个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在研究缓冲区溢出,我想知道堆栈粉碎保护是如何工作的
我有这个代码:
int main( )
{
char Buf[16];
printf(“Digite o seu nome: ”);
gets(Buf);
printf(“%s”,Buf);
return 0;
}
我用gcc编译
然后我放入一堆字符来填充缓冲区
首先我放了16个字符
$ ./Exemplo1
Digite o seu nome: AAAAAAAAAAAAAAAA
Ola AAAAAAAAAAAAAAAA
没关系,因为缓冲区大小合适
接下来我尝试 24 个字符
$ ./Exemplo1
Digite o seu nome: AAAAAAAAAAAAAAAAAAAAAAAA
Ola AAAAAAAAAAAAAAAAAAAAAAAA
为什么它仍然有效?
这不应该导致程序终止吗!?
它只会在我输入 25 个或更多字符时终止程序
./Exemplo1
Digite o seu nome: AAAAAAAAAAAAAAAAAAAAAAAAA
Ola AAAAAAAAAAAAAAAAAAAAAAAAA
* 检测到堆栈粉碎 *:./Exemplo1 已终止
为什么?缓冲区后面不是返回地址的是什么?我读到的和我认为理解的是它应该有一个金丝雀值,但是如果那个值已经改变并且有 24 个字符写入缓冲区它应该终止程序它不应该仍然给我检测到堆栈粉碎如果返回地址未更改但金丝雀值更改。
谢谢。
最佳答案
根据我对生成的程序集的简要阅读,这是我认为会发生的情况(64 位 Ubuntu 上的 gcc 4.4.5)。
金丝雀是一个双字(8 字节)。堆栈——包括金丝雀——以 16 字节的增量增长。金丝雀位于堆栈框架的末尾。为了同时满足所有三个要求,gcc 可能需要在您的自动变量和 canary 之间插入填充。
因为在你的代码中 Buf 是 16 个字节长,gcc 在 Buf 和金丝雀之间放置了 8 个字节的填充(为了使堆栈帧的大小为 16 字节的倍数)。这解释了为什么您最多可以输入 24 个字符而不会触发堆栈粉碎检测。
如果我将 Buf 更改为 8 个字节长,则不再需要任何填充,并且输入 9 个字符会触发保护:
#include <stdio.h>
int main( )
{
char Buf[8];
printf("Digite o seu nome: ");
gets(Buf);
printf("%s",Buf);
return 0;
}
aix@aix:~$ ./a.out
Digite o seu nome: AAAAAAAA
AAAAAAAA
aix@aix:~$ ./a.out
Digite o seu nome: AAAAAAAAA
*** stack smashing detected ***: ./a.out terminated
显然,这取决于编译器、硬件平台、编译器标志等。
不用说,人们不应该期望这种机制是防弹的。
如果您想进一步试验,请尝试使用不同的缓冲区大小和使用/不使用 -fno-stack-protector 来编译您的代码。如果您使用 -S 生成汇编代码,您将能够看到生成的代码如何在您调整设置时发生变化。
关于c - 堆栈粉碎保护和缓冲区溢出的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6752694/
25
4
0
这个问题在这里已经有了答案: Possible to make an event handler wait until async / Promise-based code is done? (2
我经常有多个运行的进程(R,Python,eshell/shell),对于每个进程,我经常都有一个相关的脚本,可以从中发送摘要。为此,我通常将每个框架垂直地分成两个窗口,以便脚本文件(例如.py)位于
如何修改 emacs 在关闭缓冲区后选择要显示的缓冲区的方式? 当我有多个列显示相同的缓冲区,然后在其中一个缓冲区中打开另一个文件,然后关闭新打开的缓冲区时,它不会切换回前一个缓冲区,而是切换到另一个
如何将 ex 命令复制到剪贴板或粘贴到缓冲区? 在 Windows 上使用 gvim。 最佳答案 windows剪贴板可以通过the buffer + 访问.因此,可以使用 + 将剪贴板粘贴为前命令。
在 javascript 中如何以比以下更简单的方式获取 b 缓冲区? var num=6553599 var a = new Buffer(4); a.writeInt32LE(num)
每次我在 Google 上搜索有关 OpenGL 编程的文章时,我都会找到一些文章,但似乎所有文章都提到了着色器和缓冲区。那些是什么?你能解释其中的一些吗: 深度缓冲区 模板缓冲区 像素着色器 帧缓冲
我有java考试,当我学习时,我看到了这个练习,我尝试解决它,但我发现一些困难,所以请帮助我考虑实用程序中方法的以下注释、 header 和部分代码名为 Atbash 的加密类。 /**
每次我在 Google 上搜索有关 OpenGL 编程的文章时,我都会找到一些文章,但似乎所有文章都提到了着色器和缓冲区。那些是什么?你能解释其中的一些吗: 深度缓冲区 模板缓冲区 像素着色器 帧缓冲
对于每个属性使用跨步顶点缓冲区与紧密打包缓冲区有何优缺点?我的意思是例如: 步幅:xyzrgb xyzrgb xyzrgb 紧:xyzxyzxyz rgbrgbrgb 乍一看,使用步幅时您似乎可以轻松
我正在尝试将文本文件中每行的数字读取到 ArrayList 中。当我执行以下函数时,它总是跳过最后一个元素。有人可以帮我吗?因为我在这里没有遇到问题,因为它读取直到缓冲区为空,所以他应该在到达 Fil
#include #include int main () { time_t time_raw_format; struct tm * ptr_time; char *buff
基本上我有一个包含不同类型数据的自定义结构。例如: typedef struct example_structure{ uint8_t* example_1[4]; int example_2[4];
我之前的列表实现是一个简单的 LinearLayout,位于一个装满我的项目的 ScrollView 中。 我切换到 ListView 的 Android 实现以简单地使用 CursorAdapter
我想创建一个可变长度的输入事件窗口/缓冲区,当它接收到额外的事件时会变长。 这是为了实现“键入时搜索”功能。我想捕获点击,但为了不给服务器造成压力,我想明智地进行服务调用。 我想到的逻辑是缓冲击键,从
我想将 yuv420P 像素写入缓冲区而不是二进制文件。假设我在指针中存储了 luma 、 Cb 和 Cr。 luma = output_pixel.luma; cb = output_pixel.c
我想在 Go 中构建一个支持多个并发读取器和一个写入器的缓冲区。所有写入缓冲区的内容都应由所有读者读取。允许新读者随时加入,这意味着已经写入的数据必须能够为迟到的读者回放。 缓冲区应满足以下接口(in
本文转载自微信公众号「小明菜市场」,作者小明菜市场。转载本文请联系小明菜市场公众号。 前言 Java NIO 需要理解的主要有缓冲区,通道,选择器,这三个主要的部分。 基础
一 点睛 NIO,可以称为 New IO 或 Non Blocking IO,是在 JDK 1.4 后提供的新 API。传统的I/O 是阻塞式的 I/O、面向流的操作;而 NIO 是非阻塞 I/O 、
我正在寻找一种切换到包含搜索文本的缓冲区的方法。 例如。如果我打开了 100 个缓冲区,我想切换到一个包含 'fooBar = 1' 的缓冲区 最佳答案 我写了一个 Vim 插件来做到这一点:buff
我正在尝试将提取的视频帧(我使用 ffmpeg)推送到 FFMPEG 缓冲区中。我已经查看了 ffmpeg 的缓冲区源文件,例如 buffersrc.c 和 fifo.c,以确定我是否可以这样做,但我
我是一名优秀的程序员,十分优秀!