Ktl-icon-tai-lieu

Tìm hiểu đầy đủ về tràn bộ đệm

Được đăng lên bởi tai-lieu-mien-phi
Số trang: 7 trang   |   Lượt xem: 284 lần   |   Lượt tải: 2 lần
Tìm hiểu đầy đủ về tràn bộ đệm
ĐT - Vicki's real fan

Lời mở đầu
Tràn bộ đệm là một trong những lỗ hỏng bảo mật lớn nhất hiện nay. Vậy
tràn bộ đệm là gì? Làm thế nào để thi hành các mã lệnh nguy hiểm qua
tràn bộ đệm...?
***Lưu ý*** một ít kiến thức về Assembly, C, GDB và Linux là điều cần
thiết đối với bạn!

Sơ đồ tổ chức bộ nhớ của một chương trình
/------------------\ địa chỉ vùng nhớ cao
|
|
|
Stack
|
|
|
|------------------|
|
(Initialized) |
|
Data
|
| (Uninitialized) |
|------------------|
|
|
|
Text
|
|
|
\------------------/ địa chỉ vùng nhớ thấp

Stack và Heap?
Heap là vùng nhớ dùng để cấp phát cho các biến tỉnh hoặc các vùng nhớ
được cấp phát bằng hàm malloc()
Stack là vùng nhớ dùng để lưu các tham số và các biến cục bộ của hàm.
Các biến trên heap được cấp phát từ vùng nhớ thấp đến vùng nhớ cao.
Trên stack thì hoàn toàn ngược lại, các biến được cấp phát từ vùng nhớ
cao đến vùng nhớ thấp.
Stack hoạt động theo nguyên tắc "vào sau ra trước"(Last In First Out LIFO). Các giá trị được đẩy vào stack sau cùng sẽ được lấy ra khỏi stack
trước tiên.
PUSH và POP

Stack đổ từ trên xuống duới(từ vùng nhớ cao đến vùng nhớ thấp). Thanh
ghi ESP luôn trỏ đến đỉnh của stack(vùng nhớ có địa chỉ thấp).
đỉnh của bộ nhớ /------------\ đáy của stack
|
|
|
|
|
|
|
|
|
|
|
| <-- ESP
đáy của bộ nhớ \------------/ đỉnh của stack

* PUSH một value vào stack
đỉnh của bộ nhớ /------------\
|
|
|
|
|
|
|
|
|
|
|------------|
(2) ->
value
|
sizeof(value) (1)
đáy của bộ nhớ \------------/

đáy của stack

<- ESP cũ
<- ESP mới = ESP cũ đỉnh của stack

1/ ESP=ESP-sizeof(value)
2/ value được đẩy vào stack
* POP một value ra khỏi stack
đỉnh của bộ nhớ /------------\
|
|
|
|
|
|
|
|
|
|
sizeof(value)(2)
|------------|
(1) <value
|
đáy của bộ nhớ \------------/

đáy của stack

<- ESP mới = ESP cũ +

<- ESP cũ
đỉnh của stack

1/ value được lấy ra khỏi stack
2/ ESP=ESP+sizeof(value)

Khác nhau giữa các lệnh hợp ngữ AT&T với Intel
Khác với MSDOS và WINDOWS, *NIX dùng các lệnh hợp ngữ AT&T.
Nó hoàn toàn ngược lại với chuẩn của Intel/Microsoft.
Ví dụ:

Intel
mov eax, esp
push 7
mov [esp+5], eax
inc ah
push 7
...

AT&T
movl %esp, %eax
push $7
movl %eax, 0x5(%esp)
incb %ah
push $7

* Ghi chú:
e - Extended 32 bits
% - register
mov %src, %des
movl - move 1 long
movb - move 1 byte
movw - move 1 word
$ - hằng
# - chú thích
...

Cách làm việc của hàm
Thanh ghi EIP luôn trỏ đến địa chỉ của câu lệnh tiếp theo cần thi hành.
Khi gọi hàm, đầu tiên các tham số được push vào stack theo thứ tự ngược
lại....
Tìm hiểu đầy đủ về tràn bộ đệm
ĐT - Vicki's real fan
Lời mở đầu
Tràn bộ đệm là một trong những lhỏng bảo mật lớn nhất hiện nay. Vậy
tràn b đệm là gì? Làm thế nào để thi hành các mã lệnh nguy hiểm qua
tràn b đệm...?
***Lưu ý*** một ít kiến thức về Assembly, C, GDB và Linux là điều cần
thiết đối với bạn!
Sơ đồ tổ chức bộ nhớ của một chương trình
/------------------\ đa ch vùng nh cao
| |
| Stack |
| |
|------------------|
| (Initialized) |
| Data |
| (Uninitialized) |
|------------------|
| |
| Text |
| |
\------------------/ đa ch vùng nh thp
Stack và Heap?
Heap là vùng nhớ dùng để cấp phát cho các biến tỉnh hoặc các vùng nh
được cấp phát bằng hàm malloc()
Stack là vùng nhớ dùng để lưu các tham số và các biến cục bộ của hàm.
Các biến trên heap được cấp phát từ vùng nhớ thấp đến vùng nh cao.
Trên stack t hoàn toàn ngược lại, các biến được cấp phát từ vùng nh
cao đến vùng nhớ thấp.
Stack hoạt động theo nguyên tắc "vào sau ra trước"(Last In First Out -
LIFO). Các giá tr được đẩy vào stack sau cùng sẽ được lấy ra khỏi stack
trước tiên.
PUSH và POP
Tìm hiểu đầy đủ về tràn bộ đệm - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Tìm hiểu đầy đủ về tràn bộ đệm - Người đăng: tai-lieu-mien-phi
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
7 Vietnamese
Tìm hiểu đầy đủ về tràn bộ đệm 9 10 376