《The Shellcoder's handbook》第二章_栈溢出-外文翻译-看雪-安全社区|安全招聘|kanxue.com

《The Shellcoder's handbook》第二章_栈溢出

2006-10-28 19:48 20767

《The Shellcoder's handbook》第二章_栈溢出

arhat

2006-10-28 19:48

20767

2
栈溢出

从历史上看，栈溢出一直是最流行，也是最容易理解的安全问题之一。迄今为止，即使没有上百篇，至少也有几十篇文章讨论过流行的栈溢出技术，其中比较知名的可能是写于1996年的“Smashing the Stack for Fun and Profit。” Aleph One在这篇文章中第一次简洁明了的阐述了缓冲区溢出的原理，以及怎样利用它们。建议你读一下发表在Phrack杂志上的原文，在www.wiley.com/compbooks/koziol也可以找到这篇文章。
虽然Aleph One写了“Smashing the Stack for Fun and Profit”，但栈溢出并不是他发现的，在这篇文章发表的十年前或更长一段时间前，栈溢出及其利用方法已经四处流传了。从理论上讲，栈溢出是伴随C语言的出现而出现的，也是最公开的漏洞之一，但遗憾的是，在如今流行的软件中，仍然可以看到栈溢出的身影。不信？翻开你的安全新闻列表，应该还可以看到和本章描述类似的栈溢出漏洞。
。。。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

2.栈溢出.rar （304.80kb，392次下载）

收藏・4

点赞・7

打赏

最新回复 (23)
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 2006-10-28 22:54 2 楼 0 非常感谢，正在研读中．
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 2 关注私信	aa1ss2 2 2006-10-29 09:00 3 楼 0 感谢楼主的无私奉献～
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2006-10-29 09:23 4 楼 0 楼主的这种精神是值得我们学习的!
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2006-10-29 09:30 5 楼 0 在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 }
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 2006-10-29 20:34 6 楼 0 坚决支持!
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-10-30 08:42 7 楼 0 最初由 xzchina* 发布* 在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 } 感谢xzchina的细心！
bstzxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	bstzxy 2006-10-30 20:54 8 楼 0 楼主辛苦了！非常感谢！
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 2006-10-31 23:17 9 楼 0 谢谢楼主了，总之加油吧
wofan[OCN] 雪币： 2774 活跃值： (1633) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 814 粉丝 8 关注私信	wofan[OCN] 21 2006-11-1 06:28 10 楼 0 支持共享，陆续推出来，这种方式好。
dongcan 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 53 粉丝 0 关注私信	dongcan 2006-12-9 17:10 11 楼 0 有什么好且精小的pdf浏览器吗？
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-12-10 09:20 12 楼 0 最初由 dongcan* 发布* 有什么好且精小的pdf浏览器吗？ foxit
冷雨夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冷雨夜 2006-12-21 23:09 13 楼 0 2.4的第一段代码中少了一个"{", 2.4.1的第二段代码中int main(int argc,char **argv[]). 2.4.1中attack程序中写的是Attempting address,而下面是Using address. 今天"艰难"的看到第二章, 还有怎么电子版也有几个版本吗? 我手头的这版怎么有点不一样? 比如2.4.1的:[log@0day local]$ 在我手头的电子版上是:[jack@0day local]$ 感谢arhat!
烟雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	烟雨 2006-12-22 14:45 14 楼 0 水平浅薄,未能里解,慢慢消化.谢谢分享
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 2006-12-29 17:06 15 楼 0 调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。就这里，这里和调用后的栈示意图好像不一致。偶是新手~~ ^o^~
Wilbur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	Wilbur 2006-12-29 22:52 16 楼 0 回15楼 C语言里函数压栈是从右往左压的所以依次压b,a ,返回地址,保存EBP值,然后是局部变量而且栈是从上往下生长的(这个图是这样) 从低地址到高地址不知道说的对不对我也是最近在学
zengjhong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengjhong 2006-12-30 14:14 17 楼 0 谢谢楼主，我一定要好好学习
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 2006-12-30 15:57 18 楼 0 最初由 biibii* 发布* 调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。 ........ 图示是对的，个人觉得画得不清楚~ 呵呵
xio 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xio 2007-1-6 12:11 19 楼 0 thanks for sharing
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 96 粉丝 0 关注私信	helinze 2007-1-23 20:09 20 楼 0 下载一部分感谢一次感谢楼主
天命孤独雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	天命孤独 2007-2-7 12:17 21 楼 0 非常感谢,正在学习~
simpler 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	simpler 2007-2-22 19:19 22 楼 0 楼主的无私奉献.非常感谢
PANBing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	PANBing 2007-2-25 23:21 23 楼 0 学习中..............
helloword 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	helloword 2007-3-16 01:43 24 楼 0 收藏，学习中
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

arhat

发帖

393

回帖

1260

RANK

关注

私信

他的文章

[翻译]sp 800系列翻译设想

[下载]IDA pro代码破解揭秘的随书例子下载

[注意]RE with IDA Pro的例子程序的答复

[注意]“惊”闻 RE with IDA Pro 就要面世了

[注意]一本新书，有人有意翻译吗？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 2006-10-28 22:54 2 楼 0 非常感谢，正在研读中．
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 2 关注私信	aa1ss2 2 2006-10-29 09:00 3 楼 0 感谢楼主的无私奉献～
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2006-10-29 09:23 4 楼 0 楼主的这种精神是值得我们学习的!
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2006-10-29 09:30 5 楼 0 在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 }
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 2006-10-29 20:34 6 楼 0 坚决支持!
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-10-30 08:42 7 楼 0 最初由 xzchina* 发布* 在看到第一页的时候发现例子中的程序少了一个右括号 int main () { int array [5]={1,2,3,4,5}; printf("%d\n",array[5]; <-少了一个右括号 } 感谢xzchina的细心！
bstzxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	bstzxy 2006-10-30 20:54 8 楼 0 楼主辛苦了！非常感谢！
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 2006-10-31 23:17 9 楼 0 谢谢楼主了，总之加油吧
wofan[OCN] 雪币： 2774 活跃值： (1633) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 814 粉丝 8 关注私信	wofan[OCN] 21 2006-11-1 06:28 10 楼 0 支持共享，陆续推出来，这种方式好。
dongcan 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 53 粉丝 0 关注私信	dongcan 2006-12-9 17:10 11 楼 0 有什么好且精小的pdf浏览器吗？
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-12-10 09:20 12 楼 0 最初由 dongcan* 发布* 有什么好且精小的pdf浏览器吗？ foxit
冷雨夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冷雨夜 2006-12-21 23:09 13 楼 0 2.4的第一段代码中少了一个"{", 2.4.1的第二段代码中int main(int argc,char **argv[]). 2.4.1中attack程序中写的是Attempting address,而下面是Using address. 今天"艰难"的看到第二章, 还有怎么电子版也有几个版本吗? 我手头的这版怎么有点不一样? 比如2.4.1的:[log@0day local]$ 在我手头的电子版上是:[jack@0day local]$ 感谢arhat!
烟雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	烟雨 2006-12-22 14:45 14 楼 0 水平浅薄,未能里解,慢慢消化.谢谢分享
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 2006-12-29 17:06 15 楼 0 调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。就这里，这里和调用后的栈示意图好像不一致。偶是新手~~ ^o^~
Wilbur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	Wilbur 2006-12-29 22:52 16 楼 0 回15楼 C语言里函数压栈是从右往左压的所以依次压b,a ,返回地址,保存EBP值,然后是局部变量而且栈是从上往下生长的(这个图是这样) 从低地址到高地址不知道说的对不对我也是最近在学
zengjhong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengjhong 2006-12-30 14:14 17 楼 0 谢谢楼主，我一定要好好学习
biibii 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	biibii 2006-12-30 15:57 18 楼 0 最初由 biibii* 发布* 调用函数的过程有点疑问？ 2.2.1中，有个地方这么写的：调用函数的整个过程是：首先是把function函数的参数a和b压入栈中，参数压入栈后，系统…………，然后调用函数。 ........ 图示是对的，个人觉得画得不清楚~ 呵呵
xio 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xio 2007-1-6 12:11 19 楼 0 thanks for sharing
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 96 粉丝 0 关注私信	helinze 2007-1-23 20:09 20 楼 0 下载一部分感谢一次感谢楼主
天命孤独雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	天命孤独 2007-2-7 12:17 21 楼 0 非常感谢,正在学习~
simpler 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	simpler 2007-2-22 19:19 22 楼 0 楼主的无私奉献.非常感谢
PANBing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	PANBing 2007-2-25 23:21 23 楼 0 学习中..............
helloword 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	helloword 2007-3-16 01:43 24 楼 0 收藏，学习中
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复