本文探讨了C语言中由于缺乏数组边界检查而导致的缓冲区溢出问题,特别是当字符串长度超过分配空间时发生的常见错误。文章还介绍了几种防御措施,如栈随机化、栈破坏检测和限制可执行代码区域。
3.12存储器的越界引入和缓冲区溢出
我们看到,C对于数组引用不进行任何边界检查,而且局部变量和状态信息(例如保存的寄存器值和返回地址),都会存放在栈中。这两种情况结合到一起就可能导致严重的程序错误,对越界的数组元素的写操作会破坏存储在栈中的信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令时,就会出现严重错误。
一种特别常见的状态破坏被称为缓冲区的溢出。通常,在栈中分配某个字节数组来保存一个字符串,但是字符串的长度超出了为数组分配的空间。
c中很多常用的库函数,包括strcpy、strcat和sprintf,都有一个属性——不需要告诉它们目标缓冲区的大小,就产生了一个字节序列。这样的情况就会导致容易遭受缓冲区溢出的攻击。
对抗缓冲区溢出攻击
- 栈随机化
- 栈破坏检测
- 限制可执行代码区域
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
