[原创]关于指针和堆栈溢出。。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 2 楼 column为第一个局部变量。向上作为指针寻址逐个覆盖ebp返回地址，导致的溢出。楼主是想表达这个意思不？ 2012-2-25 18:36 0
蠢猪雪币： 134 活跃值： (1017) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	蠢猪 3 楼哥，我来**啦... 2012-2-25 19:10 0
wmg 雪币： 69 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	wmg 4 楼 int column[] = {0};这样就相当于int column[1]={0}，索引大于0时自然就越界缓冲区溢出了，很容易就覆盖返回地址了... 2012-2-25 20:40 0
淡定是罪雪币： 2503 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 600 粉丝 0 关注私信	淡定是罪 5 楼路过看看！！！！！！！ 2012-2-25 21:28 0
过既冲云雪币： 307 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	过既冲云 1 6 楼 [QUOTE=wmg;1047776]int column[] = {0};这样就相当于int column[1]={0}，索引大于0时自然就越界缓冲区溢出了，很容易就覆盖返回地址了...[/QUOTE] 嗯。。这位仁兄说的是。。int column[]={0},相当于int column[1]={0}.。我还以为int column[]={0},相当于 int* column;呢 .误人子弟，罪过啊。。 2012-3-27 19:03 0
过既冲云雪币： 307 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	过既冲云 1 7 楼嗯。。就想表达这个意思。。也提醒我们别犯这个错误。。呵呵。。 2012-3-27 19:04 0
小覃雪币： 615 活跃值： (212) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 8 楼文章讲得一点不清楚，栈溢出是这么回事的：函数调用时参数先从右往左依次压栈，然后把EIP压栈，也就是下一条指令的地址压栈，接着把EBP压栈，ESP赋值给EBP, int column[] = {0};占4个字节+EBP4个字节共需要8个字节的栈存储空间，这时候SUB ESP,8 向上开辟8个字节空间，从栈顶向下写内容， scanf读取整数数组，读取1个int空间就已满，超过的会使栈空间不够则往下覆盖掉EBP、返回地址、参数.. 另外，malloc是在堆中申请的内存块，不是在栈内申请，切记！ 2012-3-27 20:12 0
过既冲云雪币： 307 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	过既冲云 1 9 楼 [QUOTE=小覃;1057600]文章讲得一点不清楚，栈溢出是这么回事的：函数调用时参数先从右往左依次压栈，然后把EIP压栈，也就是下一条指令的地址压栈，接着把EBP压栈，ESP赋值给EBP, int column[] = {0};占4个字节+EBP4个字节共需要8个字节的栈存储空间，这时候SUB ESP,8 ...[/QUOTE] 嗯。。这位哥们解释了堆栈溢出的原理。。我只是想提醒大家。。 int column[]={0}; 然后一个for循环内部的scanf("%d",&column[i]); 会产生栈中返回地址覆盖。。这是个栈溢出的小例子。。栈溢出的使用很多。网络渗透，就有的通过栈溢出，来达到返回地址给覆盖成别有用心的子程序的地址。。 2012-3-29 22:36 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 10 楼路过看看哈，学习。 2012-10-10 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 2 楼 column为第一个局部变量。向上作为指针寻址逐个覆盖ebp返回地址，导致的溢出。楼主是想表达这个意思不？ 2012-2-25 18:36 0
蠢猪雪币： 134 活跃值： (1017) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	蠢猪 3 楼哥，我来**啦... 2012-2-25 19:10 0
wmg 雪币： 69 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	wmg 4 楼 int column[] = {0};这样就相当于int column[1]={0}，索引大于0时自然就越界缓冲区溢出了，很容易就覆盖返回地址了... 2012-2-25 20:40 0
淡定是罪雪币： 2503 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 600 粉丝 0 关注私信	淡定是罪 5 楼路过看看！！！！！！！ 2012-2-25 21:28 0
过既冲云雪币： 307 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	过既冲云 1 6 楼 [QUOTE=wmg;1047776]int column[] = {0};这样就相当于int column[1]={0}，索引大于0时自然就越界缓冲区溢出了，很容易就覆盖返回地址了...[/QUOTE] 嗯。。这位仁兄说的是。。int column[]={0},相当于int column[1]={0}.。我还以为int column[]={0},相当于 int* column;呢 .误人子弟，罪过啊。。 2012-3-27 19:03 0
过既冲云雪币： 307 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	过既冲云 1 7 楼嗯。。就想表达这个意思。。也提醒我们别犯这个错误。。呵呵。。 2012-3-27 19:04 0
小覃雪币： 615 活跃值： (212) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 8 楼文章讲得一点不清楚，栈溢出是这么回事的：函数调用时参数先从右往左依次压栈，然后把EIP压栈，也就是下一条指令的地址压栈，接着把EBP压栈，ESP赋值给EBP, int column[] = {0};占4个字节+EBP4个字节共需要8个字节的栈存储空间，这时候SUB ESP,8 向上开辟8个字节空间，从栈顶向下写内容， scanf读取整数数组，读取1个int空间就已满，超过的会使栈空间不够则往下覆盖掉EBP、返回地址、参数.. 另外，malloc是在堆中申请的内存块，不是在栈内申请，切记！ 2012-3-27 20:12 0
过既冲云雪币： 307 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	过既冲云 1 9 楼 [QUOTE=小覃;1057600]文章讲得一点不清楚，栈溢出是这么回事的：函数调用时参数先从右往左依次压栈，然后把EIP压栈，也就是下一条指令的地址压栈，接着把EBP压栈，ESP赋值给EBP, int column[] = {0};占4个字节+EBP4个字节共需要8个字节的栈存储空间，这时候SUB ESP,8 ...[/QUOTE] 嗯。。这位哥们解释了堆栈溢出的原理。。我只是想提醒大家。。 int column[]={0}; 然后一个for循环内部的scanf("%d",&column[i]); 会产生栈中返回地址覆盖。。这是个栈溢出的小例子。。栈溢出的使用很多。网络渗透，就有的通过栈溢出，来达到返回地址给覆盖成别有用心的子程序的地址。。 2012-3-29 22:36 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 10 楼路过看看哈，学习。 2012-10-10 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复