strcpy的不安全之处

最新推荐文章于 2024-05-19 15:34:33 发布
最新推荐文章于 2024-05-19 15:34:33 发布
阅读量6.9k 收藏 15
点赞数 2
分类专栏: Linux C 文章标签: C语言 strcpy linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJSZMD/article/details/90044530
版权

不安全的strcpy

strcpy

将src指向的以null结尾的字节字符串(包括null终止符)复制到dest指向其第一个元素的字符数组。
如果dest数组不够大,则行为未定义。 如果字符串重叠,则行为未定义。 如果dest不是指向字符数组的指针,或者src不是指向以null结尾的字节字符串的指针,则行为是未定义的。

strcpy,strncpy等函数都不安全.原因在于他们都不检查边界,极易造成栈溢出.笔者在使用strcpy时,发现有时候会检测到栈溢出,有时候不会,故做了一次实验.

  1. char test[2];
    代码如下:

     #include <stdio.h>
 #include <stdlib.h>
 #include <string.h>
 int main()
 {
     char *test="hellohellohellohellohellohellohellohellohellohellohello";
     char test2[2];
     //char *test2=(char*)malloc(2*sizeof(char));
     //char *test2 = "dh";
     strcpy(test2,test);
     printf("%s",test);
     //free(test2);
     return 0;
 }

这种情况下,是可以检测到栈溢出的.
strcpy前的内存情况:

最低0.47元/天 解锁文章
WJSZMD
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
C: Coredump-N: strcpy安全函数导致
mzhan017的博客
12-25 764
文章目录现象调查原因,使用了strcpy使用到的命令 现象 栈被完全写坏,只有esp 栈顶指针可见,其他的寄存器都被字符串覆盖。只能通过先前(esp更低的地址)看上一个栈上有没有可用的信息。 (gdb) info reg eax 0xfffffffe -2 ecx 0x2 2 edx 0x1 1 ebx 0x333f3736
C语言】scanf和strcpy这类关键字和函数为什么不安全,使用VS编译会报错
xnxqwzy的博客
01-27 1218
1. 使用fgetsfgets函数有三个参数,它们的含义分别是:fgets函数将从输入流中读取的数据存储在目标缓冲区中。这是一个指向字符数组的指针,用于接收输入的字符串数据。缓冲区大小:这个参数指定了目标缓冲区的大小(以字节数表示)。fgets函数将最多读取size-1个字符到目标缓冲区中,这是为了为字符串终止符\0预留空间。输入流:这个参数指定了要从哪个输入流中读取数据。通常是标准输入流stdin,表示从键盘读取用户输入。你也可以指定其他的输入流,如从文件中读取。// 假设缓冲区大小为 100。
解决C4996:‘strcpy‘: This function or variable may be unsafe. Consider using strcpy_s instead.
最新发布
weixin_46166934的博客
05-19 286
【代码】解决C4996:‘strcpy‘: This function or variable may be unsafe. Consider using strcpy_s instead.
解决strcpy安全问题
weixin_54025765的博客
05-02 2966
#include <string.h> #pragma warning(disable:4996) // 解决strcpy安全问题
Error C4996 ‘strcpy‘: This function or variable may be unsafe
Scarlett的博客
06-15 1961
报错原因:strcpy这个函数不安全,会造成栈溢出 解决方法:找到该项目的属性(快捷键Alt+Enter) Configuration Properties——C/C++——Preprocessor——Preprocessor Definitions 在预处理定义中添加:_CRT_SECURE_NO_WARNINGS ...
使用 strcpy 函数,出现不安全问题
懒人一个
12-13 5975
解决strcpy函数不安全问题
深入分析C中不安全的sprintf与strcpy
09-05
C语言中,`sprintf`和`strcpy`是两个非常常用的字符串处理函数,但它们的安全性问题一直是程序员需要注意的重要事项。这两个函数在处理字符串时,如果没有得到适当的控制,可能会导致缓冲区溢出,从而引发一系列的...
C++中strcpy函数的实现
09-03
相比之下,`strncpy`函数提供了更安全的选项,它允许指定要复制的字符数量: ```cpp char *strncpy(char *dest, const char *src, size_t n); ``` `strncpy`除了源和目标字符串的地址外,还需要一个额外的参数`n`...
深入理解strcpy与memcpy的区别
09-05
因此,如果不正确地使用`strcpy`,可能会导致缓冲区溢出,这是非常危险的编程错误,可能导致系统崩溃或安全漏洞。 `memcpy`函数则更加通用,它可以复制任意类型的内存块。其原型为: ```c void *memcpy(void *dest,...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
传统的C语言函数如`strcpy`, `strncpy`, `sprintf`, 和 `memcpy`虽然功能强大,但它们缺乏对缓冲区溢出的安全检查,这可能导致严重的安全漏洞。为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`,...
strcpy为何不安全
helloworlddm的博客
06-08 7742
文章目录引言函数调用约定(32位)程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号 引言 在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用,而是用strncpy进行代替。 原型声明:char *strcpy(char* dest, const char *src); 头文件:#incl
解决strcpy等不安全问题
weixin_58256721的博客
04-22 4925
微软已经知道strcat等函数不安全了,直接不让你通过了,而解决措施也告诉我们了。但是这里为了先看看strcat,所以先不用strcat_s。 如何忽略这个警告/错误,措施有以下几种: (1)第一种:_CRT_SECURE_NO_WARNINGS VS中:项目 - 属性 - 配置 - C/C++ - 预处理器 - 预处理器定义里添加:_CRT_SECURE_NO_WARNINGS (2)第二种: 加个预处理命令:#pragma warning(disable:4996) 这里注意:#pra..
为什么C语言strcpy函数有漏洞
特权份子的专栏
09-30 911
为什么C语言strcpy函数有漏洞 前言: 研究了几天DOS下的溢出原理,最后明白了其实原理都很简单 关键是要懂得为什么C语言strcpy函数有漏洞,为什么对这个函 数的不正常使用会造成溢出. 一节:介绍strcpy函数 能看到这篇文章的人可能都知道问题很
经典的C笔试,strcpy()有什么隐含的危险?
zhaoli_824的专栏
12-30 3162
strcpy()有什么隐含的危险?这个问题比较正点,笔试过的几个公司没有问到过,网上也没有看到有相关的,我就以我对strcpy的了解来回答的,这个函数的核心是一个循环,条件是源串未结束, 即:当源串出现 /0  拷贝结束. 那么,他会有什么危险呢? 请看以下的例子: char str1[4]={a,b,c,d};char *str2;strcpy(str2,st
strcpy_s与strcpy安全性的比较(转载)
waterathena的专栏
12-01 2763
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 ( MSDN: Significant enhancements have been made to make the CRT more secure. Many CRT functions now have more secure versions. If a new se
strcpy安全性和效率探讨
dangde_2的博客
02-27 177
strcpy的初始定义 strcpy安全定义
c++语言函数strcpy,C++中函数的安全版本的意义及strcpy函数的功能和差别(图)
weixin_39609170的博客
05-20 377
C++中函数的安全版本的意义及strcpy函数的功能和差别(图)我们在进行C/C++编程时,会发现中有些函数在VS中使用时,提示使用_s的函数版本,其实这种_s的函数版本是安全版本,它们完成的任务与原函数几乎相同,但有细微差别,在此进行简洁描述,以strcpy()函数和它的安全版本strcpy_s()函数为例,借鉴百度知道里面大牛的部分解析和例子。strcpy_s()函数是strcpy()的安全版...
strcpy库函数引发的系列问题
u014694510的博客
08-26 1162
一、strcpy实现 char* myStrcpy(char* dst, const char* src){ //assert(dst!=NULL); //assert(src!=NULL); if(NULL==dst || NULL==src) //return NULL; throw "Invalid argument(s)"; ...
VS中C++strcpy安全
06-09
是的,`strcpy`函数在处理字符串时存在缓冲区溢出的风险,因为它无法检查目标缓冲区的大小,如果源字符串太长,就会导致目标缓冲区溢出。为了解决这个问题,C11标准引入了`strcpy_s`函数,它可以在编译时检查目标缓冲区的大小,从而避免了缓冲区溢出的问题。但需要注意的是,`strcpy_s`函数并非所有编译器都支持。如果你的编译器不支持`strcpy_s`函数,可以考虑使用`strncpy`函数,它虽然功能有限,但是可以指定要复制的字符数,从而控制目标缓冲区的大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值