栈溢出攻击

chinaunixccy

谁能给出点栈溢出的攻击方法，怎样才能定位入口地址。谢谢

lenky0401

你把Linux的函数调用帧搞清楚就基本能知道栈溢出的攻击原理了
另外，现在的linux程序都有一定的防护，比如：Address space layout randomization

Magic_LP

网路蠕虫

wb112200

LZ研究这个干嘛...

veking

http://www.ibm.com/developerworks/cn/linux/l-overflow/

rubylc_unix

学习了，现在搞溢出攻击容易不？

sunboxinan

前段时间看深入理解计算机系统，做了字符串炸弹那个题，没有成功。在网上查了下

现代的gcc编译器有缓冲区溢出保护机制，会在栈底写上一个随机数，位于栈空间和返回地址之间，当函数退出的时候，会检查这个位置的数据是否还是原来写入的那个随机数，如果不是，说明栈溢出了，覆盖了那个随机数。这样就提供了一种缓冲区溢出保护的机制，当程序运行时，很难通过缓冲区溢出的方法攻击，因为即使你覆盖了，函数在退出的时候会检测出来。除非你知道运行时栈底那一个随机数到底是什么，然后用那个数来覆盖，这种方法可以，但是只能用一次，因为每次程序运行那个数字都会变。当然你可以用gdb调试，每次在溢出之前先查看一下那个值到底是啥。
这个机制并不能完全使程序免受缓冲区溢出攻击，但是无疑使攻击难度大大增加。
可以用选项 -fno-stack-protecto r禁用GCC的缓冲区溢出保护。

http://blog.csdn.net/zzmfish/archive/2009/12/20/5042231.aspx
http://www.cublog.cn/u3/103049/showart_2025757.html