缓冲区溢出的原理与实践.docVIP

标题：缓冲区溢出的原理和实践(Phrack) 作者：Sinbad .oO Phrack 49 Oo. Volume Seven, Issue Forty-Nine File 14 of 16 BugTraq, r00t, and Underground.Org bring you XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Smashing The Stack For Fun And Profit 以娱乐和牟利为目的践踏堆栈 (缓冲区溢出的原理和实践) XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 原作 by Aleph One aleph1@ 翻译 xuzq@ 践踏堆栈[C语言编程] n. 在许多C语言的实现中,有可能通过写入例程 中所声明的数组的结尾部分来破坏可执行的堆栈.所谓践踏堆栈使用的 代码可以造成例程的返回异常,从而跳到任意的地址.这导致了一些极为 险恶的数据相关漏洞(已人所共知).其变种包括堆栈垃圾化(trash the stack),堆栈乱写(scribble the stack),堆栈毁坏(mangle the stack); 术语mung the stack并不使用,因为这从来不是故意造成的.参阅spam? 也请参阅同名的漏洞,胡闹内核(fandango on core),内存泄露(memory leak),优先权丢失(precedence lossage),螺纹滑扣(overrun screw). 简 介 ~~~~~~~ 在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog, splitvt, sendmail 8.7.5, Linux/FreeBSD mount, Xt library, at等等.本文试图 解释什么是缓冲区溢出, 以及如何利用. 汇编的基础知识是必需的. 对虚拟内存的概念, 以及使用gdb的经验是十分有益 的, 但不是必需的. 我们还假定使用Intel x86 CPU, 操作系统是Linux. 在开始之前我们给出几个基本的定义: 缓冲区,简单说来是一块连续的计算机内 存区域, 可以保存相同数据类型的多个实例. C程序员通常和字缓冲区数组打交道. 最常见的是字符数组. 数组, 与C语言中所有的变量一样, 可以被声明为静态或动态 的. 静态变量在程序加载时定位于数据段. 动态变量在程序运行时定位于堆栈之中. 溢出, 说白了就是灌满, 使内容物超过顶端, 边缘, 或边界. 我们这里只关心动态 缓冲区的溢出问题, 即基于堆栈的缓冲区溢出. 进程的内存组织形式 ~~~~~~~~~~~~~~~~~~~~ 为了理解什么是堆栈缓冲区, 我们必须首先理解一个进程是以什么组织形式在 内存中存在的. 进程被分成三个区域: 文本, 数据和堆栈. 我们把精力集中在堆栈 区域, 但首先按照顺序简单介绍一下其他区域. 文本区域是由程序确定的, 包括代码(指令)和只读数据