LINUX下的缓冲区溢出和WINDOWS下的缓冲区溢出都有什么区别?

时间:2021-05-16 06:59:46
LINUX下的缓冲区溢出和WINDOWS下的缓冲区溢出都有什么区别?

5 个解决方案

#1


缓冲区溢出的原理是一样的。

缓冲区溢出的原理是:向一个有限空间的缓冲区拷贝了过长的字符串,覆盖相邻的存储单元,会引起程序运行失败。因为自动变量保存在堆栈当中,当发生缓冲区溢出的时候,存储在堆栈中的函数反回地址也会被覆盖从而无法从发生溢出的函数正常返回(返回地址往往是一个无效的地址),在这样的情况下系统一般报告: “core dump”或“segment fault”。严重的是:如果覆盖缓冲区的是一段精心设计的机器指令序列,它可能通过溢出,改变返回地址,将其指向自己的指令序列,从而改变该程序的正常流程。

几乎所有UNIX/Linux版本中都或多或少地存在这样的问题。事实上针对windows 98/NT的缓冲区溢出攻击也是很常见的。

#2


mark

#3


up

#4


没什么说的,原理差不多,不过慎用。

#5


我查了一下,在攻击细节上有差异,两者的内存结构有所不同,LINUX下我们直接用SHELLCODE的地址来覆盖返回地址内容,WINDOWS下使用JMP ESP指令的地址覆盖原先EIP的内容,紧随其后的是攻击代码的机器码

#1


缓冲区溢出的原理是一样的。

缓冲区溢出的原理是:向一个有限空间的缓冲区拷贝了过长的字符串,覆盖相邻的存储单元,会引起程序运行失败。因为自动变量保存在堆栈当中,当发生缓冲区溢出的时候,存储在堆栈中的函数反回地址也会被覆盖从而无法从发生溢出的函数正常返回(返回地址往往是一个无效的地址),在这样的情况下系统一般报告: “core dump”或“segment fault”。严重的是:如果覆盖缓冲区的是一段精心设计的机器指令序列,它可能通过溢出,改变返回地址,将其指向自己的指令序列,从而改变该程序的正常流程。

几乎所有UNIX/Linux版本中都或多或少地存在这样的问题。事实上针对windows 98/NT的缓冲区溢出攻击也是很常见的。

#2


mark

#3


up

#4


没什么说的,原理差不多,不过慎用。

#5


我查了一下,在攻击细节上有差异,两者的内存结构有所不同,LINUX下我们直接用SHELLCODE的地址来覆盖返回地址内容,WINDOWS下使用JMP ESP指令的地址覆盖原先EIP的内容,紧随其后的是攻击代码的机器码