当前位置：首页 > news >正文

PWN的知识之栈溢出

news 2026/2/10 18:29:50

栈溢出

什么是栈溢出？

栈溢出（Stack Overflow）是指在程序运行过程中，向栈中存放的数据量超过了栈的最大容量，从而导致程序出现异常行为的情况。可以比作一个箱子原本只能容纳一定数量的物品，如果强行往里面塞入更多的东西，最终物品会“溢出来”，进而影响到箱子周围的其他物品，甚至破坏整个存放系统的正常运作。

在计算机程序的运行时内存布局中，栈是一种用于存储局部变量、函数调用信息（如返回地址、参数等）的数据结构。它遵循后进先出（LIFO）的原则进行操作。当程序不断地向栈中压入数据（例如频繁调用函数，每次函数调用都会在栈上分配空间以存储局部变量和调用相关信息），却没有及时进行出栈操作以释放空间时，一旦栈的使用超出了其最大容量范围，就会发生栈溢出。

什么情况下会出现栈溢出？

这里以C语言为例,举几种不同的例子

无限循环中的函数调用

在一个无限循环体内不断地进行函数调用，且每个函数调用都会在栈上分配空间，这样持续下去也会导致栈溢出。下面是一个典型的因为无限循环导致栈溢出的

#include <stdio.h>// 递归函数，没有合理的终止条件
void infinite_recursion() {int local_variable = 0; // 局部变量，占用栈空间printf("Calling function, stack address: %p\n", &local_variable);infinite_recursion(); // 函数调用自身
}int main() {infinite_recursion(); // 开始递归调用return 0;
}

infinite_recursion 函数在内部调用自身每次调用时都会在栈上分配一个局部变量（local_variable）并打印出来来直观显示栈的增长，并且没有终止条件，运行之后会因为没有终止条件而进行无限调用，栈空间持续占用，最后直至超出栈的空间，造成栈溢出

递归调用过深

个函数在其内部不断地调用自身，并且没有合理的终止条件或者终止条件很难达到时，就会导致栈不断地增长，最终可能引发栈溢出。以下是一个计算阶乘的递归函数示例，当输入的数值较大时，就可能出现栈溢出的情况：

#include <stdio.h>int factorial(int n) {if (n == 0 || n == 1) {return 1;}return n * factorial(n - 1); // 递归调用
}int main() {int n;printf("请输入一个整数来计算其阶乘: ");scanf("%d", &n); int result = factorial(n); printf("阶乘结果: %d\n", result);return 0;
}

如果用户输入一个很大的数就会因为调用次数过多，栈空间会被耗尽，导致栈溢出，程序崩溃。

栈溢出如何利用？

这里用一道题目来说明一下(题目来源ctfshow)：

先check一下

32位程序开启NX，部分开启RELRO

IDA32位打开查看一下main函数

打开ctfshow_flag文件，读取其中的内容，根据命令行参数决定打印不同的消息。如果命令行参数个数小于等于 1，则提示用户重试，否则调用 ctfshow 函数处理用户输入的命令行参数，并进行输出

跟进一下ctfshow函数

简单解读一下：

char dest: 声明一个名为dest的字符变量。

return strcpy(dest, src)使用 strcpy 函

数将 src 字符串复制到dest ，并返回指向 dest 的指针。

strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出。

注意到signal(11, (__sighandler_t)sigsegv_handler);函数发生对存储的无效访问时,会把stderr打印输出,即将flag的值打印输出,那么我们直接输入超长数据就会溢出，程序就会崩溃进而打印出flag

PWN的知识之栈溢出

栈溢出

什么是栈溢出？

什么情况下会出现栈溢出？

栈溢出如何利用？

相关文章：

PWN的知识之栈溢出

java.lang.Error: FFmpegKit failed to start on brand:

TCPDump参数详解及示例

Spring如何实现管理事务

windows C#-接口中的索引器

Launcher3主页面加载显示流程分析

【读书笔记·VLSI电路设计方法解密】问题36：一个好的设计流程有哪些特点

C语言----共用体、枚举

26.Java Lock 接口（synchronized 关键字回顾、可重入锁快速入门、Lock 对比 synchronized）

机器学习学习知识点

GESP真题 | 2024年12月1级-编程题4《美丽数字》及答案（C++版）

java并发之AQS

4 种修复 IPhone 备份输入密码解锁的方法

选课（贪心）

【深度学习】Java DL4J基于 LSTM 构建新能源预测模型

【linux基础I/O(1)】文件描述符的本质重定向的本质

微服务架构下的慢请求排查与优化策略

C++ 中 Unicode 字符串的宽度

人工智能在SEO中的应用与关键词优化策略

spring mvc源码学习笔记之四

Leetcode 3576. Transform Array to All Equal Elements

【Linux】C语言执行shell指令

Swift 协议扩展精进之路：解决 CoreData 托管实体子类的类型不匹配问题（下）

【磁盘】每天掌握一个Linux命令 - iostat

ETLCloud可能遇到的问题有哪些？常见坑位解析

爬虫基础学习day2

【VLNs篇】07：NavRL—在动态环境中学习安全飞行

vulnyx Blogger writeup

BLEU评分：机器翻译质量评估的黄金标准

Cursor AI 账号纯净度维护与高效注册指南