栈对齐对栈溢出带来的影响

//http://exploit-exercises.com/protostar/stack4
//一个栈溢出的小练习
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

void win()
{
  printf("code flow successfully changed\n");
}

int main(int argc, char **argv)
{
  char buffer[64];

  gets(buffer);
}

0x1:

一开始我想的栈结构                        实际上的栈结构                                                                 

|   EIP                   |                          |   EIP                   |

|   EBP                  |                          |   EBP                  |

|buffer变量内容    |                          |   白占4字节         |

|   ...        .....          |                          |   继续白占4字节  |

| buffer变量内容   |                          |   buffer变量内容  |

|    栈顶                 |                          |   ...    ....                |

                                                       |   buffer变量内容  |

                                                       |    栈顶                  |

0x2:白占的八个字节是怎么来的呢?为什么系统要让他白占八个字节呢?请看下面这张图

栈对齐对栈溢出带来的影响

可以看到sub指令前的and指令改变了esp寄存器的值,esp的值减小后,就像整个栈被拉下来了一点,所以就空出来了一些.

觉得我说的不明白的可以看我后面的链接,链接的内容也解释了为什么是减少了8字节。

至于为什么系统要让他白占八个字节,这个就是栈对齐了,esp的地址对齐后,可以加快存放数据的速度.

0x3:这个八个字节对栈溢出带来的影响

开始不知道有栈对齐的时候,exploit代码是  'A' x64+win函数地址

知道后的exploit代码是 'A' x72+win函数地址     //多出的8个'A'就是为了覆盖白占的8个字节

link:http://bbs.csdn.net/topics/100119366

你可能感兴趣的:(c,linux,溢出,exploit)