的栈溢出问题
vb实时错误6 溢出_栈溢出攻击的原理是什么?
weixin_39943000的博客
12-10 844
我们先来看下面的一个例子:#include int main(){ char str[10] = {0}; gets(str); printf("str: %s\n", str); return 0;}在 main() 函数内部定义一个字符数组,并通过 gets() 为它赋值。在VS2010 Debug模式下运行程序,当输入的字符不超过10个时,可以正确输出,但是...
简单的栈溢出
KKABqN
03-14 2382
0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 0x02 程序是怎么运行的 在了解栈溢出之前我们先了解一下程序执行过程 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到call指令的下一条指令继续执行,函数调用过程通常使用堆实现。 #inc......
什么是栈溢出
a921876874的博客
10-30 3579
什么是栈溢出
栈溢出情况研究
weixin_30594001的博客
04-27 348
2012-05-07 22:56:38 最近了解了RTOS的核心就是用户自己设置空间。那么为什么要用户自己设置空间呢?自己思考了下,自认为答案是自己设置空间存在优点。优点之一应该就是能防止栈溢出导致的程序跑飞吧!一般RTOS创建一个task时候都会要求输入空间大小。如何计算空间要分配多少,一个调用函数及函数中的参数,局部变量都是放在空间的中,基本就是这么评估的。今天主要研...
栈溢出,什么情况下
最新发布
07-01
</think>### C语言栈溢出详解 栈溢出是C语言中常见的内存错误,发生在程序使用的空间超过系统分配的大小(通常1-8MB)。以下是栈溢出的关键要点: #### 一、栈溢出发生条件 1. **空间耗尽**:当函数调用层级...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值