一个简单程序，从汇编初识栈溢出漏洞

最新推荐文章于 2025-06-14 19:52:48 发布

原创

最新推荐文章于 2025-06-14 19:52:48 发布 · 920 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#二进制 #汇编 #栈溢出

本文通过分析C++程序和汇编代码，详细讲解了栈溢出漏洞的产生过程，从函数调用、参数传递到栈帧布局，展示了如何利用栈溢出覆盖返回地址，实现控制程序执行流程。通过对strcpy函数的跟踪，揭示了栈溢出的基本原理，为理解和防范此类安全问题提供了基础。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

阅读本文需要C++编程基础以及汇编知识，废话不多说，进入正文

// StackOverFloat.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "string.h"
#include "stdio.h"
#include "windows.h"

int test(char *str)
{
   
   
	char buffer[8];
	strcpy(buffer,str);
	return

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Cvjark

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

溢出漏洞原理及利用(3)

Hades的博客

04-15

1240

溢出漏洞原理及利用本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 接上一篇溢出漏洞原理及利用适用性更强的MessageBox 适用性更强的MessageBox 之前我们写的MessageBox,是直接在调试器中找到的地址.当模块使用动态加载基址的时候,我们重启系统或者在其他机器上运行的时候,函数地址就改变了. 为了程序在其他系统通用,需要动态...

参与评论您还未登录，请先登录后发表或查看评论

C程序编写的堆栈溢出

05-28

一个已分配了确定空间的缓冲区内复制对于该缓冲区处理能力的数据时，就会发生缓冲区溢出。而我们的目的就是想办法通过溢出来覆盖保存在堆栈中的数据，达到跳转的目的。

栈溢出笔记1.5 换一个汇编工具

hustd10的博客

04-09

859

前面的内容中我们使用VC++内联汇编，虽然很方便，但是无法定义字符串常量，导致我们需要把字符串的ASCII码找到，再一个一个压入栈中，比较繁琐，本节，我们换一个汇编工具——nasm，选择它是因为它可以跨平台使用。有了这个汇编工具，我们就可以定义字符串常量了，例如：/********************************************************************

【浅析栈溢出漏洞原理——简单例题讲解】

最新发布

2301_80315809的博客

06-14

1004

栈溢出漏洞攻击原理与示例演示 栈溢出漏洞通过向栈缓冲区写入超长数据覆盖函数返回地址(eip)，从而控制程序执行流程。本文以32位Linux程序为例，演示攻击过程：1)编译时禁用保护机制；2)确定目标函数地址(0x8049196)；3)使用模式字符串定位返回地址偏移(24字节)；4)构造payload填充地址(注意小端序和编码问题)。关键点在于：终端可能对不可打印字符进行编码转换，需使用二进制写入；空字节会导致输入截断。最终成功跳转至attack函数输出"Attacked!"，验证了漏洞利

从汇编层看64位程序运行——有惊无险的栈溢出

方亮的专栏

08-12

1489

在一文中，我们通过“篡改”函数的返回地址来达成修改程序执行流程的目的。但是这个方案存在一个问题：它会导致栈溢出。这是因为ret指令会导致栈的pop，call指令会导致栈的push。而案例中，foo7调用foo函数时，使用的是ROP攻击方法——没有使用call指令。这样就导致整个流程call了1次（main–>foo7），即压栈1次；而ret了2次，foo7一次，foo一次。在foo7进入foo之后，我们修改了foo的返回地址。这个地址是0x7fffffffdef8，而它属于main函数的栈帧。

栈溢出

每昔的博客

07-27

749

漏洞原理： 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致栈中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符，将改写函数的返回地址（也可以是jmp、call指令的跳转地址），由此获取对CPU的控制，从而执行任何任意操作。实验环境：Ubuntu16.0、gdb 漏洞程序： #include <stdio.h> ...

由浅入深，汇编语言详解与二进制漏洞初阶

weixin_33674976的博客

12-21

699

不知道从什么时候开始，学习编程成为一件让人头疼的事情。总有那么几个深夜，我抬头望着明月，心想什么时候能把汇编融会贯通，成为万千少女的梦。但是现实总是打脸....有很多时刻...

初识栈溢出及利用栈溢出的四种攻击方法

Kni9hT's Blog

07-22

6110

栈溢出 本质: 混淆了用户输入与栈上的元数据产生原因: 用户输入的数据大小超过了程序预留的空间大小利用: 覆盖返回地址覆盖栈上的变量,例如函数指针或对象指针基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例，运行报错。据我理解，在python中，函数调用一次，栈(stack)多加一层栈帧，由于栈帧的增加有上限，函数调用次数过多会导致栈溢出。（在c语...

手把手教你栈溢出入门

Sakura给爷pwn全场

10-29

856

观察下列个C语言代码： #include<stdio.h> void vulnerable(){ char buf[10]; gets(buf); } int main(){ vulnerable(); } 你会发现这个代码很简单，但是它会产生巨大的安全隐患。在C语言中，gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢？这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。在内存中有一种叫做栈的结构，当C语言调用函数时，会在栈中产生一个栈帧。内存中

Exploit编写教程1：栈溢出

周无争的博客

05-26

2455

Exploit编写教程1：栈溢出 要点提示：复现环境首选 WinXP，因为没有地址随机化ASLR，可以减少复现难度。ASLR在 Vista以上版本才有。用到的工具有：python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址，使用 d esp 查看栈中的数据。直接使EIP指向ESP不会有效果，要使EIP指向 jmp esp 指令的地址。查看软件加载的DLL所在的地址范围，再使用 s 1a800000 l 1f200000 ff e4 查询该

网络安全实验缓冲区栈溢出实验 Ollydbg

qq_49006646的博客

11-11

6890

网上找的实验都没怎么理解，最后捣鼓出来了参考博客：https://blog.youkuaiyun.com/fightte/article/details/109010953 原理数据和地址是连续存储的，跳转地址可以被覆盖，当覆盖的内容为特定地址时就会跳转到特定的函数执行攻击 Ollydbg使用 F2 => 断点 F8 => 下一条语句 F9 => 执行到下一个断点 ctrl+F2 => 重新运行找函数地址我用的是吾爱的版本，没法直接在注释里面找到函数名解决方法：在函数中输出语句，然.

（二）简易实现栈溢出实验(OllyDbg)

fightte的博客

10-11

4086

开头上一篇博客讲到了栈溢出，关于做栈溢出实验，可使用的工具是反汇编工具。之前讲到了IDA的实现：点击进入IDA实现栈溢出博客感兴趣的也可以看看。现在说到老师上课可能更喜欢用的反汇编软件OllyDbg，来实现一下简单的栈溢出实验。软件介绍：OllyDbg 摘自百度: <<<OD，是一个反汇编工具，又叫OllyDebug，一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3 级的调试器，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩

汇编如何判断溢出_第一个PWN：栈溢出原理以及EXP的编写

weixin_39629188的博客

12-03

534

PWN入门有那么难吗，如果你想做，一定可以学会。加油，打工人！准备虚拟机：CentOS 6.8 32bit、gcc、socat宿主机：IDA7.0、 Python + pwntools略有小坑，当宿主机IDA连接不到centOS时，请关闭centOS的防火墙：service iptables stop大家都说栈溢出是PWN的Hello World，那么我将用一个简单的例子，手把手的来演示...

[超详细]栈溢出漏洞原理实例讲解

热门推荐

Breeze的博客

05-03

2万+

[超详细]通过实例讲解栈溢出漏洞文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及栈空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码本篇文章通过《0day安全：软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现，以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单，但在一些基础薄弱的人眼中还是无法理解，所以导致很多新手到了这里就被“...

【汇编杂项】关于_高级语言中数组越界与汇编中 栈溢出的_联系的思考

weixin_30318645的博客

10-14

361

数组越界　　　　数组越界，是刚开始学习编程时，就不断被别人提醒的一个点，“相当可怕”。获取不合理数值，造成程序异常or操作计算机重要内存，造成威胁。。。原因是什么呢？数组在汇编中以栈机制实现，汇编中数组的内存的分配方式与数组越界的风险有很大关系。今天做个小实验，来简单探讨下这个。并拓展一下，这样的“小问题”跟汇编中的函数调用框架结合起来形成的更严重的问题。代码　　　　先...

汇编 -2.5 - jmp

LawssssCat的博客

08-25

335

修改CS、IP指令事实：执行何处的指令，取决于CS：IP 应用：可以通过改变CS、IP中的内容，来控制CPU要执行的目标指令问题：如何改变CS、IP的值？方法1：Debug中的R命令可以改变寄存器的值 – rcs、rip Debug 是调试手段，并非程序方式！方法2：用指令修改 mov cs:2000 mov ip:0000 8086CPU不提供对CS和IP修改的指令！ ip希望是cpu自增长机制改变转移指令jmp 同时修改CS、IP的内容 jmp段地址：偏移地址 jmp 2A

深入理解栈溢出、汇编指令与字节序

m0_57836225的博客

03-04

729

栈溢出、汇编指令和字节序是编程中不可或缺的基础知识。深入理解这些概念，不仅有助于我们写出更高效、健壮的代码，还能在安全领域发现和防范潜在的漏洞。希望通过今天的分享，大家对它们有了更清晰的认识。如果在学习过程中有任何疑问，欢迎在评论区留言讨论！

汇编语言与逆向工程 栈溢出漏洞逆向分析实验报告

anewpunpkin的博客

04-19

1023

汇编语言与逆向工程 栈溢出漏洞逆向分析实验报告

编写远程缓冲区溢出漏洞利用程序指南

`vulnerable.c` 是一个简单的服务器程序，它接收客户端发送的名字，并回应一个欢迎消息。问题在于它使用了`strcpy()`函数从网络接收数据，没有进行边界检查，这就可能导致缓冲区溢出。 ```c bytes=recv(c,name,...