1
在向下增長的堆棧中,向上寫入堆棧變量的基本原理是什麼?例如,如果我有char buf [200],比如在內存地址0x400。當我寫入這個數組時,我將從0x400寫入到0x600,這是朝向先前的堆棧幀。這使得程序容易受到緩衝區溢出的影響,這些緩衝區溢出可以通過覆蓋返回指針等來控制程序。那麼,爲什麼不把數組從0x600寫到0x400呢?堆棧方向和緩衝區溢出
A
回答
2
沒關係;當您嘗試寫入超過200個字節時,仍然嘗試寫入不屬於該數組的地址(超出範圍),從而導致緩衝區溢出。
相關問題
- 1. 堆棧緩衝區溢出
- 2. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 3. 堆棧溢出和緩衝區溢出有什麼區別?
- 4. 查找堆棧緩衝區溢出
- 5. 利用堆棧緩衝區溢出
- 6. 緩衝區溢出堆棧衛士
- 7. 問題與堆棧溢出保護和緩衝區溢出
- 8. 堆棧緩衝區溢出是否會導致堆損壞?
- 9. PaX和緩衝區溢出
- 10. 在64位堆棧駐留緩衝區溢出?
- 11. 堆棧及緩衝區溢出數組c語言
- 12. 緩衝區溢出在0x7E上添加字節到堆棧
- 13. 如何報告Windows上的堆棧緩衝區溢出?
- 14. GCC如何檢測堆棧緩衝區溢出
- 15. 堆棧溢出 - 緩衝區的內存位置
- 16. 緩衝區溢出攻擊 - 返回堆棧地址?
- 17. 堆棧緩衝區溢出導致的奇怪執行路徑
- 18. 堆/緩衝區溢出異常
- 19. NSData轉換堆緩衝區溢出
- 20. 使用覆蓋更新方法的Java雙緩衝區拋出堆棧溢出
- 21. 緩衝區溢出
- 22. 緩衝區溢出緩衝區長度
- 23. 堆棧溢出堆棧溢出
- 24. 緩衝區溢出不溢出
- 25. 緩衝區溢出攻擊
- 26. 測試緩衝區溢出
- 27. JSP緩衝區溢出
- 28. 數組緩衝區溢出
- 29. QTime緩衝區溢出?
- 30. 過程緩衝區溢出
我編輯了我的問題。當你寫下來時,你不能覆蓋返回地址,所以攻擊者難以控制? – extraeee 2011-06-03 22:12:27
雖然你不能覆蓋當前棧自己的返回地址,但你仍然不能對與數組相鄰的東西進行任何假設 - 它可能是一個函數指針,它可能是一個子例程的另一個棧幀,你的函數是呼叫。例如,考慮'memset(&buf,300,0);'。 – spacehunt 2011-06-03 22:30:28