小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

本文介绍了栈的基本概念及其在函数调用中的作用,包括栈的创建、释放、特性和保护机制。栈采用后进先出(LIFO)结构,存储局部变量和返回地址。文章还讨论了栈溢出及其绕过保护机制的方法,如Stack Canary和NX/DEP,并通过实例分析栈溢出漏洞的利用过程,强调保存主调函数的ebp以确保正确的栈帧恢复和函数返回。

栈的行为分析

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-04T10:38:59Z

本题为经典的栈溢出攻击,利用SROP技术在无libc环境下进行。通过泄露栈地址、将栈迁移至BSS段、构造SROP框架,最终执行shellcode以读取flag。关键在于利用信号处理机制和mprotect绕过NX保护,实现对寄存器的完全控制。

解析2025强网拟态Stack

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-04T02:16:31Z

本文分析了CTF题目'babystack'的栈溢出漏洞。通过静态分析和动态调试,发现第二次read()允许输入256字节,导致覆盖变量v3。成功条件是将v3从0xabc1337覆盖为0x1337abc,从而获得远程shell访问权限。该题目为入门级,利用难度低。

解析2025强网拟态BabyStack

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-28T05:35:23Z
基于华为开发者空间云主机的软件安全栈溢出攻击实践

本案例介绍了在华为云主机上进行软件栈溢出攻击的实践。通过编写C语言代码,利用gcc和gdb工具,学生可以学习识别和利用栈溢出漏洞,提升安全编程意识。适合开发者和学生,预计耗时90分钟。

基于华为开发者空间云主机的软件安全栈溢出攻击实践

华为云官方博客
华为云官方博客 · 2025-10-27T02:35:41Z

文章讨论了栈溢出问题的根源,特别是vsprintf函数的内存安全性。vsprintf在处理格式化字符串时可能导致栈越界,而vsnprintf通过限制输出字节数来提高安全性。在嵌入式环境中,标准库函数的栈消耗需重写以避免溢出。评估栈溢出需结合异常情况和代码分支,单靠表面变量难以发现问题。

Vsprintf与Vsnprintf造成的栈越界

elmagnifico
elmagnifico · 2025-08-24T16:00:00Z

本文分析了一个CTF题目,探讨了通过gets函数引发的栈溢出漏洞,利用Canary机制构造payload以控制随机数种子,从而猜测正确数字并获取flag。

XCTF-guess_num釜底抽薪式Pwn:我预判了你的预判,猜数字游戏?我直接看剧本!

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-22T09:23:59Z

本文分析了XCTF-Pwn-Mary_Morton题目,探讨了二进制文件的反汇编过程,发现栈溢出和格式化字符串漏洞。通过泄露Canary值并结合栈溢出,成功绕过保护机制,实现系统控制。文章还介绍了Canary保护机制和格式化字符串漏洞的利用方法。

XCTF-Mary_Morton双漏洞交响曲:格式化字符串漏洞泄露Canary与栈溢出劫持的完美配合

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-12T09:18:20Z

我想创建一个只读的全局数组,考虑使用LazyLock<[i32; HUGE_SIZE]>,但导致栈溢出,可能需要使用LazyLock<Box<[i32; HUGE_SIZE]>>或在LazyLock中再包一层指针。

如何初始化size很大的全局变量?

Rust.cc
Rust.cc · 2025-06-18T12:13:04Z

CVE-2023-3519漏洞影响多个版本的Citrix ADC和Gateway,存在未经身份验证的远程代码执行风险。分析表明,nsppe文件缺乏现代内存保护,易受攻击。利用Ghidra和IDA工具可复现该漏洞,需提取和分析nsppe文件以发现栈溢出问题。

NetScaler ADC 和 NetScaler Gateway远程代码执行漏洞分析与复现(CVE-2023-3519)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-06-05T02:34:37Z

本文介绍了使用angr和radare2/r2pipe进行静态分析和漏洞利用的过程。通过分析sample_1中的栈溢出,构造特定的argv[1]以触发漏洞,并利用angr求解约束条件,生成shellcode和最终的Exploit。同时提到需手动修改sample_1以使.bss可执行。

Angr符号执行练习–SecuInside 2016 mbrainfuzz

绿盟科技技术博客
绿盟科技技术博客 · 2025-04-01T02:47:37Z
JavaScript 尾调用优化

JavaScript的尾调用优化(TCO)是一种递归函数优化技术,旨在防止栈溢出。尽管ES6规范支持TCO,但主要JavaScript引擎(如V8)尚未广泛实现。TCO通过重用栈帧来优化尾调用,适用于递归算法,如最大公约数和阶乘。尽管TCO有其优势,但开发者在使用时需考虑边界情况和性能问题。

JavaScript 尾调用优化

DEV Community
DEV Community · 2025-03-29T19:59:39Z
JavaScript中的递归:类型、结构与实用示例

递归是一种编程技术,函数通过直接或间接调用自身来解决问题。递归函数通常包含基本情况(停止递归)和递归情况(调用自身)。它简化复杂问题,常用于树遍历、搜索和排序等任务,但需谨慎使用,以避免栈溢出错误。

JavaScript中的递归:类型、结构与实用示例

DEV Community
DEV Community · 2025-01-19T00:30:00Z
什么是尾调用优化(TCO)

尾调用优化(TCO)是一种编程语言特性,允许编译器或解释器优化在递归函数调用的尾部进行的调用,从而节省栈空间,避免栈溢出。尾调用指的是函数在返回值前最后一次调用另一个函数,此时无需保留当前函数的栈帧。

什么是尾调用优化(TCO)

DEV Community
DEV Community · 2025-01-14T07:25:43Z
递归:概念、组成部分及实际应用 — Java

本文介绍了递归的基本概念,包括基本情况和递归情况。通过Java示例,阐述了递归的实现及防止无限循环和栈溢出的方法。递归是解决复杂问题的有效工具,开发者需确保递归能够适时停止,以避免错误。

递归:概念、组成部分及实际应用 — Java

DEV Community
DEV Community · 2025-01-13T01:47:49Z

递归是一种通过函数自调用解决问题的技术,包含基本情况和递归情况。它简化代码,适用于树和图等结构,但可能导致栈溢出和性能问题。常用于阶乘、斐波那契数列、树遍历等。优化方法包括记忆化和动态规划。

数据结构与算法:递归

DEV Community
DEV Community · 2024-10-03T14:10:42Z

递归是编程中的基本概念,指函数自我调用直到满足基准条件。其时间复杂度因问题而异,如斐波那契数列的复杂度较高。优化方法包括记忆化、动态规划等,可避免栈溢出并提高效率。

递归(数据结构与算法 - 9)

DEV Community
DEV Community · 2024-09-29T17:27:50Z
JavaScript中的调用栈

JS引擎通过调用栈(LIFO)管理执行上下文。代码执行时,创建全局执行上下文并推入栈中。函数调用时,生成新的执行上下文并入栈,执行完后弹出返回全局上下文。无限递归会导致栈溢出。

JavaScript中的调用栈

DEV Community
DEV Community · 2024-09-28T10:55:20Z

本文讲述了一个与IIS相关的.NET程序崩溃的故事,通过WinDbg分析发现是由栈溢出导致的。进一步观察iiscore的汇编代码,发现存在死循环。建议使用SFC /SCANNOW检修系统文件或升级操作系统来解决问题。文章总结了程序崩溃往往是底层bug导致的,分析崩溃dump是一门玄学。

记一次 .NET某质量检测中心系统 崩溃分析

dotNET跨平台
dotNET跨平台 · 2024-06-05T07:46:29Z

本文讲述了一个软件崩溃的故事,作者使用WinDbg分析了崩溃原因,发现是栈溢出导致的异常。作者定位到了栈溢出线程,并发现是SqlSugar库导致的。最后建议作者改变写法以避免栈溢出。

记一次 .NET某企业数字化平台 崩溃分析

dotNET跨平台
dotNET跨平台 · 2024-05-28T00:03:21Z

本文介绍了栈溢出的检测过程,通过代码示例展示了memcpy函数导致的数组溢出,进而导致栈溢出。文章详细解释了栈溢出检测的核心代码,包括判断数组是否为空、判断数组地址前四个字节是否为0CCCCCCCCh、判断数组末尾四个字节是否为0CCCCCCCCh。最后,提供了微软官方检测栈的核心代码结构图。

超级技术:微软官方编译器对于栈的检查

dotNET跨平台
dotNET跨平台 · 2023-08-25T00:00:56Z
  • <<
  • <
  • 1 (current)
  • 2
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码