《The Shellcoder's handbook》第二章_栈溢出-外文翻译-看雪-安全社区|安全招聘|kanxue.com

《The Shellcoder's handbook》第二章_栈溢出

发表于: 2006-10-28 19:48 21641

《The Shellcoder's handbook》第二章_栈溢出

arhat

2006-10-28 19:48

21641

2
栈溢出

从历史上看，栈溢出一直是最流行，也是最容易理解的安全问题之一。迄今为止，即使没有上百篇，至少也有几十篇文章讨论过流行的栈溢出技术，其中比较知名的可能是写于1996年的“Smashing the Stack for Fun and Profit。” Aleph One在这篇文章中第一次简洁明了的阐述了缓冲区溢出的原理，以及怎样利用它们。建议你读一下发表在Phrack杂志上的原文，在39fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6A6L8r3g2&6i4K6u0W2j5$3!0E0i4K6u0r3j5$3!0E0M7r3u0G2L8$3E0K6i4K6u0r3K9$3!0*7K9h3!0D9i4@1f1@1i4@1t1&6i4K6W2r3i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1$3i4K6R3&6i4@1u0q4i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1%4i4@1q4r3i4K6R3%4i4@1f1$3i4K6V1$3i4K6R3%4i4@1f1%4i4@1q4n7i4@1p5H3i4@1f1K6i4K6R3H3i4K6R3J5
虽然Aleph One写了“Smashing the Stack for Fun and Profit”，但栈溢出并不是他发现的，在这篇文章发表的十年前或更长一段时间前，栈溢出及其利用方法已经四处流传了。从理论上讲，栈溢出是伴随C语言的出现而出现的，也是最公开的漏洞之一，但遗憾的是，在如今流行的软件中，仍然可以看到栈溢出的身影。不信？翻开你的安全新闻列表，应该还可以看到和本章描述类似的栈溢出漏洞。
。。。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

2.栈溢出.rar （304.80kb，396次下载）

收藏・4

免费・7

支持

最新回复 (23)
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 2 楼非常感谢，正在研读中． 2006-10-28 22:54 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 3 楼感谢楼主的无私奉献～ 2006-10-29 09:00 0
xzchina 雪币： 615 活跃值： (1327) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 844 粉丝 0 关注私信	xzchina 1 4 楼楼主的这种精神是值得我们学习的! 2006-10-29 09:23 0
xzchina 雪币： 615 活跃值： (1327) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 844 粉丝 0 关注私信	xzchina 1 5 楼在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 } 2006-10-29 09:30 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 6 楼坚决支持! 2006-10-29 20:34 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 7 楼最初由 xzchina* 发布* 在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 } 感谢xzchina的细心！ 2006-10-30 08:42 0
bstzxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	bstzxy 8 楼楼主辛苦了！非常感谢！ 2006-10-30 20:54 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 9 楼谢谢楼主了，总之加油吧 2006-10-31 23:17 0
wofan[OCN] 雪币： 2957 活跃值： (1803) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 10 楼支持共享，陆续推出来，这种方式好。 2006-11-1 06:28 0
dongcan 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	dongcan 11 楼有什么好且精小的pdf浏览器吗？ 2006-12-9 17:10 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 12 楼最初由 dongcan* 发布* 有什么好且精小的pdf浏览器吗？ foxit 2006-12-10 09:20 0
冷雨夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冷雨夜 13 楼 2.4的第一段代码中少了一个"{", 2.4.1的第二段代码中int main(int argc,char **argv[]). 2.4.1中attack程序中写的是Attempting address,而下面是Using address. 今天"艰难"的看到第二章, 还有怎么电子版也有几个版本吗? 我手头的这版怎么有点不一样? 比如2.4.1的:[log@0day local]$ 在我手头的电子版上是:[jack@0day local]$ 感谢arhat! 2006-12-21 23:09 0
烟雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	烟雨 14 楼水平浅薄,未能里解,慢慢消化.谢谢分享 2006-12-22 14:45 0
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 15 楼调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。就这里，这里和调用后的栈示意图好像不一致。偶是新手~~ ^o^~ 2006-12-29 17:06 0
Wilbur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	Wilbur 16 楼回15楼 C语言里函数压栈是从右往左压的所以依次压b,a ,返回地址,保存EBP值,然后是局部变量而且栈是从上往下生长的(这个图是这样) 从低地址到高地址不知道说的对不对我也是最近在学 2006-12-29 22:52 0
zengjhong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengjhong 17 楼谢谢楼主，我一定要好好学习 2006-12-30 14:14 0
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 18 楼最初由 biibii* 发布* 调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。 ........ 图示是对的，个人觉得画得不清楚~ 呵呵 2006-12-30 15:57 0
xio 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xio 19 楼 thanks for sharing 2007-1-6 12:11 0
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	helinze 20 楼下载一部分感谢一次感谢楼主 2007-1-23 20:09 0
天命孤独雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	天命孤独 21 楼非常感谢,正在学习~ 2007-2-7 12:17 0
simpler 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	simpler 22 楼楼主的无私奉献.非常感谢 2007-2-22 19:19 0
PANBing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	PANBing 23 楼学习中.............. 2007-2-25 23:21 0
helloword 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	helloword 24 楼收藏，学习中 2007-3-16 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arhat

发帖

396

回帖

1260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 2 楼非常感谢，正在研读中． 2006-10-28 22:54 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 3 楼感谢楼主的无私奉献～ 2006-10-29 09:00 0
xzchina 雪币： 615 活跃值： (1327) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 844 粉丝 0 关注私信	xzchina 1 4 楼楼主的这种精神是值得我们学习的! 2006-10-29 09:23 0
xzchina 雪币： 615 活跃值： (1327) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 844 粉丝 0 关注私信	xzchina 1 5 楼在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 } 2006-10-29 09:30 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 6 楼坚决支持! 2006-10-29 20:34 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 7 楼最初由 xzchina* 发布* 在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 } 感谢xzchina的细心！ 2006-10-30 08:42 0
bstzxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	bstzxy 8 楼楼主辛苦了！非常感谢！ 2006-10-30 20:54 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 9 楼谢谢楼主了，总之加油吧 2006-10-31 23:17 0
wofan[OCN] 雪币： 2957 活跃值： (1803) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 10 楼支持共享，陆续推出来，这种方式好。 2006-11-1 06:28 0
dongcan 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	dongcan 11 楼有什么好且精小的pdf浏览器吗？ 2006-12-9 17:10 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 12 楼最初由 dongcan* 发布* 有什么好且精小的pdf浏览器吗？ foxit 2006-12-10 09:20 0
冷雨夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冷雨夜 13 楼 2.4的第一段代码中少了一个"{", 2.4.1的第二段代码中int main(int argc,char **argv[]). 2.4.1中attack程序中写的是Attempting address,而下面是Using address. 今天"艰难"的看到第二章, 还有怎么电子版也有几个版本吗? 我手头的这版怎么有点不一样? 比如2.4.1的:[log@0day local]$ 在我手头的电子版上是:[jack@0day local]$ 感谢arhat! 2006-12-21 23:09 0
烟雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	烟雨 14 楼水平浅薄,未能里解,慢慢消化.谢谢分享 2006-12-22 14:45 0
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 15 楼调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。就这里，这里和调用后的栈示意图好像不一致。偶是新手~~ ^o^~ 2006-12-29 17:06 0
Wilbur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	Wilbur 16 楼回15楼 C语言里函数压栈是从右往左压的所以依次压b,a ,返回地址,保存EBP值,然后是局部变量而且栈是从上往下生长的(这个图是这样) 从低地址到高地址不知道说的对不对我也是最近在学 2006-12-29 22:52 0
zengjhong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengjhong 17 楼谢谢楼主，我一定要好好学习 2006-12-30 14:14 0
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 18 楼最初由 biibii* 发布* 调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。 ........ 图示是对的，个人觉得画得不清楚~ 呵呵 2006-12-30 15:57 0
xio 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xio 19 楼 thanks for sharing 2007-1-6 12:11 0
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	helinze 20 楼下载一部分感谢一次感谢楼主 2007-1-23 20:09 0
天命孤独雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	天命孤独 21 楼非常感谢,正在学习~ 2007-2-7 12:17 0
simpler 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	simpler 22 楼楼主的无私奉献.非常感谢 2007-2-22 19:19 0
PANBing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	PANBing 23 楼学习中.............. 2007-2-25 23:21 0
helloword 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	helloword 24 楼收藏，学习中 2007-3-16 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复