Smashing The Stack For Fun And Profit 以娱乐和牟利为目的践踏堆栈 (缓冲区溢出的原理和实践)

缓冲区溢出的原理和实践(Phrack)在许多C语言的实现中,有可能通过写入例程 中所声明的数组的结尾部分来破坏可执行的堆栈.所谓'践踏堆栈'使用的 代码可以造成例程的返回异常,从而跳到任意的地址.这导致了一些极为 险恶的数据相关漏洞(已人所共知).其变种包括堆栈垃圾化(trash the stack),堆栈乱写(scribble the stack),堆栈毁坏(mangle the stack); 术语mung the stack并不使用,因为这从来不是故意造成的.参阅spam? 也请参阅同名

简  介在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog,splitvt,sendmail8.7.5,Linux/FreeBSDmount,Xtlibrary,at等等.本文试图解释什么是缓冲区溢出,以及如何利用.汇编的基础知识是必需的.对虚拟内存的概念,以及使用gdb的经验是十分有益的,但不是必需的.我们还假定使用Intelx86CPU,操作系统是Linux.在开始之前我们给出几个基本的定义:缓冲区,简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例

简  介在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog,splitvt,sendmail8.7.5,Linux/FreeBSDmount,Xtlibrary,at等等.本文试图解释什么是缓冲区溢出,以及如何利用.汇编的基础知识是必需的.对虚拟内存的概念,以及使用gdb的经验是十分有益的,但不是必需的.我们还假定使用Intelx86CPU,操作系统是Linux.在开始之前我们给出几个基本的定义:缓冲区,简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例