如何特意制造栈缓冲区溢出？（x86 & ARM）

作者：羊村懒王 | 2024-03-26 09:44:31

踩

看了之后，觉得还是蛮有趣的，貌似老早以前的蠕虫病毒就是利用C语言的边界检查的的缺点(现在也存在啊，C语言的哲学思想：相信程序员)，使客户端的栈缓冲区溢出，使客户的子程序返回时，返回到自己的病毒或者木马程序上去，而不是原来进去的地方。这在MCU编程里面叫“程序跑飞了”。

不过貌似蛮难发生的，那就构造一个，看看这发生的过程。这样以后如果发生了，心里有个谱。

我们知道，在操作系统中，每个线程都有自己的stack，当然，对RTOS来说，那就是任务。这里为了方便说明，仅仅以裸机程序，即相当于一个线程，整个程序只有一个stack。

先看看MSVC下面的过程：

      
   visual studio 2008 
  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/羊村懒王/article/detail/316164