栈溢出漏洞攻击原理及防护技术.pdfVIP

栈溢出漏洞攻击原理及防护技术

发布时间：2011年06月29日



o分享

推荐

打印

收藏

文/H3C攻防研究团队

现阶段的安全漏洞种类很多，包括大家熟悉的SQL注入漏洞、缓存溢出漏洞、XSS跨站脚本漏洞等。而

栈溢出漏洞作为缓冲区溢出漏洞的一种特定的表现形式，在现实网络环境中比较普遍。本文将从栈溢出漏

洞的原理、攻击形式及防护方法等方面进行介绍

一、栈溢出漏洞的原理

栈溢出（StackOverflow）是在网络与分布式系统中被广泛利用的一种漏洞类型。在汇编中，以线程为线

索的指令执行对函数的调用及局部变量的存取是依靠栈来实现的，黑客可以使用特定的脚本语言，通过网

络远程向对外提供业务的服务器进行攻击，利用对栈中数据的填充越界，实现有效的漏洞攻击。下面的例

子对该过程进行了详细的描述：

下面这段C代码的vulnerable_func函数用于完成对input字符串的临时存储及对变量isSafe的判断，

同时主程序main中，分别对该函数进行正确及错误的参数输入，两