存储器越界引用和缓冲区溢出分析

最新推荐文章于 2023-04-26 10:57:33 发布
原创 最新推荐文章于 2023-04-26 10:57:33 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#存储 #string #shell #百度 #c #网络

本文详细介绍了缓冲区溢出的概念、危害及防范措施,包括堆栈溢出的危险性,通过示例代码分析了缓冲区溢出的成因,并提供了避免缓冲区溢出的方法。同时,对比了不同输入字符串处理函数的优劣,提供了实现任意长度输入字符串处理的C++代码解决方案。
 

百度定义      

        缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区 又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。

危害

        在当前网络与分布式系统安全攻击中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。

示例解释

        通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的,这就是缓冲区溢出攻击。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

        分析下面的代码: 

#include"stdio.h"

#define BUFSIZE 64

 

char *gets(char *s)

{

        int c;

        char *dest=s;

        while((c=getchar())!='\n'&&c!=EOF)

        {

                  *dest++=c;

        }

        *dest++='\0';

        if(c==EOF)

                  return NULL;

        return s;

}

 

void bad_echo()  //将产生缓冲区溢出

{

        char buf[10];

        gets(buf);

        puts(buf);

}

 

void good_echo() //避免缓冲区溢出

{

        char buf[BUFSIZE];

        int i;

        while (1)

        {

                  if (!fgets(buf, BUFSIZE, stdin))

                           return;        

                  for (i = 0; buf[i] && buf[i] != '\n'; i++)

                           if (putchar(buf[i]) == EOF)

                                    return;

                  if (buf[i] == '\n')

                  {

                           putchar('\n');

                           return;

                  }

        }

}

 

void main()

{

        bad_echo();

        //good_echo();

}

        上文的代码中,gets函数的问题是它没法保证为保存整个字符串分配了足够的空间,调用bad_echo函数,当输入的字符串长度超过9时就会导致写越界。

        good_echo函数中,利用fgets函数,通过BUFSIZE限制了输入字符串的长度,避免了输入字符串时产生写越界的可能。

        要写出一个能处理任意长度输入字符串的函数,目前还没想出来。在C++中可以通过下述方法实现:

        string   s;
        getline(cin,s);

        比较cin.getline和getline(cin,s):

        cin.getline适合预先知道读入大小,固定char数组,速度快;

        getline(cin,s)不需要指定大小,但速度慢、生成的文件大,适合偷懒用。

        更多相关内容,参考:http://wallimn.iteye.com/blog/440584

第3章“程序的机器级表示”:存储器越界引用缓冲区溢出
明朗晨光的专栏
06-12 522
存储器越界引用缓冲区溢出的讲解
转 浅谈缓冲区溢出之栈溢出
gfyufffb的博客
11-09 496
转 浅谈缓冲区溢出之栈溢出
内存越界引用缓冲区溢出攻击
weixin_34186950的博客
09-14 409
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/ 缓冲区溢出 这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),...
内存 越界访问 linux,内存越界引用缓冲区溢出攻击
weixin_35618933的博客
05-11 478
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/缓冲区溢出这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),new()等。然后是...
内存越界访问缓冲区溢出
weixin_43854256的博客
02-18 1087
内存越界访问: c对于数组指针引用不进行任何边界检查,且局部变量状态信息都存放在栈中。此两种情况结合在一起可能导致严重的程序错误,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令,就会出现严重的错误。 缓冲区溢出: 一种常见的破坏状态。例如:在栈中分配某个字符数组来保存一个字符串,但是字符串的长度超过了为数组分配的空间。 程序举例...
计算机存储溢出 是什么意思,数据溢出是什么意思
weixin_34862561的博客
07-27 3486
原标题:数据溢出是什么意思数据溢出在计算机中,当要表示的数据超出计算机所使用的数据的表示范围时,则产生数据的溢出溢出原因数据类型超过了计算机字长的界限就会出现数据溢出的情况。导致内存溢出问题的原因有很多,比如:(1) 使用非类型安全(non-type-safe)的语言如 C/C++ 等。(2) 以不可靠的方式存取或者复制内存缓冲区。(3)编译器设置的内存缓冲区太靠近关键数据结构。 因素分析1.内...
内存越界
@奮 鬥@的专栏
03-30 2611
内存越界: 何谓内存访问越界,简单的说,你向系统申请了一块内存,在使用这块内存的时候,超出了你申请的范围。 内存越界使用,这样的错误引起的问题存在极大的不确定性,有时大,有时小,有时可能不会对程序的运行产生影响,正是这种不易重现的错误,才是最致命的,一旦出错破坏性极大。 什么原因会造成内存越界使用呢?有以下几种情况,可供参考:   例1: char buf[3
缓冲区溢出(栈溢出
qq_20254219的博客
04-15 6885
溢出缓冲区溢出) 在了解栈溢出之前,我们需要了解几个概念:堆栈是什么以及汇编语言中的call指令的特点。 堆栈: ​ 堆栈是一个特定的存储器或寄存器,其本质就是存储数据的内存。在实际应用中,堆栈会用于存储临时变、函数调用、中断切换时保存恢复现场数据。 ​ 如图所示,堆栈就是内存中的某一片区域,每一个堆栈的内存单元都有唯一一个物理地址,且内存单元的大小都统一是4个字节大小。 并不是espebp之间的范围才是堆栈,整个区域都是堆栈,而esp(栈顶)esp(栈底)的作用只是定位数据的位置。
strcpy 函数与缓冲区溢出攻击的预防方案
![strcpy 函数与缓冲区溢出攻击的预防方案](http://pic002.cnblogs.com/images/2011/341118/2011102917195011.jpg) # 1. 理解缓冲区溢出攻击 ...理解缓冲区溢出攻击的原理危害对于加强软件安全意识、防
DMA传输错误定位技巧:数据错位与缓冲区越界联合分析的实战5步法
!...# 1. DMA传输错误的常见类型与成因分析 ...常见的DMA传输错误主要包括**数据错位、缓冲区越界、传输中断丢失、地址对齐异常****外设握手失败**等类型。这些错误往往源于软硬件协同设计中的细节疏漏,
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验的实验报告很详细。
关于内存越界的问题
帘卷西风的专栏
04-03 2902
在上家公司的时候,服务器出了一个很郁闷的问题,做压力测试的时候,一旦人数上到1000多的时候,会不定时的出现崩溃现象,虽然崩溃的地方相同,但是崩溃的起始点已经相差很远,gdb的断点基本上用处不大。       后来在网上查了许多资料,基本上定位是内存地址越界引起,只是不知道具体的越界地点。       当时我做的第一个措施是把所有的sprintf、memcpy,strcpy等相关容易出现内存
c语言编程引用越界,关于越界的问题
weixin_31526891的博客
05-21 217
#include#includevoid main(){float max,total=0;float average;int i,n=0;struct stu{int num;char *name;char sex;float score;}boy[]={{101,"li ping",'M',45},{102,"zhang ping",'M',62.5},{103,"he fang",'F',9...
【C语言】数组的基本知识详细讲解(一维数组、二维数组、越界存储.....
小刘好好学习的博客
03-15 8947
接着上次的操作符的详解,让我们来简单了解C语言里的数组。 一维数组的创建初始化 1.数组的创建 数组是一组相同类型的元素的集合。 2.数组创建方式 : type_t(数组类型) arr_name(数组名) [const_n](用来指定数组大小) 3.数组的初始化 数组的初始化是在其定义的时候就应该执行的,如:为5个已经知道的整形数据进行排序,那么有 以下五种情况都是可行的,那他们分别有什么区别呢 ...
内存越界引用缓存区溢出
leekerian的博客
01-12 476
内存越界引用缓存区溢出 void echo() { char buf[8]; gets(buf); puts(buf); } 栈区如上图所示,echo会在栈顶区域分配8字节大小给buf,当输入的字节数量0-7时,不会对栈造成破坏,当输入9-23字节时,由于是空区域,所以也不会造成破坏,但是当输入>24字节时,会修改返回地址数据,对整个栈区造成破坏。 对抗缓冲区溢出攻击 栈随机化 程序每次运行,就栈的地址都采用随机化处理。 栈破坏检测(金丝雀)
内存越界导致的原因:
weixin_45615278的博客
04-26 1875
如果在程序中调用了一个未定义的函数,可能会导致程序崩溃或者出现未定义的行为。在C语言中,宏定义是一种高级预处理技术,但是如果没有正确使用宏定义,可能会导致一些隐藏的错误安全问题。
[操作系统安全]缓冲区溢出
Freedomhy的博客
04-17 2359
ebpesp用于管理栈空间,ebp指向栈底,esp指向栈顶,代码区中的函数调用、返回执行都伴随着不断的压栈清栈,在调用函数时,ebp会指向Previous Frame Pointer以在执行函数之后返回到原来的地址。1、缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。将得到的机器码添加到foo1()函数中,并执行,即可将攻击代码注入。
浅谈缓冲区溢出问题
Mark~J的博客
08-18 1707
缓冲区:程序运行时机器内存中的一块连续块,保存了给定类型的数据,随着动态分配变量出现问题。         缓冲区溢出:当缓冲区内填充数据位数超过了缓冲区自身的容量限制时,发生溢出的数据会覆盖在合法数据(数据、下一指令的指针、函数返回地址等)上的情况。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度,由于大多数程序都会假设数据长度总是与所分配的储存空间相当,进而存在缓冲区溢出隐患
有关 内存溢出、泄露、越界缓冲区溢出、栈溢出
TimidKid的专栏
07-28 3745
前言:借鉴学习+自我理解。若是有不恰当的地方,希望大家可以不吝赐教。 -------------------------------------------------------------------------------------------------------------------------------------------------------- 内存溢出( out
此代码的意思逐步分析讲解
最新发布
08-05
<think>我们正在分析用户提供的威纶通触摸屏宏指令代码。用户要求逐行解释代码的功能执行原理。 代码功能:该宏指令的主要功能是将配方(Recipe)中的产品名称数据读取到本地字寄存器(LW)中,并更新选单数据。 变量声明: short count=0 // 用于存储配方总数 short start=0 // 循环计数器,用于选择当前操作的配方 short address=100 // 写入LW的起始地址(从LW100开始) short command=1 // 用于触发更新选单数据的命令 short flag=0 // 宏指令执行条件标志(这里设为0,但最后设置为1?注意最后一行设置LB0为1) short index=0 // 用于索引name数组的当前位置 char name[100] // 存储产品名称的字符数组(总配方数10组,每组10个字,所以100个字符) 执行步骤: 1. 获取配方总数:从配方控件(RECIPE)的"product.Count"中读取当前配方的数量,存入count。 2. 将配方总数写入LW1(本地字寄存器地址1)。 3. 循环处理每个配方: a. 设置当前选中的配方:通过设置配方控件的"product.Selection"为当前循环索引(start),从而选中该配方。 b. 获取当前选中配方的名称:从配方控件的"product.name"中读取一个字符串(长度为10个字符)到name数组的index位置开始连续10个字符。 c. 延迟20ms(可能是为了确保配方数据读取稳定,因为切换配方后需要等待数据加载) d. 将读取到的10个字符(即一个配方的名称)写入LW的指定地址(从address+index开始,连续10个字)。注意:这里address=100,index每次增加10,所以写入的位置是LW100、LW110、LW120...。 e. 索引index增加10(因为每个配方名称占10个字符)。 4. 循环结束后,设置LW0为1(command=1),用于通知HMI更新选单数据。 5. 设置LB0为1(flag=0,但这里设置的是1,可能是作为宏指令执行完成的标志)。 注意:由于每个配方名称是10个字符,而name数组大小为100,所以最多支持10个配方(因为100/10=10)。如果配方数超过10,则会导致数组越界。 执行原理: 1. 宏指令在威纶通触摸屏上运行,由事件触发(如按钮按下、定时触发等)。 2. 宏指令通过GetDataSetData函数与HMI内部的数据对象(如配方控件、本地寄存器)进行数据交换。 3. 循环中切换配方并读取名称,然后写入连续的LW区域,这样在HMI上可以通过LW100开始的区域来显示所有配方名称。 4. 最后通过设置LW0LB0来触发HMI的其他操作(如刷新选单)。 逐行解释代码: ```macro_command main() // 声明变量 short count=0,start=0,address=100,command=1,flag=0,index=0 char name[100] // 获取配方总数,从配方控件(RECIPE)的"product.Count"读取,存入count GetData(count, "Local HMI", RECIPE, "product.Count") // 将配方总数写入LW1(本地字寄存器地址1) SetData(count, "Local HMI", LW, 1, 1) // 循环从0到count-1 for start=0 to count-1 step 1 // 设置当前选中的配方索引(start) SetData(start, "Local HMI", RECIPE, "product.Selection") // 从当前选中的配方中读取名称(长度为10个字符)到name数组的index位置 GetData(name[index], "Local HMI", RECIPE, "product.name") // 延迟20毫秒(确保数据稳定) DELAY(20) // 将name数组中从index开始的10个字符写入LW,起始地址为address+index(注意:address=100) // 注意:这里第三个参数是"Local HMI",表示本地HMI;第四个参数是LW的起始地址(address+index),第五个参数是长度10(连续10个字符) SetData(name[index], "Local HMI", LW, address+index, 10) // 索引增加10(下一个配方名称在数组中的起始位置) index=index+10 next // 循环结束后,设置LW0的值为1(command=1),用于通知更新选单 SetData(command, "Local HMI", LW, 0, 1) // 设置LB0的值为1(flag=0,但这里我们设置的是1,可能是作为宏指令执行完成的标志) SetData(flag, "Local HMI", LB, 0, 1) // 注意:这里flag变量值为0,但SetData设置的是1?实际上这里写的是flag,而flag初始化是0,所以设置的是0?但用户意图可能是设置一个完成标志为1。 // 实际上,上面最后两行代码可能存在问题: // 第一,command变量初始化为1,所以SetData(command, ...) 是将1写入LW0。 // 第二,flag变量初始化为0,所以SetData(flag, ...) 是将0写入LB0。但根据注释“宏指令执行条件”,这里可能是想设置一个完成标志,但初始化为0,然后写入0,这没有意义。 // 因此,我怀疑最后一行应该是设置一个完成标志为1,所以应该写成SetData(1, "Local HMI", LB, 0, 1) 或者将flag初始化为1。但原代码中flag初始化为0,且没有改变,所以写入0。 // 但用户代码中注释“宏指令执行条件”,可能是用来复位某个触发条件的,所以写入0也是合理的(例如,当外部条件检测到LB0为1时执行某个操作,然后宏指令最后将其置0)。但这里没有上下文,只能按代码解释。 // 另外,注意:最后一行SetData的最后一个参数是1,表示写入1个位(LB0),而前面的SetData写LW时,长度参数表示字/字符的个数。 end macro_command ``` 修正建议: 1. 如果希望最后设置LB0为1,那么应该将flag变量初始化为1,或者直接使用SetData(1, ...) 而不是用flag变量。 2. 或者,可能是用户希望将宏指令执行完成标志置1,那么应该将flag变量赋值为1,然后再SetData。但代码中flag没有重新赋值,所以最后一行改为: SetData(1, "Local HMI", LB, 0, 1) 3. 另外,注意数组越界问题:当配方数大于10时,name数组只有100个字符(即10个配方),循环中index会超过100,导致不可预知错误。 执行流程总结: 1. 获取配方总数,并保存到LW1。 2. 循环处理每个配方:选中配方,读取其名称(10个字符),然后写入LW100+index(index每次增加10)。 3. 循环结束后,置位LW0为1(通知更新),置位LB0(这里置位为0,可能用于复位某个条件)?但根据用户注释,可能是想置1,所以这里需要根据实际应用调整。 注意:在威纶通触摸屏中,宏指令的执行是同步的,即执行过程中会阻塞其他操作,因此循环次数不宜过多(特别是DELAY的存在,每次循环至少20ms,10个配方就是200ms,用户会感觉到界面卡顿)。 以上即为对该宏指令的逐行解释功能原理分析。</think>### 威纶通触摸屏宏指令功能与执行原理分析 #### **一、整体功能解析** 该宏指令实现**配方数据批量导出**功能,核心流程如下: 1. 读取配方总数 2. 循环遍历所有配方 3. 逐个读取配方名称 4. 将名称写入HMI本地寄存器(LW) 5. 触发数据更新标志 ```mermaid graph TD A[开始] --> B[读取配方总数] B --> C{循环开始} C --> D[设置当前配方] D --> E[读取配方名称] E --> F[延迟20ms] F --> G[写入LW寄存器] G --> H[索引+10] H --> C C -->|循环结束| I[发送更新命令] I --> J[设置完成标志] J --> K[结束] ``` #### **二、执行原理** 1. **运行环境**: - 在威纶通HMI嵌入式系统中解释执行 - 由事件触发(如按钮点击、定时器) - 执行期间会阻塞其他操作(因单线程机制) 2. **数据交互机制**: - `GetData/SetData`函数通过**内存映射**直接访问寄存器 - 本地变量访问速度约 0.1ms/次 - 配方数据存储在HMI的**非易失存储器**中 #### **三、逐行代码解析** ```macro_command main() // 变量声明(short=16位整型,char=8位字符) short count=0, // 配方总数计数器 start=0, // 循环索引 address=100, // LW起始地址 command=1, // 更新命令值 flag=0, // 完成标志 index=0 // 名称数组索引 char name[100] // 名称缓冲区(10配方*10字符) // 读取配方总数 → 存入LW1 GetData(count, "Local HMI", RECIPE, "product.Count") SetData(count, "Local HMI", LW, 1, 1) // [^1] // 循环处理所有配方 for start=0 to count-1 step 1 // 设置当前配方索引 SetData(start, "Local HMI", RECIPE, "product.Selection") // 读取当前配方名称(10字符) GetData(name[index], "Local HMI", RECIPE, "product.name") DELAY(20) // 等待配方数据稳定[^2] // 写入LW寄存器(地址=100+index) SetData(name[index], "Local HMI", LW, address+index, 10) index=index+10 // 移动下一个名称位置 next // 触发数据更新(置位LW0) SetData(command, "Local HMI", LW, 0, 1) // 设置完成标志(置位LB0) SetData(flag, "Local HMI", LB, 0, 1) end macro_command ``` #### **四、关键参数说明** | 参数 | 类型 | 作用 | 地址映射关系 | |----------------|--------|-----------------------|--------------------| | `product.Count`| RECIPE | 配方总数 | → 写入 LW1 | | `name[index]` | CHAR | 配方名称缓冲区 | 从 LW100 开始存储 | | `LW0` | 寄存器 | 更新触发器 | 1=请求刷新显示 | | `LB0` | 位寄存器| 宏指令完成标志 | 1=执行完毕 | #### **五、技术细节** 1. **配方存储结构**: - 每个配方名称占10字符($10 \times 8\text{bit}$) - 最大支持10个配方(name[100]数组限制) - 地址计算:$\text{LW地址} = 100 + (\text{配方索引} \times 10)$ 2. **延迟必要性**: - 配方切换后需等待数据稳定 - 20ms延迟确保可靠性(威纶通推荐值) - 若无延迟可能导致数据截断[^2] 3. **寄存器更新机制**: ```mermaid sequenceDiagram HMI->>LW0: 写入1 Note right of LW0: 触发显示更新 HMI->>LB0: 写入1 PLC->>LB0: 检测到1后复位 ``` #### **六、应用场景** 1. **配方批量导出**:生产前加载参数集 2. **数据备份**:将配方保存到寄存器 3. **界面刷新**:配合LW0更新HMI显示 4. **PLC交互**:通过LB0通知PLC完成状态 > 注意:当配方超过10个时,需修改`name[100]`为更大数组,否则会导致**缓冲区溢出**。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值