内存攻击:是指攻击者利用软件安全漏洞,构造恶意输入,导致软件在处理数据流是出现非预期错误,将输入数据写入内存中的某些特定位置,从而劫持软件控制流,转而执行外部输入的指令代码,造成目标系统被获取远程控制权限或者被拒绝服务。
内存攻击的表面原因:软件编写错误,如过滤输入的条件设置缺陷、变量类型转换错误、逻辑判断错误、指针引用错误等。
根本原因:没有在内存中严格区分数据和指令。
缓冲区溢出:程序缺乏对缓冲区的边界条件检查而引起的一种异常行为。通常是程序向缓冲区中写数据,但是内容超过了程序员设定的缓冲区边界,从而覆盖了相邻的内存区域,造成覆盖程序中的其他变量甚至影响控制流的敏感数据,造成程序的非预期行为。
一般根据缓冲区溢出的内存位置不同,将缓冲区溢出分为栈溢出 (Stack Overflow)和堆溢出 (Heap Overfolw)。
栈区 (Stack):由编译器自动分配释放,存放函数的参数值,局部变量的值等。是用操作系统创建和维护的。
函数代码执行完后会通过 ret 指令从栈中弹出返回地址,装载到 EIP 指令寄存器,从而继续程序的执行。程序向栈中的内存地址写数据时,当写入的数据长度超过栈分配给缓冲区的空间时,就会造成栈溢出。
覆盖函数返回地址利用方式,栈溢出前后栈空间内存布局:
堆区 (Heap):一般由程序员分配释放,若程序员不释放,程序结束时由 OS 回收。堆是程序运行时动态分配的内存,用户通过 malloc、new 等函数申请内存,通过返回的起始地址指针对分配的内存进行操作,使用完以后要通过 free、delete 等函数释放。
待续。。。。。。