java緩沖區溢出編程心得

2019-11-18 10:41:29

字體：大中小

來源：轉載

供稿：網友

　　原創作者:sanool

前言:網上關于緩沖區溢出的資料也有很多,但我在閱讀過程中發現介紹的都不是很明了,而且各網站也只是轉貼老外的那篇譯文而已,不僅內容有缺損,而且程序也無法調通,因為GCC版本不一樣.經過幾天的琢磨,終于明白了真正的原理,特地寫出來分享.

測試環境:

$ gcc -v 
Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specs 
Configured with: ../configure --PRefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --disable-checking --with-system-zlib --enable-__cxa_atexit --host=i386-redhat-linux 
Thread model: posix 
gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-24) 

$ gdb -v 
GNU gdb Red Hat Linux (6.0post-0.20031117.6rh) 
Copyright 2003 Free Software Foundation, Inc. 
GDB is free software, covered by the GNU General Public License, and you are 
welcome to change it and/or distribute copies of it under certain conditions. 
Type "show copying" to see the conditions. 
There is absolutely no warranty for GDB. Type "show warranty" for details. 
This GDB was configured as "i386-redhat-linux-gnu". 

$ uname -a 
Linux candy 2.4.21-9.EL #1 Thu Jan 8 17:03:13 EST 2004 i686 athlon i386 GNU/Linux

實例:
網上和我的這個實例雷同的也有,但是他們的是無法正確實現的.因為要害的跳轉代碼沒有計算正確.(GCC版本問題,呵呵)

/************ 
* a.c 
************/ 
void function(void) 
{ 
char buffer[5]; 
int* ret; 

ret=buffer+28; 
(*ret)+=10; 
} 

void main() 
{ 
int x; 

x=0; 
function(); 

x=1; 
printf("%d/n",x); 

return; 
} 
/*end*/

懂C語言的人都會認為最后的輸出結果是1,可惜輸出結果為0.為什么呢?請聽解釋.

實例分析:
相關堆棧的基礎知識我就不羅嗦了,網上的介紹很多.
要害問題在于如何確定源代碼

ret=buffer+28; 
(*ret)+=10; 
中的28 和 10

編譯(會有warning,不用管他.)

$gcc -g -o a a.c //加上-g 用來在gdb中調試 

$gdb a 
(gdb)disas main //得到反匯編代碼 如下: 
Dump of assembler code for function main: 
0x08048366 <main+0>: push %ebp 
0x08048367 <main+1>: mov %esp,%ebp 
0x08048369 <main+3>: sub $0x8,%esp 
0x0804836c <main+6>: and $0xfffffff0,%esp 
0x0804836f <main+9>: mov $0x0,%eax 
0x08048374 <main+14>: sub %eax,%esp 
0x08048376 <main+16>: movl $0x0,0xfffffffc(%ebp) 
0x0804837d <main+23>: call 0x8048348 <function> 
0x08048382 <main+28>: movl $0x1,0xfffffffc(%ebp) 
0x08048389 <main+35>: sub $0x8,%esp 
0x0804838c <main+38>: pushl 0xfffffffc(%ebp) 
0x0804838f <main+41>: push $0x8048474 
0x08048394 <main+46>: call 0x8048288 
0x08048399 <main+51>: add $0x10,%esp 
0x0804839c <main+54>: leave 
0x0804839d <main+55>: ret 
End of assembler dump. 

(gdb)disas function 
Dump of assembler code for function function: 
0x08048348 <








上一篇：跨越邊界: Java 模型以外的類型策略


下一篇：java實現的18位身份證格式驗證算法














發表評論
共有條評論






用戶名:

密碼:



驗證碼:

 

匿名發表


















學習交流
更多





索泰發布一款GTX 1070 Mini迷


AMD新旗艦顯卡輕松干翻NVIDIA 






索泰發布一款GTX 1070 Mini迷你版本:小機
索泰發布一款GTX 1070 Mini迷你版本:小機箱大愛...






usb無線網卡怎么用,小編告訴你安裝教程09-10

usb調試在哪,小編告訴你usb調試在哪09-10

優盤不顯示,小編告訴你優盤不顯示怎么辦09-10

低級格式化,小編告訴你硬盤怎么低級格式化09-10




帝國cms分類信息的所在地在的修改09-08

將網站地圖和友情鏈接table樣式改為div+css09-08

用帝國cms實現不規則新聞或信息調用（應大站09-08

帝國調用DZ論壇精華帖09-08

用靈動標簽調用discuz和phpwind的最新貼子09-08







熱門圖片
更多




芭蕾舞蹈表演，真實美到極致


下午茶時間，悠然自得的休憩




充斥這繁華奢靡氣息的城市迪拜風景圖片


從山間到田野再到大海美麗的自然風景圖片




肉食主義者的最愛美食烤肉圖片


夏日甜心草莓美食圖片




人逢知己千杯少，喝酒搞笑圖集


搞笑試卷，學生惡搞答題







猜你喜歡的新聞


榮耀總裁趙明烏鎮演講：榮耀首款5G手機V30下

搜狐張朝陽：回歸媒體是搜狐重新崛起的關鍵

華為輪值董事長郭平：虛擬技術創造現實價值

第六屆世界互聯網大會開幕“to B”端成熱門

滴滴英文服務上線兩周年 用戶已超200萬

華為推出全球至快AI訓練集群Atlas900

馬斯克：特斯拉正組建中國技術團隊

10年后6G將問世 速度有望比5G快100倍

WeworkCEO稱已開始考慮未來職位 不排除放棄

谷歌軟件商店模式變革：推出5美元會員 可用數





猜你喜歡的關注


聊天室實現私聊(一)

聊天室實現私聊(二)

聊天室實現私聊(三)

聊天室實現私聊(四)

網頁在線人數統計的做法

ADO存取數據時如何實現留言記錄的分頁顯示

一個簡單聊天室的建立.(供學習參考)

構建你的網站新聞自動發布系統之一

構建你的網站新聞自動發布系統之二

構建你的網站新聞自動發布系統之三

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

java緩沖區溢出編程心得