缓冲区溢出的那些事儿

最新推荐文章于 2024-08-01 20:00:00 发布
最新推荐文章于 2024-08-01 20:00:00 发布
阅读量822 收藏 3
点赞数 1
分类专栏: c语言 linux 文章标签: bug 函数 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shenyuflying/article/details/53355242
版权
本文深入探讨缓冲区溢出问题,包括栈上和堆上的溢出,以及如何通过编译器选项、valgrind等工具进行检查和防护。通过实例分析,解释了缓冲区溢出可能导致的程序崩溃和黑客攻击,提供了定位和修复溢出问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

缓冲区溢出是引发程序崩溃的常见原因之一,也常常被黑客利用来发起攻击。缓冲区溢出引发的bug常常难以定位。那么缓冲区溢出问题有什么现象呢?如何找出蛛丝马迹从而何定位缓冲区溢出问题呢?

原文:小宇的博客

什么是缓冲区?缓冲区就是在程序中开辟的一块区域。这块区域可以在堆上也可以在栈上。

int function()
{
    char buffer1[256]; // 在栈上的缓冲区

    char *buffer2 = (char *)malloc(sizeof(char)*256); //在堆上的缓冲区
}

一般来说,用malloc分配的内存区域在堆上;直接声明的缓冲区数组是在栈上。堆上的缓冲区溢出和栈上的缓冲区后果是不一样的。在堆上的缓冲区溢出的后果一般,可能覆盖了临近的内存,当然如果临近的内存中有函数指针,也可能照成程序运行到错误的地址。在栈上的缓冲区溢出的后果往往更严重,因为可能破坏了程序的返回地址。下面我们分别对这两种情况进行讨论。

栈上的缓冲区溢出

我们有个程序运行中崩溃,生成core文件,用gdb查看堆栈如下:

(gdb) bt
#0  0x00000000004004f7 in f () at main.c:11
Cannot access memory at address 0x646c726f77206f74

堆栈显示在函数f()函数处崩溃,崩溃的指令地址是0x4004f7,崩溃的原因是不能访问内存0x646c726f77206f74区域。同时我们找不到f的调用者。
我们通过汇编,进一步分析问题:

(gdb) disas f
Dump of assembler code for function f:
0x0
最低0.47元/天 解锁文章
黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎
代码讲故事
12-02 1228
黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。 目前漏洞挖掘的常用方法只有一种就是人工分析为主,漏洞挖掘在很大程度上是个人行为,漏洞挖掘的思路和方法因人而异根据对已有漏洞的分析发现,绝大多数的漏洞都是由固定的几种原因造成的,通过对上述原因的分析,可得出这样一个结论这些问题都可以通过软件测试技术检查,因此可以通过软件测试技术进行漏洞挖掘。
缓冲区溢出
编程与实战的博客
08-17 1821
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或...
缓冲区溢出攻击
Eastbrook_Liu的博客
01-22 1949
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。
CSAPP缓冲区溢出攻击实验(上)
西代零零发
06-05 1万+
C实战:CSAPP缓冲区溢出实验(上)下载实验工具,最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。不过没有关系,大体上只是程序名(sendstring)或者参数名(bufbomb -t)的差异,不影响我们的实验。1.实验工具1.1 makecookie后面实验中,五次“攻击”中有四次都是使你的cookie出现在它原本不存在的位置,所以我们首先要为自己产生一个co
【网络安全】一篇文章带你了解CTF那些事儿
最新发布
2301_77160226的博客
08-01 2578
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
找工作笔试面试那些事儿(13)---操作系统常考知识点总结
热门推荐
寒小阳
09-07 2万+
上一节对数据库的知识做了一个小总结,实际找工作过程中,因为公司或单位侧重点不一样,考察的知识也是不尽相同的,但是作为计算机类的学生,操作系统的知识也是必不可少的,去年参加笔试面试的时候,腾讯微软阿里等公司的笔试题都或多或少对操作系统相关的知识点进行了考察。作为一个非计算机科班出生的学僧,当初并没有学这门课,略尴尬,只有临时啃书补一补了,这里给出的是一份操作系统常考知识点的总结,希望能给大家带来一些
(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
weixin_34212189的博客
09-06 1374
堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总...
缓冲区溢出(Buffer Overflow)
qq_69100706的博客
04-19 789
这种漏洞主要是由于程序在处理输入数据时,未能对输入数据长度进行有效限制和检查,导致写入缓冲区(即临时存储数据的一段内存区域)的数据量超过了预定的大小,从而溢出到了缓冲区之外的内存空间。:攻击者精心构造的溢出数据可以覆盖程序的返回地址或者其他关键指针,使得程序执行流跳转到攻击者预设的恶意代码处,从而完全控制程序。:溢出的数据覆盖了相邻内存区域的内容,可能导致程序其他部分的数据结构遭到破坏,引发逻辑错误。:在读取或写入数据之前,务必对数据长度进行检查,确保不超过缓冲区的大小。
将这个16进制编码的字符串的前8个字节和后8个字节调换位置:\x98\xd1S\x89\x0cVIl\xb5\x06QEk7wz\xc8q\xea\xe5\xcd\xbd)\xf1
08-16
- *2* [Windows缓冲区溢出初探](https://blog.youkuaiyun.com/qq_43271194/article/details/109549589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值