whois域名查询网站电商网站建设常见问题

栈溢出

什么是栈溢出？

栈溢出（Stack Overflow）是指在程序运行过程中，向栈中存放的数据量超过了栈的最大容量，从而导致程序出现异常行为的情况。可以比作一个箱子原本只能容纳一定数量的物品，如果强行往里面塞入更多的东西，最终物品会“溢出来”，进而影响到箱子周围的其他物品，甚至破坏整个存放系统的正常运作。

在计算机程序的运行时内存布局中，栈是一种用于存储局部变量、函数调用信息（如返回地址、参数等）的数据结构。它遵循后进先出（LIFO）的原则进行操作。当程序不断地向栈中压入数据（例如频繁调用函数，每次函数调用都会在栈上分配空间以存储局部变量和调用相关信息），却没有及时进行出栈操作以释放空间时，一旦栈的使用超出了其最大容量范围，就会发生栈溢出。

什么情况下会出现栈溢出？

这里以C语言为例,举几种不同的例子

无限循环中的函数调用

在一个无限循环体内不断地进行函数调用，且每个函数调用都会在栈上分配空间，这样持续下去也会导致栈溢出。下面是一个典型的因为无限循环导致栈溢出的

#include <stdio.h>// 递归函数，没有合理的终止条件
void infinite_recursion() {int local_variable = 0; // 局部变量，占用栈空间printf("Calling function, stack address: %p\n", &local_variable);infinite_recursion(); // 函数调用自身
}int main() {infinite_recursion(); // 开始递归调用return 0;
}

infinite_recursion 函数在内部调用自身每次调用时都会在栈上分配一个局部变量（local_variable）并打印出来来直观显示栈的增长，并且没有终止条件，运行之后会因为没有终止条件而进行无限调用，栈空间持续占用，最后直至超出栈的空间，造成栈溢出

递归调用过深

个函数在其内部不断地调用自身，并且没有合理的终止条件或者终止条件很难达到时，就会导致栈不断地增长，最终可能引发栈溢出。以下是一个计算阶乘的递归函数示例，当输入的数值较大时，就可能出现栈溢出的情况：

#include <stdio.h>int factorial(int n) {if (n == 0 || n == 1) {return 1;}return n * factorial(n - 1); // 递归调用
}int main() {int n;printf("请输入一个整数来计算其阶乘: ");scanf("%d", &n); int result = factorial(n); printf("阶乘结果: %d\n", result);return 0;
}

如果用户输入一个很大的数就会因为调用次数过多，栈空间会被耗尽，导致栈溢出，程序崩溃。

栈溢出如何利用？

这里用一道题目来说明一下(题目来源ctfshow)：

先check一下

32位程序开启NX，部分开启RELRO

IDA32位打开查看一下main函数

打开ctfshow_flag文件，读取其中的内容，根据命令行参数决定打印不同的消息。如果命令行参数个数小于等于 1，则提示用户重试，否则调用 ctfshow 函数处理用户输入的命令行参数，并进行输出

跟进一下ctfshow函数

简单解读一下：

char dest: 声明一个名为dest的字符变量。

return strcpy(dest, src)使用 strcpy 函

数将 src 字符串复制到dest ，并返回指向 dest 的指针。

strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出。

注意到signal(11, (__sighandler_t)sigsegv_handler);函数发生对存储的无效访问时,会把stderr打印输出,即将flag的值打印输出,那么我们直接输入超长数据就会溢出，程序就会崩溃进而打印出flag