java缓冲区溢出编程心得

2019-11-18 10:41:29

字体：大中小

来源：转载

供稿：网友

　　原创作者:sanool

前言:网上关于缓冲区溢出的资料也有很多,但我在阅读过程中发现介绍的都不是很明了,而且各网站也只是转贴老外的那篇译文而已,不仅内容有缺损,而且程序也无法调通,因为GCC版本不一样.经过几天的琢磨,终于明白了真正的原理,特地写出来分享.

测试环境:

$ gcc -v 
Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specs 
Configured with: ../configure --PRefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --disable-checking --with-system-zlib --enable-__cxa_atexit --host=i386-redhat-linux 
Thread model: posix 
gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-24) 

$ gdb -v 
GNU gdb Red Hat Linux (6.0post-0.20031117.6rh) 
Copyright 2003 Free Software Foundation, Inc. 
GDB is free software, covered by the GNU General Public License, and you are 
welcome to change it and/or distribute copies of it under certain conditions. 
Type "show copying" to see the conditions. 
There is absolutely no warranty for GDB. Type "show warranty" for details. 
This GDB was configured as "i386-redhat-linux-gnu". 

$ uname -a 
Linux candy 2.4.21-9.EL #1 Thu Jan 8 17:03:13 EST 2004 i686 athlon i386 GNU/Linux

实例:
网上和我的这个实例雷同的也有,但是他们的是无法正确实现的.因为要害的跳转代码没有计算正确.(GCC版本问题,呵呵)

/************ 
* a.c 
************/ 
void function(void) 
{ 
char buffer[5]; 
int* ret; 

ret=buffer+28; 
(*ret)+=10; 
} 

void main() 
{ 
int x; 

x=0; 
function(); 

x=1; 
printf("%d/n",x); 

return; 
} 
/*end*/

懂C语言的人都会认为最后的输出结果是1,可惜输出结果为0.为什么呢?请听解释.

实例分析:
相关堆栈的基础知识我就不罗嗦了,网上的介绍很多.
要害问题在于如何确定源代码

ret=buffer+28; 
(*ret)+=10; 
中的28 和 10

编译(会有warning,不用管他.)

$gcc -g -o a a.c //加上-g 用来在gdb中调试 

$gdb a 
(gdb)disas main //得到反汇编代码 如下: 
Dump of assembler code for function main: 
0x08048366 <main+0>: push %ebp 
0x08048367 <main+1>: mov %esp,%ebp 
0x08048369 <main+3>: sub $0x8,%esp 
0x0804836c <main+6>: and $0xfffffff0,%esp 
0x0804836f <main+9>: mov $0x0,%eax 
0x08048374 <main+14>: sub %eax,%esp 
0x08048376 <main+16>: movl $0x0,0xfffffffc(%ebp) 
0x0804837d <main+23>: call 0x8048348 <function> 
0x08048382 <main+28>: movl $0x1,0xfffffffc(%ebp) 
0x08048389 <main+35>: sub $0x8,%esp 
0x0804838c <main+38>: pushl 0xfffffffc(%ebp) 
0x0804838f <main+41>: push $0x8048474 
0x08048394 <main+46>: call 0x8048288 
0x08048399 <main+51>: add $0x10,%esp 
0x0804839c <main+54>: leave 
0x0804839d <main+55>: ret 
End of assembler dump. 

(gdb)disas function 
Dump of assembler code for function function: 
0x08048348 <








上一篇：跨越边界: Java 模型以外的类型策略


下一篇：java实现的18位身份证格式验证算法














发表评论
共有条评论






用户名:

密码:



验证码:

 

匿名发表


















学习交流
更多





索泰发布一款GTX 1070 Mini迷


AMD新旗舰显卡轻松干翻NVIDIA 






索泰发布一款GTX 1070 Mini迷你版本:小机
索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...






usb无线网卡怎么用,小编告诉你安装教程09-10

usb调试在哪,小编告诉你usb调试在哪09-10

优盘不显示,小编告诉你优盘不显示怎么办09-10

低级格式化,小编告诉你硬盘怎么低级格式化09-10




帝国cms分类信息的所在地在的修改09-08

将网站地图和友情链接table样式改为div+css09-08

用帝国cms实现不规则新闻或信息调用（应大站09-08

帝国调用DZ论坛精华帖09-08

用灵动标签调用discuz和phpwind的最新贴子09-08







热门图片
更多




芭蕾舞蹈表演，真实美到极致


下午茶时间，悠然自得的休憩




充斥这繁华奢靡气息的城市迪拜风景图片


从山间到田野再到大海美丽的自然风景图片




肉食主义者的最爱美食烤肉图片


夏日甜心草莓美食图片




人逢知己千杯少，喝酒搞笑图集


搞笑试卷，学生恶搞答题







猜你喜欢的新闻


荣耀总裁赵明乌镇演讲：荣耀首款5G手机V30下

搜狐张朝阳：回归媒体是搜狐重新崛起的关键

华为轮值董事长郭平：虚拟技术创造现实价值

第六届世界互联网大会开幕“to B”端成热门

滴滴英文服务上线两周年 用户已超200万

华为推出全球至快AI训练集群Atlas900

马斯克：特斯拉正组建中国技术团队

10年后6G将问世 速度有望比5G快100倍

WeworkCEO称已开始考虑未来职位 不排除放弃

谷歌软件商店模式变革：推出5美元会员 可用数





猜你喜欢的关注


聊天室实现私聊(一)

聊天室实现私聊(二)

聊天室实现私聊(三)

聊天室实现私聊(四)

网页在线人数统计的做法

ADO存取数据时如何实现留言记录的分页显示

一个简单聊天室的建立.(供学习参考)

构建你的网站新闻自动发布系统之一

构建你的网站新闻自动发布系统之二

构建你的网站新闻自动发布系统之三