qq_24599583的博客

原创 栈泄漏实践报告

0x00 栈溢出是啥呀！栈溢出是指在栈内写入超出长度限制的数据，从而破坏程序运行甚至获得系统控制权的攻击手段。例如：read(0, buf, 80);要想栈溢出，我们????️满足两个条件。第一，程序要有向栈写入数据的行为；第二，程序并不限制写入数据的长度。我们知道，UNIX本身以及其上的许多应用程序都是用C语言编写的，C语言不检查缓冲区的边界。在某些情况下，如果用户输入的数据长度超过应用程序给定的缓冲区，就会覆盖其他数据区。这称作“堆栈溢出或缓冲溢出”。如果想用栈溢出来执行攻击指令，就要在溢