Stack smashing是堆栈缓冲区溢出(stack buffer overflow)的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移,技术的不断发展,现在像gcc这样的编译器已经有编译选项用来确保缓冲区溢出问题不被攻击者利用来破坏系统或者程序。
有一次当我试图重现一个缓冲区溢出的问题时我才了解到这些编译选项。我是在Ubuntu 12.04上进行试验的,gcc版本为4.6.3。我所做的很简单:
#include <stdio.h> #include <string.h> int main(void) { int len = 0; char str[10] = {0}; printf("\n Enter the name \n"); gets(str); // Used gets() to cause buffer overflow printf("\n len = [%d] \n", len); len = strlen(str); printf("\n len of string entered is : [%d]\n", len); return 0; }
$ ./stacksmash Enter the name TheGeekStuff len = [0] len of string entered is : [12] *** stack smashing detected ***: ./stacksmash terminated ======= Backtrace: ========= /lib/i386-linux-gnu/[0xb76e4045] /lib/i386-linux-gnu/[0xb76e3ffa] ./stacksmash[0x8048548] /lib/i386-linux-gnu/[0xb75f94d3] ./stacksmash[0x8048401] ======= Memory map: ======== 08048000-08049000 r-xp 00000000 08:06 528260 /home/himanshu/practice/stacksmash 08049000-0804a000 r--p 00000000 08:06 528260 /home/himanshu/practice/stacksmash 0804a000-0804b000 rw-p 00001000 08:06 528260 /home/himanshu/practice/stacksmash 0973a000-0975b000 rw-p 00000000 00:00 0 [heap] b75af000-b75cb000 r-xp 00000000 08:06 787381 /lib/i386-linux-gnu/ b75cb000-b75cc000 r--p 0001b000 08:06 787381 /lib/i386-linux-gnu/ b75cc000-b75cd000 rw-p 0001c000 08:06 787381 /lib/i386-linux-gnu/ b75df000-b75e0000 rw-p 00000000 00:00 0 b75e0000-b7783000 r-xp 00000000 08:06 787152 /lib/i386-linux-gnu/ b7783000-b7784000 ---p 001a3000 08:06 787152 /lib/i386-linux-gnu/ b7784000-b7786000 r--p 001a3000 08:06 787152 /lib/i386-linux-gnu/ b7786000-b7787000 rw-p 001a5000 08:06 787152 /lib/i386-linux-gnu/ b7787000-b778a000 rw-p 00000000 00:00 0 b7799000-b779e000 rw-p 00000000 00:00 0 b779e000-b779f000 r-xp 00000000 00:00 0 [vdso] b779f000-b77bf000 r-xp 00000000 08:06 794147 /lib/i386-linux-gnu/ b77bf000-b77c0000 r--p 0001f000 08:06 794147 /lib/i386-linux-gnu/ b77c0000-b77c1000 rw-p 00020000 08:06 794147 /lib/i386-linux-gnu/ bfaec000-bfb0d000 rw-p 00000000 00:00 0 [stack] Aborted (core dumped)
令我惊讶的是,运行环境居然可以检测到缓冲区溢出的情况。你可以在输出信息上看到“检测到栈溢出”(stack smashing detected)的信息。这促使我去探索缓冲区溢出是如何被检测到的。
!注意:在Ubuntu 6.10以及之后的版本中,如果编译时没有指定-fno-fstack-protector, -nostdlib或者-ffreestanding选项的话,那么这个选项对于C,C++,ObjC, ObjC++语言默认是启用的。
$ gcc -Wall -fno-stack-protector stacksmash.c -o stacksmash $ ./stacksmash Enter the name TheGeekStuff len = [26214] len of string entered is : [12]