[CS-161]C语言内存漏洞以及如何利用

最新推荐文章于 2024-07-31 17:27:29 发布
最新推荐文章于 2024-07-31 17:27:29 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: CS61C 文章标签: c语言 c++ 内存泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cplus_ruler/article/details/120466950
版权

[CS-161]C语言内存漏洞以及利用方式


C语言有很多常见的漏洞

Buffer Overflow

stack smashing 里的一种

#include <stdint.h>
#include <stdio.h>
#include <string.h>

void display(const char *path)
{
   
  char msg[128];
  int8_t size;
  memset(msg, 0, 128);

  FILE *file = fopen(path, "r");
  if (!file) {
   
    perror("fopen");
    return;
  }
  size_t bytes_read = fread(&size, 1, 1, file);   <-----
  if (bytes_read == 0 || size > 128)
    return;
  bytes_read = fread(msg, 1, size, file);//if size = (11111111)2 = -1 in int8_t but will be treat as 255 in size_t

  puts(msg);
}


int main(int argc, char *argv[])
{
   
  if (argc != 2)
    return 1
最低0.47元/天 解锁文章
Cplus_ruler
关注
专栏目录
安全漏洞--C/C++代码安全漏洞审计技术学习分享
关注互联网安全的小虾米一枚
10-18 8450
0x01 简介 代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。 F
C语言漏洞学习-堆漏洞(一)
qq_44370676的博客
07-24 1507
漏洞 understanding-glibc-malloc
C语言漏洞知识点 更新ing
最新发布
m0_73888193的博客
07-31 1728
std标准 i输入 o输出 .h头文件 #为预处理的意思把后面的变量转换成()里的类型5/2 第一个float j=2.000000 //这里做的是整形运算 因为左右操作数都是整形5/2 k=2.500000 并不是说i的类型就变成float 此处是把 (float)i称为表达式 而不是变量在C语言中 定义变量时 它的类型就已经确认了不能再改变 想知道每一个类型占用空间多少可以使用操作符sizeof printf("%d ",sizeof(char));
c语言存储漏洞,C语言编程中常见的漏洞缘由
weixin_35788914的博客
05-17 660
1. getsgets()函数不检查缓冲长度,可能致使漏洞。调用函数gets(buffer),会把用户输入的内容放在buffer中,可是对这个内容没有检查长度。若是用户输入内容过长,就会覆盖在buffer以后定义的变量,也就是说用户能够随意更改一些程序中的变量。web那么应该怎么用才安全呢?使用fgets()函数更好一些。首先你要用malloc为buffer分配一部分固定的空间,而后调用fgets...
栈上内存溢出漏洞利用之Return Address
一个程序员的修炼之路
05-16 7791
程序员大多都碰到过栈上内存溢出溢出,最常见的结果是导致程序Crash,有时候也有可能因为覆盖栈上的信息导致程序执行一些意想不到的逻辑,这种情况往往比起Crash更加糟糕。 在阅读本文之前,最好熟悉<<你了解函数调用过程吗?>> 文章的讲解: 以32位程序为例,讲解了函数调用是如何利用栈的。 局部变量存放在栈上,而当局部变量是一个数组,那么在操作过程中就很容易发现溢出问题,即读/写数据操作了其空间。在大多数系统中,栈默认是由高地址向低地址扩展,并且在小端机器中低位在低地址,如果在写数组
使用智能指针错误导致内存泄漏_悟空云课堂 | 第十一期:内存泄漏漏洞
weixin_42407739的博客
01-10 190
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,每周五准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为内存泄漏漏洞的相关介绍。01 什么是内存泄漏漏洞内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内...
内存越界的可能情况分析,C语言内存越界详解.docx
07-11
内存越界是一种常见的编程错误,它可能会导致程序崩溃、数据丢失和安全漏洞。因此,了解内存越界的可能情况和防范策略对于编程者来说非常重要。 一、数组越界错误 数组越界错误是内存越界的一种常见形式。它发生在...
awesome-HUST-CS-CV-main (4).zip
05-19
C语言以其高效、灵活和直接操作内存的特性,常被用来编写安全工具,包括网络扫描、漏洞利用和反弹shell的实现。在理解反弹shell时,需要掌握C语言的基本语法、进程通信、网络编程(如套接字编程)等相关知识。 根据...
c语言面试常问题 (2).pdf
11-03
C语言面试中的常见问题往往围绕着语言基础、内存管理、字符串操作、类型转换、指针操作等核心概念。以下是对这些知识点的详细解析: 1. 字符串操作: - `strcpy`函数是C语言中用于复制字符串的函数,其原型为`char...
视频教程-逆向工程:游戏安全入门教程-漏洞挖掘与利用
weixin_28743173的博客
05-28 2001
逆向工程:游戏安全入门教程 杨闯(rkvir)天融信阿尔法实验室安全研究员。...
内存漏出漏洞的实现方法
11-10
内存漏出漏洞教程
C语言代码漏洞审计技巧笔记分享
关注互联网安全的小虾米一枚
03-05 7171
代码审计主要容易出现漏洞的接口和位置 c language code review note 1 command: argc argv environmental var: getenv 2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf() keyboard input: read() scanf(
c语言程序漏洞分析,C语言代码漏洞审计技巧笔记分享
weixin_33431252的博客
05-18 372
代码审计漏洞主要容易出现的接口和输入输出位置c language code review note1 command: argc argvenvironmental var: getenv2input/output:read() fscanf() getc() fgetc() fgets() vfscanf()keyboard input: read() scanf() getchar() get...
Windows内存漏洞--堆溢出漏洞的分析利用&格式化字符串漏洞利用分析
theglasssky的博客
05-28 665
堆溢出漏洞和格式化串漏洞的原理利用以及相关知识
C格式化漏洞
浅浅徘徊的博客
03-07 649
测试平台:ubuntu14.04 x64 前言 格式化漏洞是由在编程时使用printf函数在将数据格式化输出时产生的漏洞,其中*printf()函数包括printf, fprintf, sprintf, snprintf, vprintf, vfprintf,vsprintf, vsnprintf等函数,它们可以将数据格式化后输出。以最简单的printf()为例: int pr...
吹毛求疵器-splint
SdustLiYang的专栏
12-20 639
一.splint介绍 splint是一个动态检查C语言程序安全弱点和编写错误的程序.splint会进行 多种常规检查,包括未使用的变量,类型不一致,使用未定义变量,无法执行的 代码,忽略返回值,执行路径未返回,无限循环等错误. 二.splint的安装 1.rpm安装 GTES 10.5和11版本已经整合有splint软件包,直接可以使用. 2.源代码安装
c语言程序漏洞分析,C语言源程序的缓冲区溢出漏洞分析及解决方案.pdf
weixin_42560530的博客
05-18 430
C语言源程序的缓冲区溢出漏洞分析及解决方案22 3 V ol. 22 N o . 32008. 9 JOU RN AL OF SH ENY A NG INS T IT UT E O F CHEM ICAL T ECHN O LO GY Sep....
制作c语言程序中的漏洞,C语言代码漏洞审计技巧笔记分享
weixin_34170028的博客
05-18 660
c语言代码审计和安全漏洞检查主要容易出现在接口和输入输出位置上。c language code review note1参数和指令检查command: argc argv注意此处为用户外部输入接口,argc和argv两个参数必须严格判断,数据类型,指令格式长度均作安全校验校测。常见的最容易出漏洞的argv[1]参数指针引用。缓冲区溢出,整数溢出,越界等漏洞。environmental var: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值