堆栈溢出攻击原理分析
0x01 概述 之前就听说过堆栈溢出攻击,但是一直都没仔细想过其中的原理,也不知道实际该怎么实现,今天花了一下午讨论了一下有了点自己的理解。记录下来。 0x02 分析 堆栈溢出思路是,对于不进行对用户输入数据进行检测的程序,可以把输入数据写到正常存放数据区域的后面,把函数返回地址修改掉,执行自己的代码。 主要有两种方式。 第一种 内存中栈的结构大概是这样的 栈底(高地址)寄存器ebp(64位为rbp) ......这里是其他数据 这里是函数返回地址...
0x01 概述 之前就听说过堆栈溢出攻击,但是一直都没仔细想过其中的原理,也不知道实际该怎么实现,今天花了一下午讨论了一下有了点自己的理解。记录下来。 0x02 分析 堆栈溢出思路是,对于不进行对用户输入数据进行检测的程序,可以把输入数据写到正常存放数据区域的后面,把函数返回地址修改掉,执行自己的代码。 主要有两种方式。 第一种 内存中栈的结构大概是这样的 栈底(高地址)寄存器ebp(64位为rbp) ......这里是其他数据 这里是函数返回地址...