堆栈和堆溢出利用是啥意思

Posted 2023-02-21

【中文标题】堆栈和堆溢出利用是啥意思

【英文标题】：what does stack and heap overflow exploit means堆栈和堆溢出利用是什么意思

【发布时间】：2011-05-30 21:53:48

【问题描述】：

这个堆栈和堆溢出漏洞是什么意思

【问题讨论】：

你用tcp标记这个有什么原因吗？

stack-overflow 意味着你在这里，而 heap-overflow 意味着和我一起创建一个：D

@Oded 我正在经历一些 TCP 攻击，在那里我遇到了这个......但是我找不到关于这个的好文章。

【参考方案1】：

基于堆栈的利用示例：（实现已定义或可能未定义，但很有趣！）

看看输出： http://www.ideone.com/A3vlY

还要注意运行时错误！

我特别想这样做：

通过覆盖堆栈帧中的返回地址。一旦函数 返回，执行将在 由指定的返回地址 攻击者，通常是一个用户输入填充 缓冲区。

来自***基于堆栈的利用bullet points

这个例子可能展示了上面引用自***的要点，为您提供了一个有趣的起点，让您了解基于堆栈的利用可能意味着什么。一种思考的动力！

【参考方案2】：

对于这方面的真实示例，请查看另一个 Stack Overflow 问题：

Writing to pointer out of bounds after malloc() not causing error

【参考方案3】：

***对这些类型的攻击有很好的概述：http://en.wikipedia.org/wiki/Buffer_overflow