http报文解析导致的数组越界,全局变量偶发性被篡改

已于 2024-07-11 09:12:17 修改
阅读量122 收藏
点赞数 3
文章标签: http 网络协议 网络
于 2024-07-10 18:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laplace_/article/details/140331634
版权

服务端代码开发过程中,需要对http协议进行解析。但是经排查发现,某个全局变量template_value有时会被篡改,但是有时并不会。

由于问题偶发,难以定位。判断是数组越界导致的全局变量被篡改。经查看map表,猜测为template-value前面一个数组tem_buf[10]越界导致。

tem_buf在代码中的用处如上图,定位到name_end-name-2的数值超过temp_buf数组的大小10。

再后来经wireshark抓包,确认为fw没加引号。导致http检测到下图方框里的内容,作为了解析报文的关键字。加上引号后问题解决。

Laplace_
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java数组越界问题实例解析
08-29
Java数组越界问题实例解析 在Java中,数组是一种非常重要的数据结构,它广泛应用于各种场景中。然而,在使用数组时,开发者最容易遇到的问题之一就是数组越界问题。数组越界问题是指在访问数组时,索引值超出了数组...
C/C++ 避免数组越界的方法
08-19
C/C++ 中的数组越界是一种常见的错误,它可能会导致程序崩溃或破坏其他变量的数据。为了避免数组越界,程序员需要预先推断数组的大小和边界,并在访问数组时进行严格的边界检查。 首先,数组越界可以分为两种:数组...
C语言中一类特殊的数组越界!!
StruggleShu的博客
05-02 1953
首先看一段C语言程序(红色字体部分数组越界访问)和运行的结果(系统unbantu15.10,编译器 vim) # include int a[2] = {2, 3}; int b; void func() { static int s = 8; } int main(void) { b = 12; func(); printf("%d", a[2]);//越界访问 re
数组越界怎么办,如何查?
最新发布
weixin_41784289的博客
01-16 1614
越界意味着访问的位置超过了定义好的大小。在数组的操作方面,C/C++也保持了这样的作风,也就是不对访问数组的索引值进行检查,而是把这个工作交给了程序员,这样可以大幅度提高数组的效率。首先polyspace会报告这个问题,并指出数组的大小,合法的索引范围以及当前问题发生时,索隐变量的值。正是因为索引越界的问题交给了程序员,而编译器并不做这方面的检查,所谓有得必有失,或许就是这个意思,这就导致数组越界的问题在C/C++中频繁发生。报告不仅报告了问题,还报告期望的索引值,实际给入的索引值,甚至风险和修复的建议。
linux数组越界,数组越界导致系统崩溃
weixin_42514736的博客
05-16 759
最近在调查内存泄漏和程序不定期crash的问题,其中有一个横展开观点是:对数组越界写入导致破坏程序堆栈导致的crash.原因是什么,首先必须了解内存的布局,如下图:自底向上,内存中依次存放着只读的程序代码和数据,全局变量和静态变量,堆中的动态申请变量和堆栈中的自动变量。自动变量就是在函数内声明的局部变量。当函数被调用时,它们被压入栈;当函数返回时,它们就要被弹出堆栈。堆栈的使用基本上由系统控制,用...
代码质量(权威精选植根于开发实践的最佳读物)
博文视点(北京)官方博客
08-27 9249
Jolt大奖精选丛书 代码质量(权威精选植根于开发实践的最佳读物) (希)斯宾耐立思(Spinellis,D.)著 左飞,吴跃,李洁译 ISBN 978-7-121-17421-6   2012年7月出版 定价:89.00元 16开 512页 宣传语:一项技术产品只有在获得了Jolt奖之后才能真正成为行业的主流,一本技术图书只有在获得了Jolt奖之后才能真正奠定经典的地位。 内
Java面试问题
weixin_52922105的博客
11-21 521
Java的面试题整理
知识体系总结(五)java基础、集合、并发、JVM
芸兮的博客
05-19 918
/ 容纳键值对的最大值 final float loadFactor;// 负载因子 int modCount;int size;Node[] table 的初始化长度length(默认是16),loadFactor默认值为0.75,threshold是HashMap所能容纳的键值对的最大值,threshold = length × load factor,也就是说,在数组定义好长度之后,负载因子越大,所能容纳的键值对个数越多。
互联网大厂知识点整理
HUGO-42078367的博客
08-06 1783
互联网大厂知识点总结
jiancha.rar_数组 越界 检查
09-14
为了解决这个问题,我们可以设计一个专门的类来检查数组下标的合法性,这正是“jiancha.rar_数组 越界 检查”这个话题的核心。 首先,我们需要理解下标运算符的概念。在许多编程语言中,如C++、Java或C#,我们通过...
浅析C语言编程中的数组越界问题
07-30
数组的存储是由低位往高位存的,如果越界的话,会把当前函数的ebp和下一跳的指令地址覆盖掉,如果覆盖了当前函数的ebp,那么在恢复的时候esp就不能指向正确的地方,从而导致未可知的情况,如果下一跳的地址也被...
全局变量会变】的原因&(全局数组内容异常)
08-04
全局变量在C语言中是一种非常重要的数据类型,它在整个程序执行期间都存在,可以在函数内外被访问。然而,全局变量的使用如果不当,可能会引发一些问题,如标题中提到的“全局变量会变”和“全局数组内容异常”。...
DSP28335数组下标越界导致其他全局变量被窜改
wolf19860612的专栏
11-11 1547
最近一直被这问题困扰,今天才解决。 程序是跑在DSP28335上的,是串口接收另外一款处理器发来的数据,处理后发送给其他设备。 发现有时有些全局变量无缘无故被改变,而程序还在正常运行。感觉很奇怪,找了好几天问题, 后来发现是串口接收在处理异常报文时有bug,导致里串口接收缓存数组越界,然后越界后就将其他的变量给改变了。 用STM32时也遇到过数组越界,但这时候处理器是进硬件错误中断里了,没
全局数组变量和局部数组变量的访问越界问题
fushiqianxun的专栏
05-09 4795
有 1 小段程序如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 #include   int a[50];   int main(void) {         int i;         for (i = 0; i                 a[i]=i;
qt中qstringlist怎样会导致数组越界
03-22
当使用QStringList的at()函数访问一个不存在的索引时,会导致数组越界。因此,在使用QStringList时,应该先检查索引是否存在,或者使用value()函数来获取值,这样可以避免数组越界的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值