C中的危险函数(缓冲区溢出)

最新推荐文章于 2024-03-08 15:19:38 发布
VIP文章 最新推荐文章于 2024-03-08 15:19:38 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: C/C++ 文章标签: c语言 函数 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz709196484/article/details/52234807
版权

导言

C语言,自创始以来,到现在经久不衰。虽然C你只好自己造轮子,由于C语言允许直接访问物理地址,可以直接对硬件进行操作,因此它既具有高级语言的功能,又具有低级语言的特性。所以有可移植的汇编之称。
可是也在这些直接对内存的访问,导致了危险的发生。

有了自由也就多了混乱 ————某斯基

那些危险的函数们

gets()

第一位公共敌人就是是 gets(),永远不要使用 gets()。该函数从标准输入读入用户输入的一行文本,它在遇到 EOF 字符或换行字符之前,不会停止读入文本。也就是:gets() 根本不执行边界检查。因此,使用 gets() 总是有可能使任何缓冲区溢出。
如以下代码:

    char *p = (char *) malloc(8);
    gets(p);
    printf("%s",p);
    free(p);
    return 0;

效果如下
这里写图片描述
可见,gets()这个函数可以在不经意间溢出任何的缓冲区0.0
所以,还是老话:永远不要使用 gets()!
那么怎么办呢?可以用fget()来代替啊~
参数如下 

fgets(buf, BUFSIZE, stdin);

这个用处和gets()一样ÿ

最低0.47元/天 解锁文章
Quartz010
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言程序设计缓冲区溢出问题
11-29
该文档对C语言程序设计缓冲区溢出问题进行了详细的阐述,深入的讲解了这一知识点,问题分析深入浅出,层层递进,步步到位。
C语言缓冲区溢出实例
06-05
自己动手实现的缓冲区溢出实例,参考0Day安全,整个文档包含5个部分的代码,分别如下: 1.反汇编修改程序的例子 2.1-缓冲区溢出-修改邻接变量 2.2-缓冲区溢出-修改执行流程 2.3-缓冲区溢出-植入代码 寻找messagebox入口 希望可以提供帮助。
常见危险函数及特殊函数(一)
gl620321的博客
07-28 4286
一、PHP代码执行函数 1.PHP代码执行函数-eval & assert & preg_replace 2. 3. 输出结果 执行结果 正常调用 回调函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数 ...
c语言是否允许访问物理地址,c语言可以直接访问物理位元元址吗
weixin_34019786的博客
05-20 3368
就是使用C语言能够直接定位物理内存的地址,即通过内存地址(如0xfa283401)得到该地址上的数据。(推荐学习:phpstorm)计算机的数据都是以位(bit,比特)来作为基本单位的,C语言直接对位进行操作,包括求与,并,或,异或,非等。物理地址是一个很宽泛的概念,磁盘,内存等存储设备都有物理地址的说法。物理内存地址指的是硬件实现上物理内存展现给外部总线访问的编码地址,其范围等于物理内存的大...
C语言不安全函数、安全函数
最新发布
键盘的起始页
03-08 130
那么,您应该认为如果您的缓冲区足够大,可以处理可能的最长名称,您的程序会 安全,对吗?它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。遗憾的是,即使是系统调用的“安全”版本 ― 譬如,相对于 strcpy() 的 strncpy() ― 也不完全安全。然而,获得效率的代价是,C 程序员必须十分警觉,并且有极强的安全意识,才能防止他们的程序出现问题,而且即使这些,使代码不出问题也不容易。没有实际执行堆栈的代码,只有堆的代码。
使用memcpy缓冲区溢出
bobopeng
07-26 7775
今天继续编写远控,但是
C/C++容易造成缓冲区溢出函数
蓬莱道人的博客
04-15 8088
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
不安全的语言:C语言
dawn2dusk的博客
05-08 1748
前端时间,开源安全公司WhiteSource对编程语言安全性进行了分析,揭示了哪些语言存在最多的安全漏洞,C语言占据不安全的语言榜首。下面简单谈谈自己对C语言不安全原因的认识,参考了网上的一些博客内容。 1. 数据封装性差 C语言是面向过程而不面向对象的,因此数据封装性差,数据安全性低。 2. 指针的不安全性 C语言的指针是其精髓所在,使用指针可以直接访问物理地址直接靠近硬件操作,这一点使其操...
C语言入坑指南-缓冲区溢出
守望的博客-编程珠玑
11-08 7668
前言 缓冲区溢出通常指的是向缓冲区写入了超过缓冲区所能保存的最大数据量的数据。如果说之前所提到的一些问题可能只是影响部分功能的实现,那么缓冲区溢出将可能会造成程序运行终止,被不安全代码攻击等严重问题,因此我们不得不特别重视。 一个缓冲区溢出的例子 对于下面的程序: #include <stdio.h> #include <string.h> int main(vo...
C语言常见漏洞-缓冲区溢出
qq_44370676的博客
07-21 6924
缓冲区溢出1.原理2.攻击方式2.1 利用shellcode2.2 跳到其它函数2.3 其它情况3.防护3.1 canary(栈保护)3.2 NX3.3 RELRO3.4 PIE 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。 缓冲区溢出有堆缓冲区和栈缓冲区溢出,二者有些不同,大部分情况下都是讨论栈溢出。 1
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1709
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章,描述了高水平的缓冲区溢出攻击,以及讨论了为
strncpy引起的stack smashing detected内存溢出
晴空的博客
09-27 338
strncpy引起的stack smashing detected内存溢出
C语言源程序的缓冲区溢出漏洞分析及解决方案
06-07
C语言源程序的缓冲区溢出漏洞分析及解决方案
有关缓冲区溢出攻击的代码
10-31
缓冲区溢出是很容易被攻击者利用的攻击,在被覆盖的指令地址位置上编写自己的攻击代码,被攻击方程序运行时,会跳转到攻击者编写的代码位置上,开始运行攻击方的代码,从而攻击者实现了攻击与破坏。
c语言缓冲区溢出攻击原理案例视频讲解
10-30
通过视频讲解C语言程序的运行时结构以及缓冲区溢出攻击原理。
缓冲区溢出利用实验(详细步骤)
02-23
由于程序的运行机制,假设利用 strcpy()函数进行字符串赋值,因定义的字符 串及输入字符串长度不一致或过长,从而占用了 ebp(栈底)和 call(函数)返回地址的栈 区。基于此可利用修改的函数调用结束后的返回地址...
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此...
缓冲区溢出源码 C语言
04-24
在Windows XP VC++6.0环境下运行通过的缓冲区溢出程序源码
基于源码分析的缓冲区溢出漏洞检测方法
02-07
根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C...
sscanf函数如何防止缓冲区溢出
10-19
引用提到的是sprintf和strcpy等函数可能造成缓冲区溢出,而sscanf函数本身并不会造成缓冲区溢出。但是,如果使用不当,仍然可能会导致缓冲区溢出。为了防止这种情况的发生,可以使用sscanf函数的安全版本sscanf_s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值