理解程序调用以及由此引出的缓冲区攻击问题

最新推荐文章于 2024-11-16 10:27:36 发布
最新推荐文章于 2024-11-16 10:27:36 发布
阅读量391 收藏
点赞数
分类专栏: C programming Linux-Unix 文章标签: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xtydtc/article/details/53444630
版权
本文探讨了程序调用过程中栈帧的作用及IA32与x86-64架构下的差异,分析了缓冲区溢出攻击原理,并介绍了几种防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在阅读《深入理解计算机系统》第三章,程序的机器级表示的时候,解开了以前学习C语言的时候的一些疑惑,在这里稍做记录。

程序在调用另一个程序的时候涉及下面的这个数据结构——栈帧,这个数据结构是实现整个过程的关键。

这里写图片描述

调用者程序调用(call指令)另一个被调用者程序的时候,首先调用者程序将将当前程序计数器的值(下一条指令的地址)保存(push)在栈帧中,再跳转到被调用者程序。然后被调用者程序保存原来的帧指针(%ebp),并且跟新%ebp使得它指向栈底,然后通过减少栈指针(%esp)的值给程序自身分配栈空间,用于存放被调用者程序需要保存的寄存器值,被调用者函数所需的局部变量,临时变量,以及需要传递给它所调用函数的参数,最后被调用者程序调用ret指令返回到之前保存的程序计数器的值所指向的程序的地址。

以上是针对IA32架构的,新的x86-64架构,引入了更多的寄存器(从8个到16个)从而对程序调用产生了影响,当然工程师们出于其它原因的考虑还做了优化。总结如下:

  • 参数(最多是前6个)通过寄存器传递到过程,而不是在栈上。这消除了在栈上存储和检索值的开销。
  • callq指令将一个64位地址存储在栈上。
  • 函数最多可以访问超过当前栈指针128个字节的栈上存储空间。这允许一些函数将信息存储在栈上而无需修改栈指针。
  • 没有帧指针,作为替代,对栈位置的引用相对于栈指针。大多数函数在调用开始时分配所需要的整个栈存储,并保持栈指针指向固定位置。

理解了函数调用的一般原理,下面记录一下缓冲区溢出带来的攻击问题。

这里写图片描述

其实道理很简单,buf是一个指向局部变量(是一个字符数组)的一个指针参数,传给某个接口,书中以gets为例,但是gets存在漏洞(它不检查buf缓冲区的大小),如果程序用户通过gets输入的字符串大于buf的大小,就会覆盖保存%ebp的地方以及程序的返回地址,如果在返回地址上覆盖上攻击者代码的指针,那么攻击者就可以调用自己的程序胡作非为了。
针对这种攻击方法,现在已经有一些方法了。分别是
1.栈随机化,从而无法在攻击字符串中嵌入攻击代码程序的指针。2.栈破坏检测。3.限制可执行代码的区域。

《深入理解计算机系统》Lab4 Buflab
坤斤拷的博客
06-02 2354
Level 0 任务描述:Bufbomb中,运行了一个test()函数,在test()中又调用了一个getbuf(),我们的目标是,在执行getbuf()后,不再返回test(),而是返回到执行smoke()。 首先看test()函数,函数调用了一个getbuf()函数。 那么,getbuf()是个什么函数?通过对bufbomb进行反汇编处理,可以查看到getbuf()的汇编代码: ...
【Linux】缓冲区理解
malloc不出对象的博客
07-31 936
本篇文章讲解的对于缓存区的理解
详解缓冲区溢出攻击(超级详细)
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
Linux 缓冲区与fork()函数
向往天空的鱼
12-11 583
缓冲区 从一个简单的实例开始,话不多说,直接上代码。 #include <stdio.h> #include <unistd.h> int main() { printf("hello\n"); // 实例1 // printf("hello"); // 实例2 write(STDOUT_FILENO, "lijd\n", 5); printf("world\n"); return 0; } 实例1 运行结果截图: 实例2
Linux | 缓冲区理解 | 模拟实现C语言文件操作函数
凡事都是靠练习
11-12 1031
在Linux系统下,关于语言级别的缓冲区理解,并模拟实现相关函数,从而更深刻的理解缓冲区的概念
linux文件缓冲区
最新发布
2301_76227083的博客
11-16 1172
本文介绍了文件缓冲区缓冲区的刷新策略,和实现C文件接口
不安全的strcat()所引出缓冲区溢出
随便写写
03-12 3952
做The C Programming Language中的习题5-3时,程序跑出了个 stack smashing detected,于是探究一下。 最初出现stack smashing detected的代码是这样的: #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; void strcats(char *s, char *t); int main() { char s1[] = &amp;amp;quot;Hello.
文件系统 --- 重定向,缓冲区
BUG制造机的博客
08-01 693
在这篇文章中,主要向大家介绍了重定向的概念,方法以及缓冲区这一重要概念,希望大家有所收获。
【Linux】14. 文件缓冲区
哈茶的博客
06-08 1048
该篇博客介绍了缓冲区的概念,以及通过自己实现封装FILE来深刻理解C语言对文件的封装,认识内核缓冲区的概念,对于强制操作系统刷新的接口认识(fsync)
理解缓冲区溢出:从入门到实践
作者通过一个简单的示例程序buf.c来展示缓冲区溢出如何改变程序执行流程,进而引出对栈、汇编语言以及CALL/RET指令的理解。" 在这本教程中,作者首先介绍了缓冲区溢出的基础知识,强调它在C语言编程中的常见原因,...
并发程序管理:n个缓冲区、m个生产者和k个消费者的模型分析
在生产者的代码段中,先调用P(S1)以检查是否有可用缓冲区,然后在获得互斥锁(mutex)后将产品放入缓冲区,最后调用V(S2)通知消费者有产品可供消费。消费者则相反,先调用P(S2)确认有产品,获取mutex后取出产品,再...
android openGL ES详解——缓冲区VBO/VAO/EBO/FBO/RBO/离屏渲染
闲暇部落
10-23 1855
VBO: 存储大量顶点,因而可以利用VBO一次性发送大量数据到显卡VAO: 配置并告诉了OpenGL如何使用VBO,以及使用哪个VBOEBO/IBO:索引缓冲区里面就是存储了一系列索引,用于复用顶点缓冲区。有个问题,大家可能会想之前用6个顶点也不过18个数,使用了顶点缓冲区后变为12个,但是索引缓冲区还有6个,好像没有节省多少内存。但是实际上顶点可能包含了非常多的数据,比如我们之前用它来存颜色,它还可以存纹理等额外数据,实际应用场景一个顶点可能有非常多数据,所以复用可节省的内存是非常可观的。
errno详解
热门推荐
jason的专栏
05-18 1万+
由于errno的重要性,在这里翻译一下Linux中man手册关于errno的内容以及errno涉及的要点注意点1 就像errno的名字一样,它是最后一个错误的编号,因此要小心在查看错误之前又出现了新的错误。 注意点2 errno的值不会被任何程序清除,因此在使用errno的值之前,先要通过函数(系统调用/库函数)的返回值来确定有错误发生了。 注意点3 下面表格中没有一个常量是0。所以可以事先将
printk()打印的信息在哪里看?
jason的专栏
03-12 1万+
可以在/var/log/messages中查看
ubuntu16.04 没有/var/log/messages
jason的专栏
01-11 4352
通过tail -f /var/log/messages命令可以监控系统的一举一动,实验的时候却发现没有这个文件。 根据网上的资料可以通过修改配置找回。 打开/etc/rsyslog.d/50-default.conf删除下面这几条注释 运行下面命令重启rsyslog服务 sudo service rsyslog restart
从NFS启动Linux并挂载根文件系统
jason的专栏
02-20 3982
要搞嵌入式NFS确实必不可少,否则每次都要重启烦都烦死。这里总结在NFS建立过程中遇到的几个问题。 总的来说这篇文章是总体上准确的介绍了如何建立下面记录几个遇到的问题 VFS: Cannot open root device “nfs” or unknown-block(0,255) 原因是启动了内核的ip自动配置,但是没有dhcp支持(比如路由器)。 VFS: Cannot open roo
ubuntu14.04开机登录死循环
jason的专栏
07-05 3842
ubuntu14.04,之前不知道被我动了什么。显示突然不正常,变得很粗糙,而且最近经常报系统程序异常。 昨天登陆的时候,突然就死循环了。 尝试以下方法:勉强重新进入系统。 首先按照http://blog.youkuaiyun.com/hackerwin7/article/details/28101541这里描述进入tty1,尝试找到日志文件.xsession-errors。 但是发现sudo不可用,
Linux串口分析,基于新唐NUC970系列(上)
jason的专栏
03-28 3653
参考https://blog.youkuaiyun.com/coding__madman/article/details/51457181https://blog.youkuaiyun.com/coding__madman/article/details/51484155http://www.wowotech.net/tty_framework/tty_concept.html《UNIX环境高级编程》《ARM Linux...
Linux用户态驱动的理解
jason的专栏
03-09 3109
主要总结自《User-Space Device Drivers in Linux: A First Look》和https://www.linuxidc.com/Linux/2018-06/152846.htm 参考: https://www.quora.com/What-is-the-difference-between-user-space-and-kernel-space-device-drivers-in-Linux https://stackoverflow.com/questions/15
掌握缓冲区溢出攻击的原理与实例分析
缓冲区溢出攻击原理涉及计算机内存管理、程序设计、操作系统原理等多个层面,理解其原理并掌握相关防御手段对于构建安全的软件至关重要。通过分析Visual C++ 6.0环境下通过的BufferOverflow实例,可以更直观地了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值