栈帧的不安全程序示例

最新推荐文章于 2025-09-10 15:16:07 发布
转载 最新推荐文章于 2025-09-10 15:16:07 发布 · 75 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lang5230/p/5590261.html
文章标签:

#c/c++ #shell

栈帧简述

堆栈(stack):c语言程序运行时必须有的记录调用记录和参数的空间。

保存项:

  函数调哟能框架

  参数传递

  返回值保存

  提供局部变量

一个老司机通过改变栈帧进行开车的故事

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>

void Exit()
{
    printf("i am a big bug,老司机\n");
    ///老司机调用shell命令开车
    //其实这里可以做的事情反而有很多种,比如
    //对用户隐私文件读取,并且在网络上发送。
    //修改系统哦你配置等,搞蹦系统,删除文件,等等
    system("sl");
    exit(10010);
}
void func(int x,int y)
{
    int * p = &x;
    --p;
    printf("int Func\n");
    //核心动作就是这里,通过修改栈帧中保存返回值的位置,使得函数不是正常返回,而是进入老司机的工作位置。
    *p = Exit;
}

int main()
{
    func(a,b);
    ///程序并没有进行到这里
    printf("after func()\n");
    return 0;
}

转载于:https://www.cnblogs.com/lang5230/p/5590261.html

简单了解内存以及内存溢出,安全问题
qq_52252193的博客
01-08 911
1. 数据结构:先进后出 2.线程运行时所需要的内存空间 一个内可以看作是由多个组成(一个表示一次方法的调用,每个方法运行时需要的内存) (方法参数,局部变量,返回地址) 出:释放所占用的内存空间,方法调用结束就释放内存 每个线程运行时只能有一个活动,对应当前正在执行的代码 3.垃圾回收是否涉及内存? 会 4.内存越大越好吗? 内存越大,线程数越少,因为物理内存是固定的,如果内存越大,线程数越少 5.方法内的局部变量是否是线程安全? 主要看这个变量是共享的还是私..
ARMv8架构下程序运行时布局
softee的专栏
03-30 1万+
结合ARM相关文档和在飞腾机器上使用gdb调试实际程序来研究ARM的指令和运行时布局。主要参考了三篇文档。 1. Procedure Call Standard for the ARM 64-bit Architecture。参考其中的过程调用标准和运行时布局。 2. ARMv8 Instruction Set Overview。参考其中的指令概述。 3. ARM Com
详解
热门推荐
ylyuanlu的专栏
02-06 6万+
一、 什么是?     什么是,相信很多从事C编程的童鞋还是没有搞明白,首先引用百度百科的经典解释:“也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”。     实际上,可以简单理解为:就是存储在用户上的(当然内核同样适用)每一次函数调用涉及的相关信息的记录单元。也许这样感觉更复杂了,好吧,让我们从开始来理解什么是... 二、 (用户
是线程安全
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
05-09 3349
只是操作系统为线程分配的一块内存。的作用是记录函数调用链(包括局部变量的分配、参数传递)。:是个线程独有的,保存其运行状态和局部自动变量的。在线程开始的时候初始化,每个线程的互相独立,因此,是 thread safe的。每个C ++对象的数据成员也存在在中,每个函数都有自己的被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换,就是切换 SS/ESP寄存器。
Java 运行时结构全览
持续输出Java相关知识
07-22 1039
Java 运行时是 JVM 方法执行系统的核心组件,该文精精米米地分析了的结构组成,包括局部变量表、操作数、返回地址等细节,并选取具有代表性的 Java 示例演示方法调用和结构处理。同时扩展讲解了异常处理、同步机制和同 JVM 实现对的差异,是一篇适合所有 JVM 感兴趣的中高级开发者阅读的深度技术手册。
(Stack Frame)详解
弘羽
06-12 1285
(活动记录)是函数调用时在上分配的内存区域,用于存储返回地址、参数、局部变量等上下文信息,保障函数调用和返回的正确性。其生命周期包括参数入、保存返回地址、创建新(调用时)以及恢复寄存器、释放空间和返回(销毁时)。递归调用会形成链,可能引发溢出,但尾递归优化可避免该问题。结构与安全密切相关,如缓冲区溢出可能覆盖返回地址导致攻击。同架构的存在差异(如寄存器使用),调试时可借助工具(GDB)分析调用链。优化建议包括减少开销和控制大小,以平衡性能与安全
软件安全复习(漏洞分析部分)
kjnsdg的博客
01-12 2002
共同的基本原因:软件在设计、编码、测试和运行阶段,没有发现软件中的各种安全隐患,导致软件的安全。(1)软件的生产没有严格遵守软件工程流程。(2)大多数系统软件和商业软件结构庞大且复杂,无法持续安全运行(3)编码者没有采用科学的编码方法。(4)测试到位(过有时是无法到位)。主要是测试用例的设计无法涵盖尽可能典型的安全问题。错误是指软件实现过程出现的问题,大多数的错误可以很容易发现并修复,如缓冲区溢出、死锁、安全的系统调用、完整的输入检测机制和完善的数据保护措施等;
缓冲区溢出攻击示例
qq_67812668的博客
08-12 1350
缓冲区溢出攻击是利用 缓冲区溢出漏洞 所进行的攻击行动。 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛 存在 。 利用缓冲区溢出攻击,可以导致程序 运行 失败、系统关机、重新启动等后果。 缓冲区 溢出是指当 计算机 向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序会检查数据长度,而且并允许输入超过缓冲区长度的字符。 但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。
软件与系统安全复习
NiceAsiv的博客
09-04 1357
保存数据到寄存器。弹出顶元素到寄存器中,然后跳转到新的顶地址。
深入理解:计算机安全的关键
7. **实践案例**:书中可能包含实际的代码示例和练习,使读者能够动手实践,加深对及其安全影响的理解。 这本书适合那些希望深入理解计算机系统安全,并希望通过实践来学习的人。无论你是计算机科学的学生还是...
一份完整的Android APP防止内存代码注入的代码示例
08-21
此外,本示例代码还会介绍如何使用Android的安全服务,如安全提供者(SecurityProvider)、加密服务提供者(CryptographicProvider)等,以及如何正确配置和使用这些服务来加强应用程序安全防护。 在应用层面,还...
Mi1k7ea
06-03 2990
(Stack Frame)是利用EBP寄存器访问内局部变量、参数、函数返回地址等的手段,在程序中用于声明局部变量、调用函数等。 整个过程为:调用某函数时,先把用作基准点(函数起始地址)的ESP值保存到EBP并维持在函数内部。无论ESP的值如何变化,以EBP的值为基准能够准确安全访问到相关函数的局部变量、参数、返回地址等。 网上找的一个函数调用的典型内存布局如下: 基本的结构如...
C++20格式化字符串:std::format的使用与实践
软件开发领域中最需要你关注的博主!
09-07 677
C++20之前的主要字符串格式化方法包括printf、sstream和boost.format,它们各有优缺点:printf简单但类型安全,sstream类型安全但语法繁琐,boost.format功能强大但需额外依赖。C++20引入的std::format整合了这些方法的优点,提供现代、安全且灵活的解决方案,支持多种数据类型、自定义格式和日期时间格式化,语法类似Python,显著提升了代码的可读性和维护性。
C++标准库:字符串流类
weixin_50859396的博客
09-09 273
摘要:C++标准库中的字符串流类(<sstream>)提供了字符串与其他数据类型间的灵活转换功能,包含三类核心流:istringstream(输入流)、ostringstream(输出流)和stringstream(双向流)。这些类支持数据的格式化拼接、解析及类型转换,常用于日志生成、配置解析等场景。使用时需注意状态清除(clear())和内容清空(str("")),并可通过iomanip实现格式化控制。字符串流是内存I/O操作的核心工具,兼具高效与灵活性。
【C++】六个默认成员函数(下)
tangsl1552的博客
09-07 1276
本文介绍了C++运算符重载的核心概念。运算符重载通过定义特殊函数(如operator+)为类类型对象赋予运算能力,需遵循特定规则:函数名以operator开头、必须包含类类型参数、能改变内置运算符含义。重点讲解了流插入/提取运算符(<<、>>)的全局重载方法,需配合友元函数访问私有成员;详细分析了赋值运算符重载的参数传递、返回值优化和自赋值检查;区分了拷贝构造与赋值重载的使用场景;还介绍了const成员函数对this指针的修饰作用,以及取地址运算符重载的注意事项。编译器会为未显式定
C++ 学习与 CLion 使用:(十三)分别提供了 CLion 中使用 cout 和 cin 中文乱码的问题
qq_51409113的博客
09-10 163
分别提供了 CLion 中使用 cout 和 cin 中文乱码的问题
C语言深度入门系列:第八篇 - 结构体、联合体与枚举:程序世界的复合数据类型大师
最新发布
而世之奇伟、瑰怪,非常之观,常在于险远,而人之所罕至焉,故非有志者不能至也!
09-10 434
复合数据类型是C语言程序设计的高级特性,掌握了它们,您就能够构建出复杂而高效的数据结构,为实现大型程序打下坚实基础。这些概念在后续学习数据结构、算法以及系统编程时将发挥重要作用。
C++设计模式,高级开发,算法原理实战,系统设计与实战(视频教程)
闲余知道
09-10 583
C++设计模式,高级开发,算法原理实战,系统设计与实战(视频教程)
C语言数组
2401_87837211的博客
09-07 481
本文主要学习数组
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值