通過這段**,大家可以實驗一下,使用者的輸入真的把函式原先的返回位址給改變了,從而也就改變了程式的執行流向,而具體流向**也是完全可以控制的,而利用這類漏洞就是要將程式的執行流向重定向到一段執行使用者(這裡指攻擊者)希望的功能(例如種植特洛伊木馬)的機器碼處,這樣就能完全控制有這種漏洞的計算機了,當然,實際情況遠比這個程演示序要複雜得多,但是通過這個程式我們可以知道,這種攻擊的威力非同凡響。其實這類漏洞最大的樂趣還是在於發現和利用,尤其是利用,因為會遇到很多困難和挑戰,而這也正是黑客的一種精神。但是要在編寫一些中小型程式時防範和避免這類漏洞還是很簡單的,當然前提是你能真正理解這種漏洞。
例如上面那段有漏洞的**,可以這樣修復:將第37行的gets(buf);改為
當然還有很多修復方法,這也只是其中的一種,但是道理都是一樣的,不要讓使用者的輸入溢位了緩衝區。
堆疊的緩衝區溢位
我們在做專案的過程中遇到過乙個問題 開啟底層板卡,對板卡進行讀寫的時候,板卡的控制代碼莫名奇妙改變了,而我們沒有顯式改變過它。其實這是一類問題,就是區域性變數莫名其妙被修改。這是由於堆疊的緩衝區溢位造成的,主要現象是 1.某些區域性變數莫名其妙被改 2.函式返回的時候崩潰 主要原因是 1.陣列越界 ...
緩衝區溢位
緩衝區溢位是指當電腦程式向緩衝區內填充的資料位數超過了緩衝區本身的容量。溢位的資料覆蓋在合法資料上。理想情況是,程式檢查資料長度並且不允許輸入超過緩衝區長度的字串。但是絕大多數程式都會假設資料長度總是與所分配的儲存空間相匹配,這就為緩衝區溢位埋下隱患。作業系統所使用的緩衝區又被稱為堆疊,在各個操作程...
緩衝區溢位
緩衝區溢位,簡單的說就是計算機對接收的輸入資料沒有進行有效的檢測 理想的情況是程式檢查資料長度並不允許輸入超過緩衝區長度的字元 向緩衝區內填充資料時超過了緩衝區本身的容量,而導致資料溢位到被分配空間之外的記憶體空間,使得溢位的資料覆蓋了其他記憶體空間的資料。通過往程式的緩衝區寫超出其長度的內容,造成...