什么是“棧溢出”和“堆溢出”？堆棧溢出是由于C語言系列沒有內(nèi)置的檢查機(jī)制，以確保復(fù)制到緩沖區(qū)的數(shù)據(jù)不能大于緩沖區(qū)的大小，因此當(dāng)數(shù)據(jù)足夠大時(shí)，它會(huì)溢出緩沖區(qū)的范圍。堆溢出是由太多的函數(shù)調(diào)用引起的，這使得

什么是“棧溢出”和“堆溢出”？

堆棧溢出是由于C語言系列沒有內(nèi)置的檢查機(jī)制，以確保復(fù)制到緩沖區(qū)的數(shù)據(jù)不能大于緩沖區(qū)的大小，因此當(dāng)數(shù)據(jù)足夠大時(shí)，它會(huì)溢出緩沖區(qū)的范圍。堆溢出是由太多的函數(shù)調(diào)用引起的，這使得調(diào)用堆棧無法保存這些調(diào)用的返回地址。堆溢出可能是由無限遞歸引起的，但也可能是堆棧級(jí)別太多。堆溢出比較復(fù)雜，因?yàn)楦鞣N環(huán)境堆的實(shí)現(xiàn)并不完全相同。但是，程序管理堆必須有額外的數(shù)據(jù)來標(biāo)記各種堆信息。如果堆內(nèi)存按上述方式分配，可能會(huì)破壞堆的邏輯結(jié)構(gòu)。然后修改無法訪問的數(shù)據(jù)。Int f（char*s，Int n）{char a[10]memcpy（a，s，n）。。。這是一個(gè)更真實(shí)的堆棧溢出示例。如果傳入數(shù)據(jù)的長(zhǎng)度大于10，則會(huì)導(dǎo)致溢出并更改F的返回地址。只要預(yù)先將惡意代碼寫入特定的地址，就會(huì)執(zhí)行該代碼。

什么是棧溢出和堆溢出？

所謂的溢出在廣義上是超出范圍的，整數(shù)有溢出。例如，從0到2550-1的8字節(jié)無符號(hào)整數(shù)是下溢的，而2551是上溢的。這是堆棧溢出。X寫在不該寫的地方。在特定的編譯模式下，這個(gè)x的內(nèi)容將覆蓋F的原始返回地址。也就是說，應(yīng)該返回到調(diào)用位置的F函數(shù)將返回到x所指的位置。通常，程序?qū)⒈罎?。但是如果x被故意指向一段惡意代碼，那么惡意代碼就會(huì)被執(zhí)行。堆溢出比較復(fù)雜，因?yàn)楦鞣N環(huán)境堆的實(shí)現(xiàn)并不完全相同。但是，程序管理堆必須有額外的數(shù)據(jù)來標(biāo)記各種堆信息。如果堆內(nèi)存按上述方式分配，可能會(huì)破壞堆的邏輯結(jié)構(gòu)。然后修改無法訪問的數(shù)據(jù)。INTF（char*s，INTN）{Chara[10]memcpy（a，s，n）…}這是一個(gè)更真實(shí)的堆棧溢出示例。如果傳入數(shù)據(jù)的長(zhǎng)度大于10，則會(huì)導(dǎo)致溢出并更改F的返回地址。只要預(yù)先將惡意代碼寫入特定的地址，就會(huì)執(zhí)行該代碼。堆溢出執(zhí)行惡意代碼的一種情況是通過過長(zhǎng)的數(shù)據(jù)破壞堆結(jié)構(gòu)，使下一個(gè)應(yīng)用程序可以保存某些特定函數(shù)指針的位置，然后對(duì)其進(jìn)行修改。堆棧和堆溢出的一個(gè)共同特點(diǎn)是，第三方完全可以依靠提供特定的數(shù)據(jù)來實(shí)現(xiàn)代碼級(jí)入侵。如果你玩這個(gè)游戲，你可能知道PSP3000的破解。當(dāng)PSP系統(tǒng)顯示TIFF文件時(shí)，您使用的是溢出漏洞。TIFF文件包含一段入侵代碼。加載TIFF文件時(shí)，也會(huì)加載這段代碼，但此時(shí)不可能每次運(yùn)行都執(zhí)行。但是TIFF中的部分?jǐn)?shù)據(jù)非常長(zhǎng)，并且非常長(zhǎng)的部分包含入侵代碼的位置。當(dāng)系統(tǒng)讀取這部分?jǐn)?shù)據(jù)時(shí)，將執(zhí)行入侵代碼。