Linux环境程序栈溢出原理
當(dāng)在緩沖區(qū)中輸入過多的數(shù)據(jù)時(shí),緩沖區(qū)溢出就會(huì)發(fā)生,C語言提供了多種方法,可以使在緩沖區(qū)中輸入的數(shù)據(jù)比預(yù)期的多。
局部變量可以被分配到棧上。這就意味著在棧的某個(gè)地方有一個(gè)固定大小的緩沖區(qū)。
而棧是向下增長的,而且一些重要的信息被存儲(chǔ)在棧中,那么當(dāng)向棧分配的緩沖區(qū)中存儲(chǔ)的數(shù)據(jù)比它所能容納的數(shù)據(jù)多時(shí),將會(huì)發(fā)生溢出,并將過剩的數(shù)據(jù)溢出到堆棧上的相鄰空間里。
?
?
代碼
zhan.c
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int bof()
{
char buffer[8]; /* 一個(gè)8字節(jié)的字符緩沖區(qū)*/
/*將20字節(jié)的A復(fù)制到緩沖區(qū)*/
strcpy(buffer,"AAAAAAAAAAAAAAAAAAAA");
/*返回,因?yàn)槎褩R绯鰧⒁鹨粋€(gè)訪問違例。得到EIP*/
return 1;
}int main(int argc, char **argv)
{
bof();/*調(diào)用函數(shù)*/
/*打印一則短信息,因?yàn)橐绯?#xff0c;執(zhí)行將不會(huì)到達(dá)這個(gè)點(diǎn)*/
/*printf("Not gonna do it!n");
return 1; /*離開main函數(shù)*/
}?
編譯加深調(diào)試信息
#gcc -g -o zhan zhan.c
?
反匯編
#objdump -dS zhan
反匯編的結(jié)果很長,以下只列出我們關(guān)心的部分。
要查看編譯后的匯編代碼,其實(shí)還有一種辦法是gcc -S XXX.c,這樣只生成匯編代碼XXX.s,而不生成二進(jìn)制的目標(biāo)文件。
整個(gè)程序的執(zhí)行過程是main調(diào)用bof,我們用gdb跟蹤程序的執(zhí)行。
#gdb zhan
?
下一步:
?
下一步:
?
下一步:
?
下一步:
?
下一步:
溢出了!
41 41 41 41 AAAA ;緩沖區(qū),裝滿了"A"
?
下一步:
這一步的$esp和$ebp沒有變化,如同上一步中的。
?
下一步:
?
修改源代碼將strcpy(buffer,"AAAAAAAAAAAAAAAAAAA");改為strcpy(buffer,"AAAAAAAAAAAAAAAAAAAAAAA");
?對(duì)比之前的溢出我們可以看到溢出的方向
?
參考:《緩沖區(qū)溢出攻擊——檢測、剖析與預(yù)防》第五章
總結(jié)
以上是生活随笔為你收集整理的Linux环境程序栈溢出原理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 汇编包含C代码
- 下一篇: 为什么栈和堆的生长方向不一样