记一次C栈溢出

原创 已于 2023-05-22 10:32:43 修改 · 439 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C #栈破坏

于 2021-05-31 23:01:49 首次发布
本文通过一段C语言代码展示了栈溢出的现象,详细解释了由于将无符号短整型变量当作整型赋值导致的缓冲区覆盖问题。在第9行,len的赋值操作造成了栈溢出,影响了buffer的前两个字节,使得最终输出的buffer内容不正确。理解栈溢出的原因对于防止安全漏洞至关重要。

今天与大家分享的一次堆栈溢出的调试过程,废话少说直接看代码。

1 #include <stdio.h>
2 #include <string.h>

3 void stack_damage(char *buffer, int *len)
4 {
5    char *str = "stack damaged!";
6    int  slen = strlen(str);
7    strncpy(buffer, str, slen);
8   *len = slen;
9 }

10 int main(void)
11 {
12    char buffer[100] = {0};
13    unsigned short len = 0;
14    stack_damage(buffer, &len);
15    printf("buffer[%d]:%s.\n", len, buffer);
16    return 0;
17 }

大家猜猜看,这段代码的输出结果?

如果你的答案是:“buffer[14]:stack damaged!.”,很遗憾,你的答案是错误的。你可能很纳闷,明明是很简单的代码,为什么结果不正确呢?下面我就带大家一起看一下这其中的奥秘。

问题原因就是第9行代码:len = slen;,这是一个简单的给指针变量赋值的操作,没有特别的。不错,单单看这一行代码确实没有问题,问题的根本原因,其实是len的原始类型为unsinged short类型,而这里赋值时,却把它当做了int类型,这相当于“多写了其他两个不属于len的字节”,即,出现了栈溢出,而由于溢出而覆盖掉的两个字节恰恰就是,buffer的前两个字节,从而导致buffer开始的两个字节都为0,所以,使用printf打印时,buffer不能输出正确的结果。

下图展示了buffer的内存是如何被覆盖的。

在这里插入图片描述

Stack overflow 线程栈溢出异常,程序崩溃在汇编代码 test dword ptr [eax],eax 上的问题排查
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题的排查过程。
linux 栈溢出
sky123博客
02-01 4455
基础知识 结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在上。 64位程序: 普
【C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3521
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?不仅如...
C 栈溢出详解
lanximu的专栏
01-14 1万+
转载:作者:独自等待出处:IT专家网2007-12-18 09:56 虽然溢出在程序开发过程中不可完全避免,但溢出对系统的威胁是巨大的,由于系统的特殊性,溢出发生时攻击者可以利用其漏洞来获取系统的高级权限root,因此本文将详细介绍堆栈溢出技术……   在您开始了解堆栈溢出前,首先你应该了解win32汇编语言,熟悉寄存器的组成和功能。你必须有堆和存储分配方面的基础知识,有关这方面的计算机书籍
C++栈溢出
chatbox
03-04 644
错误提示信息:Process finished with exit code -1073741571 (0xC00000FD) 原因:本地变量在堆上分配,堆通常很小(通常约为1 Mb,又取决于平台)。 当数组变量很大时,会造成栈溢出错误。 解决: 使用 std :: vector 代替原始数组(首选) 将数组声明为静态( static int arr [30007] [5]; ),那么它将不再驻留在堆中 通过编译器设置堆大小 动态分配数组 ...
C 单片机开发 栈溢出问题
生命不息 折腾不止
10-15 1470
问题描述:代码运行出错,与预期不符,在一个常被调用的函数(当前为messagebox)中使用时出错。跟踪分析:发现原来是一个全局变量在运行过程中被修改了,仔细排找到了查修改的函数。 发现是 局部变量空间 与 全局变量的空间进行重叠,导致栈溢出。(这种现象真的很少见) 解决方法:将空间调大一倍。 运行结果: ...
录第一次简单的栈溢出
XJJ的博客
04-29 448
一次最简单的栈溢出pwn题
C语言栈溢出:防御与应对策略
C语言栈溢出概述 C语言是一种历史悠久且功能强大的编程语言,广泛应用于系统编程和软件开发领域。然而,由于其对内存操作的自由度较高,C语言程序也容易出现栈溢出漏洞。栈溢出是指程序在执行过程中,由于不恰当的...
深入理解与防范C语言中的栈溢出问题
极客代码
01-28 1076
栈溢出是C语言编程中一个重要的安全问题,理解其原理和影响,并采取有效的防范措施,对于提高软件的安全性和稳定性具有重要意义。3. 使用安全的字符串函数:C语言标准库中的strcpy、sprintf等函数在处理字符串时容易引发栈溢出,应使用更安全的替代函数,如strncpy、snprintf等。1. 程序崩溃:最常见的影响就是程序崩溃,因为栈溢出破坏中的其他数据,包括函数的返回地址和其他重要信息。2. 未进行边界检查:在读取或写入数组时,如果没有进行有效的边界检查,就可能超出数组的界限,导致栈溢出
栈溢出示例
vc66vcc的博客
06-15 2715
一、提出问题 还是先看一段代码: #include #include //Have we invoked this function? void why_here(void) { p
【C/C++ 基础栈溢出及保护机制】【转载】
j8267643的博客
02-16 1595
以下是正文引言");\n", name);return 0;也许这段小程序给你带来了小小的成就感,也许直到课程结束也没人说这个程序有什么不对,也许你的老师在第一时间就指出这段代码存在栈溢出的漏洞,也许你后来又看到无数的文章指出这个问题同时强调千万要慎用scanf函数,也许你还知道stackoverflow是最好的程序员网站。但可能从来没有人告诉你,什么是栈溢出栈溢出有什么危害、黑客们可以利用栈溢出来进行什么样的攻击,还有你最想知道的,他们是如何利用栈溢出来实现攻击的,以及如何防护他们的攻击。
【C语言】解决C语言报错:Stack Overflow
Easonmax的博客
06-21 3997
Stack Overflow(栈溢出)是C语言中常见且危险的错误之一。它通常在程序递归调用过深或分配的局部变量过多时发生。这种错误会导致程序崩溃,可能引发段错误(Segmentation Fault),甚至使系统变得不稳定。本文将详细介绍Stack Overflow的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Stack Overflow,即栈溢出,是指程序在使用空间时超过了的最大容量。是用于存储函数调用信息和局部变量的内存区域,当空间耗尽时,程序会触发栈溢出错误。
栈溢出实例--笔一(ret2text)
一只青木呀
08-01 2237
栈溢出实例1、什么是栈溢出?2、结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战 1、什么是栈溢出栈溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致中与其相邻的变量的值被改变。 2、结构 3、栈溢出需要解决的问题 在我们知道什么是栈溢出以及了解了的结构之后,我们就可以开始通过栈溢出破坏结构。 在破坏结构的时候,我们需要注意两个问题: 1、如何跳转? 2、跳转到哪里去? 3.1、解决如何跳转的问题 在上面结构的图中
重生之我是一名程序员 37 ——C语言中的栈溢出问题
Stars的博客
11-21 445
今天呢给大家带来一个烧脑的知识——C语言中的栈溢出问题
vb实时错误6 溢出_栈溢出攻击的原理是什么?
weixin_39943000的博客
12-10 844
我们先来看下面的一个例子:#include int main(){ char str[10] = {0}; gets(str); printf("str: %s\n", str); return 0;}在 main() 函数内部定义一个字符数组,并通过 gets() 为它赋值。在VS2010 Debug模式下运行程序,当输入的字符不超过10个时,可以正确输出,但是...
简单的栈溢出
KKABqN
03-14 2382
0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 0x02 程序是怎么运行的 在了解栈溢出之前我们先了解一下程序执行过程 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到call指令的下一条指令继续执行,函数调用过程通常使用堆实现。 #inc......
什么是栈溢出
a921876874的博客
10-30 3574
什么是栈溢出
栈溢出情况研究
weixin_30594001的博客
04-27 348
2012-05-07 22:56:38 最近了解了RTOS的核心就是用户自己设置空间。那么为什么要用户自己设置空间呢?自己思考了下,自认为答案是自己设置空间存在优点。优点之一应该就是能防止栈溢出导致的程序跑飞吧!一般RTOS创建一个task时候都会要求输入空间大小。如何计算空间要分配多少,一个调用函数及函数中的参数,局部变量都是放在空间的中,基本就是这么评估的。今天主要研...
栈溢出,什么情况下
最新发布
07-01
<think>我们正在讨论C语言中的栈溢出问题。栈溢出通常发生在程序调用的空间超过其预设的限定时。在C语言中,局部变量、函数参数和返回地址等都存储在上。当这些数据量过大时,就会导致栈溢出栈溢出的常见原因包括: 1.过大的局部变量:例如在函数内部定义了一个非常大的数组,如`intarr[1000000];`,这可能会消耗大量空间。2.过深的递归调用:递归函数如果没有适当的终止条件或递归深度太大,会不断在上添加新的帧,最终导致栈溢出。 3.无限递归:递归没有终止条件,导致无限调用,直到空间耗尽。 使用场景示例: -在嵌入式系统中,空间通常较小(可能只有几KB),因此容易发生栈溢出。-在处理大规模数据时,如果在函数内部定义大数组,容易导致栈溢出。 -在递归算法中,如果递归深度不可控,也容易导致栈溢出。如何避免栈溢出?1.避免在上分配大内存:使用动态内存分配(如`malloc`)在堆上分配大内存,并在使用后释放(`free`)。 2.控制递归深度:使用迭代代替递归,或者使用尾递归优化(但C语言标准不保证尾递归优化)。3.增加空间:在某些系统中可以调整大小,但这种方法可移植性差。 下面是一个栈溢出的例子(递归导致): ```c#include <stdio.h> voidrecursive_func(intcount){int arr[100]; //每次递归都会在上分配一个数组printf("Depth: %d\n", count);recursive_func(count+1);//无限递归}int main() {recursive_func(1);return0; }``` 这个程序会不断递归调用`recursive_func`,每次调用都会在上分配一个大小为100个整数的数组,最终导致栈溢出。 而避免栈溢出的一个改进版本是使用动态分配: ```c#include <stdio.h> #include<stdlib.h>void recursive_func(intcount){//在堆上分配大数组,而不是上int*arr= (int*)malloc(100 *sizeof(int));if (arr ==NULL){//处理分配失败return;}printf("Depth: %d\n", count);//使用数组...free(arr); //释放堆内存recursive_func(count+1);//仍然有无限递归问题,但堆空间通常比大得多,且每次分配后释放,所以不会耗尽堆空间?注意:无限递归仍然会导致栈溢出,因为每个函数调用都会产生帧。 }intmain(){recursive_func(1);return0;} ```注意:虽然我们避免了在上分配大数组,但无限递归仍然会导致栈溢出,因为每个函数调用都会在上创建一个帧(包含返回地址等)。因此,避免无限递归或控制递归深度是必要的。 另一种改进是使用迭代代替递归:```c#include<stdio.h>void iterative_func(){int count=1;while(1) {int*arr= (int*)malloc(100 *sizeof(int));if (arr ==NULL){break;}printf("Count: %d\n", count++);free(arr);}} intmain(){iterative_func();return0;} ```这样就不会有栈溢出的问题,因为函数调用没有嵌套,帧不会累积。但是注意,堆内存可能会耗尽(通过检查`malloc`的返回值)。在嵌入式系统中,空间有限,需要特别注意。例如,引用[^2]中展示了一个递归计算阶乘的函数,它录了指针的变化,可以用来观察的使用情况。总结:栈溢出是C语言中常见的问题,主要由于过大的分配或过深的函数调用导致。解决方法是使用堆内存分配大对象,控制递归深度,或改用迭代算法。 §§相关问题§§1.如何检测程序是否发生了栈溢出?2.在C语言中,如何设置的大小? 3.递归和迭代在使用上有何区别? 4.在嵌入式系统中,如何避免栈溢出?</think>### C语言栈溢出详解 栈溢出是C语言中常见的内存错误,发生在程序使用的空间超过系统分配的大小(通常1-8MB)。以下是栈溢出的关键要点: #### 一、栈溢出发生条件 1. **空间耗尽**:当函数调用层级过深或局部变量过大时,指针(SP)超出内存边界 2. **递归失控**:递归函数缺少终止条件或深度过大,如`factorial(10000)`计算阶乘[^2] 3. **大对象分配**:函数内定义大型局部数组,如`int buffer[100000]` 4. **指针越界**:指针操作错误导致指向非法区域 数学表达:设大小为$S$,函数调用帧大小为$f$,最大安全调用深度$d$满足: $$ d \times f \leq S $$ #### 二、典型场景与原因 | 场景类型 | 示例代码 | 风险点 | |-------------------|-----------------------------------|------------------------| | **深度递归** | `int fib(int n){return fib(n-1)+fib(n-2);}` | 指数级帧累积[^2] | | **大局部变量** | `char buf[10*1024*1024];` | 单次分配超限 | | **无限循环调用** | `void f(){g();} void g(){f();}` | 帧持续增长 | | **指针操作错误** | 对指针进行非法算术运算 | 破坏结构 | #### 三、解决方案 1. **改用堆内存**: ```c // 栈溢出风险 void risky() { int bigArray[1000000]; // 可能溢出 } // 安全方案 void safe() { int* bigArray = malloc(1000000 * sizeof(int)); // ...使用... free(bigArray); } ``` [^1] 2. **限制递归深度**: ```c #define MAX_DEPTH 100 int factorial(int n) { if(n > MAX_DEPTH) return -1; // 深度保护 return (n <= 1) ? 1 : n * factorial(n-1); } ``` 3. **迭代替代递归**: ```c // 递归阶乘 → 迭代改造 int factorial_iter(int n) { int result = 1; for(int i=1; i<=n; i++) result *= i; return result; } ``` 4. **监控指针**(嵌入式场景): ```c uint32_t spState[100]; // 指针变化 void func() { uint32_t sp = __get_MSP(); // 获取当前指针 spState[spIndex++] = sp; // 录状态 } ``` [^2] #### 四、使用场景分析 1. **安全场景**: - 小规模局部变量(`int arr[100]`) - 有限递归(深度<100) - 单线程简单调用 2. **高风险场景**: - 图像/音频处理中的大缓冲区 - 数学计算(深度递归算法) - 嵌入式系统(空间通常仅几KB) - 解析嵌套数据结构(JSON/XML) > 关键建议:当数据规模超过**1KB**时应优先考虑堆分配[^1][^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值