简单的缓冲区溢出错误

最新推荐文章于 2021-05-08 05:36:17 发布
最新推荐文章于 2021-05-08 05:36:17 发布
阅读量724 收藏
点赞数
分类专栏: C 文章标签: makefile windows input linux gcc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/breakback/article/details/7296354
版权

overflow.c:


#include <stdio.h>
#include <string.h>
int checkpass(void) {
    int x;
    char a[9];
    x = 0;
    fprintf(stderr, "a at %p \nx at %p\n",(void*)a, (void*)&x );
    printf("Please input password:\t");
    scanf("%s",a);
    if (strcmp(a, "upass") == 0) {
        x = 1;
    }
    return x;

}

 int main(int argc, char const *argv[])
{
    printf("%d\n",checkpass());
    return 0;
}


以下是windows和linux下运行的结果:


由于GCC默认了栈溢出的错误提示,所以...如果要关闭的话需要在makefile里写入export CFLAGS="-fno-stack-protector"

此外使用gets()函数也是不安全的

安全的做法是

scanf("%8",a);


breaksss
关注
专栏目录
缓冲区溢出及原理
一杯水果茶!足矣~
12-05 1111
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出。
划重点!关于缓冲区溢出攻击,这份防范策略一定要收好!
Hsuesh的博客
01-07 4401
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
缓冲区溢出漏洞(三):溢出报错的原因.
killcoco的小窝
04-09 841
第一次我们输入的只是‘abcdefgh’。因为要进入 main 函数,所以系统把之前的 EIP 和 EBP 保存在堆栈中,便于以后恢复;然后为‘output[8]’在堆栈中分配 8 个 char,拷贝‘abcdefgh’到其中。要注意的是,Windows 下堆栈的分配是高址往低址分配的,其结构如图 这样在执行完 main 函数后,只要把保存在堆栈中的 EBP、EIP 恢复
简单缓冲区溢出实验
weixin_33690367的博客
09-21 207
在VS2008中进行的缓冲区溢出实验 其中代码如下所示: 1: #include &lt;stdio.h&gt; 2: #include &lt;stdlib.h&gt; 3:   4: void why_here(void) //这个函数没有任何地方调用过 5: { 6: printf(...
简单缓冲区溢出示例
小神兵之技术篇
01-16 1379
#include #include #include #include unsigned char shellcode[] = "\xEB\x42\x8B\x59\x3C\x8B\x5C\x0B\x78\x03\xD9\x8B\x73\x20\x03\xF1" "\x33\xFF\x4F\x47\xAD\x33\xED\x0F\xB6\x14\x01\x38\xF2\x74\x08\xC
缓冲区溢出问题
Edidaughter的博客
11-17 1221
1.什么是缓冲区溢出 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出 攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指 令,甚至可以取得系统特权,进而进行各种非法操作。 缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常 是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控 制权。 ...
缓冲区溢出错误
weixin_30293135的博客
11-26 220
试图对不存在的元素进行下标操作是程序设计过程中经常会犯的严重错误。所谓的“缓冲区溢出错误就是对不存在的元素进行下 标操作的结果。这样的缺陷往往导致 PC 机和其他应用中最常见的安全问题。 转载于:https://www.cnblogs.com/ruzhuan/p/3443953.html...
缓冲区溢出
01-08
缓冲区溢出是计算机编程中的一种常见错误,它发生在程序尝试向固定大小的内存区域(缓冲区)写入超过其实际容量的数据时。这个概念是网络安全和软件开发中的核心问题,因为溢出可能导致数据丢失、程序崩溃,甚至允许...
一种新的单字节缓冲区溢出技术
08-03
以下是一个简单的示例,展示了单字节缓冲区溢出的情况。程序`vul`接受一个字符串参数,并将其存储在一个255字节的缓冲区`buf`中。当输入长度超过255字节时,将会发生溢出,溢出的字节会覆盖栈上的其他数据,比如EBP...
缓冲区溢出实验
11-28
### 缓冲区溢出实验知识点详解 #### 实验背景与目标 - **实验来源**:本实验来源于锐捷网络大学的ISec综合实验项目,旨在深入理解和掌握缓冲区溢出的相关理论和技术。 - **实验目的**: - **了解程序调入内存中...
c语言实现ping源码
云守护的专栏
12-11 1万+
从Android源码中拷贝下来的,可以在Linux直接编译运行 ping.c /* * Copyright (c) 1989 The Regents of the University of California. * All rights reserved. * * This code is derived from software contributed to Berkeley
linux内核参数注释与优化
seaship的博客
01-11 1451
目录 1、linux内核参数注释 2、两种修改内核参数方法 3、内核优化参数生产配置 参数解释由网络上收集整理,常用优化参数对比了网上多个实际应用进行表格化整理,使查看更直观。 学习linux也有不少时间了,每次优化linux内核参数时,都是在网上拷贝而使用,甚至别人没有列出来的参数就不管了,难道我就不需要了吗? 参考文章: linux内核TCP相关参数解释 http://os.chinaunix...
深入理解iputils网络工具-第2篇 ping:通路检测程序
李希的博客
08-14 1万+
2.1       引言    “ping”这个名字源于声纳定位操作。Ping程序由Mike Muuss编写,目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答。 2.2       ping程序的使用     敲入命令: lixi@lixi-desktop:~$ ping -V ping utility, iputils-sss2007
编译glibc
u011011827的博客
03-15 1742
glibcglibc源码在这里下,下的是glibc-2.25.tar.gz1/配置 glibc很怪,必须在源码目录外执行 ./glibc-2.25/configure --prefix=/usr/local/gcc_install --host=arm-hisiv300-linux该条命令会在工作目录下生成Makefile和其他文件 2/编译在运行上一条命令的目录下执行,编译时间很长 make 3/
lwIP TCP/IP 协议栈笔记之十六: NETCONN 接口编程
Xanthium
09-16 1万+
目录 1. netbuf 结构体 2. netbuf 相关函数说明 2.1 netbuf_new() 2.2 netbuf_delete() 2.3 netbuf_alloc() 2.4 netbuf_free() 2.5 netbuf_ref() 2.6 netbuf_chain() 2.7 netbuf_data() 2.8 netbuf_next()与netbuf_fir...
Linux下内存检测工具:asan
热门推荐
Hansen的博客
09-24 5万+
Linux下内存检测工具:asan ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 1、编译选项 1.1 Gcc编译选项 # -fsanitize=address:开
linux 网卡RX丢包,解决网卡丢包问题,以及丢包问题解决后系统网络还是慢的问题...
weixin_29291573的博客
05-08 5357
背景线上的K8S集群有一台节点,装了Istio的遥测组件,这个组件,之前在哪个节点哪个节点就出问题。出现的问题主要体现在几个点:①:服务器间歇性 NodeNotReady②:服务器丢包极为严重③:服务器网络非常慢,以至于在服务器上执行 curl youku.com 都要响应很久。Istio的遥测组件,是一个服务,由Istio的Ingress以及SideCar发送数据给遥测服务,而且发送的是UDP的...
编译GLIBC
在线笔记
10-08 1238
1.下载内核 2.make mrproper 3.make headers_check make INSTALL_HDR_PATH=dest headers_install cp -rv dest/include/* /tmp/k_include/ 1.下载GLIBC-2.10.1.TAR.BZ2 2.tar -jxf GLIBC-2.10.1.TAR.BZ2 && cd glib
堆栈缓冲区溢出错误c
最新发布
12-28
下面是一个简单的C语言示例,演示了堆栈缓冲区溢出错误的情况: ```c #include #include void vulnerableFunction(char* input) { char buffer[10]; strcpy(buffer, input); printf("Buffer content: %s\n", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值