当前位置：首页 > article >正文

常见二进制漏洞原理及分析

article 2026/3/13 23:38:44

本文将介绍常见二进制漏洞类型及避免方法。一.虚拟内存的布局Linux中进程使用虚拟内存再由MMU转换成物理内存其虚拟内存布局如下其中堆区向高地址生长栈区向低地址生长且代码段和rodata段为只读属性。栈区高地址共享库 / 内存映射区mmap 区堆区数据段.data/.rodata/.bss代码段.text低地址二.常见漏洞类型1.缓冲区溢出漏洞由于用户输入时未进行长度校验导致用户输入长度超过缓冲区长度因而覆盖其他内存int main() { char buffer[16]; printf(please input); read(0, buffer, 100);//这里有明显的溢出 printf(your content:%s\n, buffer); return 0; }上面的代码中read的长度明显超过buffer的长度会造成栈溢出。同理当使用malloc()申请堆内存时就会造成堆溢出。所以在开发中尽量避免使用gets()strcpy()read()等危险函数同时要对用户输入进行长度校验。2.整形漏洞由于对整数的取值范围符号隐式类型转换的忽略导致的安全问题。void check_length(int input_len) { unsigned int safe_len input_len;//触发漏洞 if (input_len 16) { char buffer[16]; printf(input:); read(0, buffer, input_len); printf(content:%s\n, buffer); } else { printf(overflow\n); } }上图输入长度校验函数中因为int类型默认为有符号将int类型的input_len转化为无符号的int类型就会产生问题。当用户输入一个负数会将这个负数的补码存在内存中当使用时会直接将补码当做超大正数首先绕过检测然后进行read函数时发生溢出。3.格式化字符串漏洞格式化字符串漏洞是指用户输入中含有格式化字符换导致的printf()函数被错误执行。void log_write(const char* user_input) { char log_buf[256]; strcpy(log_buf, 用户操作); strcat(log_buf, user_input); printf(log_buf);//触发漏洞 printf(\n); }上图的日志写入函数中想将用户输入进行拼接然后输出但是printf()函数有两个特殊的格式化字符串%p可以输出地址%n可以向内存写入数据这样就会导致地址泄露相关问题。4.指针相关漏洞下面一种典型的可能触发Use after free漏洞代码例子主要由于free()函数触发。typedef struct { int id; char* name; } Person; Person* create_Person(int id, const char* name) { Person* p (Person*)malloc(sizeof(Person)); p-id id; p-name (char*)malloc(strlen(name) 1); strcpy(p-name, name); return p; } int main() { Person* person create_Person(1001, ZhangSan); printf(ID%d, Name%s\n, person-id, person-name); free(person-name); free(person); return 0; }上面的代码就是可能触发UAF漏洞的高危代码程序首先定义一个新类型Person然后定义了创建该类型的函数main函数中创建后使用然后释放但是释放后未将指针置空造成野指针。如果下面的代码出现再次使用这个指针的时候就会触发漏洞。下面则是空指针解引用漏洞的典型例子。struct data{ int id; int value; }; int main(){ struct data* p NULL; p (struct data*)malloc(sizeof(struct data)); p-id 1; p-value 100; free(p); p NULL; return 0; }这段代码中使用的p指针进行对data对象的处理但是其实我们并不知道p指针是否创建成功。所以必须要对p指针进行是否为NULL的判断if(p NULL){ return 1; }5.多线程相关程序漏洞主要是由于程序使用了多线程但是多线程同时访问了同一个内存或文件从而造成竞争。int count 0; void* task(void* arg){ int i; for(int i 0; i 1000000; i){ count; } return NULL; } int main(){ pthread_t t[10]; for(int i0;i10;i){ pthread_create(t[i],NULL,task,NULL); } for(int i0;i10;i){ pthread_join(t[i],NULL); } printf(count %d\n,count); return 0; }上面这段程序中就是点典型的动态竞争漏洞程序中开启了十个线程同时给count变量进行自增的任务但是并没有加锁导致会出现两个线程同时对count做操作造成结果错误。5.类型混淆漏洞由于强制类型转换导致的内存作物修改致使数据出错。class father { public: virtual void func1() { std::cout father std::endl; } int a; }; class childA : public father { public: void func1() override { std::cout child1 std::endl; } int b; }; class childB : public father { public: void func1() override { std::cout child2 std::endl; } int c; }; int main() { childA* Ap new childA(); Ap-b 10; childB* Bp (childB*)Ap; Bp-c 20; std::coutAp-bstd::endl; return 0; }这个就是一个类型混淆的基本实例由于强制将chiildA类型转化为childB类型导致程序按照childB的方式解析childA的内存布局了导致修改出错。三.常见防范手段1.缓冲区溢出防护手段主要有内存地址随机化(PIE)Canary以及NX等可以使用下面命令查看checksec ./your_program如图就是开启了PIE和NX但是没有开启canary保护栈保护较弱。Canary就是一个标志位如果栈被篡改标志位也会被篡改就可以发现栈溢出问题。NX就是让栈上的数据不可执行PIE 是让整个程序的基地址包括代码段、数据段、栈、堆随机化从而大幅增加 offset的计算难度。2.对于由于多线程造成的漏洞可以采用加互斥锁或这个改用原子操作。互斥锁常用函数主要有三个初始化锁上锁和开锁//初始化锁 int pthread_mutex_init(pthread_mutex_t *restrict mutex, const pthread_mutexattr_t *restrict attr); //上锁 int pthread_mutex_lock(pthread_mutex_t *mutex); //开锁 int pthread_mutex_unlock(pthread_mutex_t *mutex);进入任务函数时要上锁防止其他线程竞争同时完成任务时也要开锁让其他线程继续使用。同时也可以使用原子操作原子操作就是将好几步完成的事强制一步干完了使得CPU不能打断其性能高于互斥锁但是操作比较简单。常用数据结构如下。atomic_int a 0; // 原子int atomic_short b 0; // 原子short atomic_long b 0; // 原子long atomic_char c x; // 原子char常见函数及示例如下1.原子读取返回原子变量count的当前值给valint val atomic_load(count);//示例2.原子赋值把 val 写入原子变量atomic_store(count, 0);3.原子加操作atomic_fetch_add(count, 1); // count4.原子减操作atomic_fetch_and(flag, 0x01);// count-25.比较并交换atomic_compare_exchange_strong(a,b,c) //当a b将a改成c返回true //当a ! b将b改成a返回false以上是一些常用二进制漏洞以及一些预防方式同时这些只是基础原理真实漏洞会更加复杂。本人新手如有错误欢迎各位大佬指点。

常见二进制漏洞原理及分析

相关文章：

常见二进制漏洞原理及分析

永磁同步电机伺服控制仿真：三环PI参数自整定Matlab模型探秘

用 Copilot 一年后，我的代码质量变好了还是变差了？

电网电压扰动下相光伏并网逆变器控制的Simulink仿真探索

内存涨价、供应不稳？嵌入式工程师必看：适合轻量级项目ARM选型与存储避坑指南

高速追剪程序之定长追剪实战

提示词工程：这样跟AI说话，它才听你的！

微电网二次控制：下垂控制与基于数据采样二次控制的奇妙融合

无人零售/五金厂必看！边缘设备Java+YOLOv11推理稳定性全攻略：崩溃率从15%降到0.1%，断点续检1秒恢复

STM32串口双机模拟汽车电量里程项目：Protues仿真与源码解析

基于Matlab的螺丝轮廓识别：数字图像处理流程

SpringBoot3实战集成mzt-biz-log，一行代码搞定业务日志记录

搞嵌入式开发的小伙伴应该都遇到过PID调参这个头疼的问题吧？今天咱们直接上干货，聊聊怎么在STM32上玩转PID自整定和温度控制。先扔个核心代码片段镇楼

智能指针相关

当立体车库遇上PLC仿真

HTML基础教程（一）

AI基石 | 对齐技术：从 RLHF 到 DPO —— 赋予大模型“三观”的终极进化

俄罗斯RT-2PM2“白杨-M“（Topol-M）洲际弹道导弹系统完整技术报告

Java线程池面试题50道（含答案解析）

Clawdbot 杀红眼了，几天怒斩 80k+ Star！你真正的 AI 数字员工来了！！（附保姆级安装使用教程）

Python3.9环境配置太麻烦？试试这个Miniconda镜像，一键部署

从原理到代码：深度解析Halcon中segment_contours_xld的Ramer算法实现

Keil5 vs Keil6：如何选择？附带Keil5中STM32开发环境搭建全攻略（含FreeRTOS移植准备）

第三期：基于立创·梁山派开发板的游戏机扩展板训练营全记录

OAuth2.0中state参数的深度应用：业务数据的安全传输与防CSRF实践

Ubuntu20.04下拯救者笔记本亮度调节失效？NVIDIA驱动加载顺序问题全解析

SAR动目标检测系列：【5】多基线联合处理下的三维速度解耦

Flink实战：如何用KeyedProcessFunction实现温度异常检测（附完整代码）

KITTI 3D 数据可视化：从点云到鸟瞰图的实战解析

内存马二：Filter