栈溢出攻击最基本原理
函数在调用的过程中,函数在调用之前呢,会将调用完这个函数之后的下一条命令的地址保存到LR中。
void func()
{int a[4];a[6] = 100;
}这个函数在用gcc编译的时候是不会报错的,所以我们可以在尝试之后,修改LR的值,让代码返回到一个我们自己的函数中。
void shellcode()
{while(1);
}
void func()
{int a[4];a[6] = shellcode;
}比较新的gcc编译器,会在边界几个位置中,设定一个随机值,程序执行完看那个随机值有没有变化,如果说变化了,就说明那个你越界访问了。但也是只限周围的几个(左右一两个)。
这里再分享一道笔试题,nice公司的一道笔试题:下面这段代码的执行结果是什么?似乎是相同的道理。
#include <stdio.h>
int main()
{int i = 0;int arr[] = {1,2,3,4,5,6,7,8,9,10};for(i=0; i<=12; i++){arr[i] = 0;printf("nice\n");}return 0;
}