Memory 在缓冲区溢出中,新的返回地址如何完美对齐?
我很困惑,在基于堆栈的缓冲区溢出中,如果我在堆栈删除中用新的目标地址覆盖程序的返回地址,这些地址如何对齐,或者如何确保发生这种情况?例如:假设在堆栈帧中,我在地址0x1处有一个变量元素(尽管0x1太低,无法实现),在地址0x6处有一个返回地址元素。现在,如果在我的处理器中架构是32位的,那么地址将是4字节。因此,如果程序要求我提供一个参数,它将把这个参数放入缓冲区,我提供这个地址重复两次,那么很明显,这个地址元素将有新地址的第二个字节。因此,地址未对齐,程序将崩溃。如何确保地址始终对齐Memory 在缓冲区溢出中,新的返回地址如何完美对齐?,memory,x86,stack,buffer-overflow,cybersecurity,Memory,X86,Stack,Buffer Overflow,Cybersecurity,我很困惑,在基于堆栈的缓冲区溢出中,如果我在堆栈删除中用新的目标地址覆盖程序的返回地址,这些地址如何对齐,或者如何确保发生这种情况?例如:假设在堆栈帧中,我在地址0x1处有一个变量元素(尽管0x1太低,无法实现),在地址0x6处有一个返回地址元素。现在,如果在我的处理器中架构是32位的,那么地址将是4字节。因此,如果程序要求我提供一个参数,它将把这个参数放入缓冲区,我提供这个地址重复两次,那么很明显,这个地址元素将有新地址的第二个字节。因此,地址未对齐,程序将崩溃。如何确保地址始终对齐 let
let new address = 0x bf ff ff 3c
address from buffer to return address element: | 0x1 | 0x2 | 0x3 | 0x4 | 0x5 | 0x6 | ....
| | | | | | |
newly written return address layout in memory: | 3c | ff | ff | bf | 3c | ff | ....
你可以选择你所要表达的内容。使其长度正确,以便将返回地址与其所利用的二进制文件堆栈帧中缓冲区的相对位置对齐 这个距离是一个编译时常量(如果是VLA或alloca,则至少
n%16