缓冲区溢出与缓冲区溢出攻击

最新推荐文章于 2022-07-31 11:18:40 发布
最新推荐文章于 2022-07-31 11:18:40 发布
阅读量276 收藏 1
点赞数
分类专栏: 算法竞赛 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yichuan_Sun/article/details/79363035
版权

缓冲区与缓冲区溢出问题

标签(空格分隔): C C字符串

注意:单个字符用单引号!字符串才用双引号!不然不能通过编译!!!

缓冲区溢出是指用有安全隐患的字符串处理函数,在输入超出规定字符串长度的字符之后,对该数组末尾的内存单元的覆盖。

例如

#include <stdio.h>
#include <string.h>

int main()
{
    char str[8],*pstr=NULL,password[8];
    password[8]="secret";
    while(1)
    {
        gets(str);
        if (strcmp(str,password)==0)
        {
            printf("Welcome!\n");
            break;
        }
        else
        printf("Sorry!\n");
    }
    return 0;
}

由于gets()函数并不限制字符串的输入长度,所以如果输入的字符多于8个,多余的部分就会把str末尾的内存单元中的数据覆盖。打开内存观察窗我们会发现,这部分恰好是password。如果我们第一次输入‘12345678me’,第一次会输出‘sorry!’,但是之后,me和其末尾的空字符会将password修改为‘me\000ret\000’(\000其实只表示一个’\0’字符)。接下来,我们输入me,程序就会输出’welcome!’,我们便获得了用户权限。

解决办法是什么呢?有好几个解决方案

  1. 我们可以用fgets()函数。格式如下

    fgets(字符数组名,输入字符串长度,读取位置);

    这表示读取“输入字符串长度”个输入字符。当我们用键盘输入时,读取位置填”stdin”。那么原程序可以改为

    fgets(str,sizeof(str),stdin);

    但是不同于gets()将换行符读入为”\0”,这个函数会将换行符当做字符一并读入,所以我们要么将口令末尾加一个换行符,成为”secret\n”,要么将换行符修改为”\0”,可以用下面的代码修改:

    fgets(str,sizeof(str),stdin);
for (i=0;str[i]!='\0';i++)
{
    if (str[i]=='\n')
    {
        str[i]='\0';
        break;
    }
}

    还有一个更简单的办法:

    fgets(str,sizeof(str),stdin);
for (i=0;str[i]!='\n';i++)  //意为将指针移到换行符所在的位置
{
    ;
}
str[i]='\0';    //意为将换行符修改为空字符

  2. 此处假设输入字符串长度为7,则可以用

     scanf("%7s",str);

    表示仅仅读取输入数据的前七位,剩余数据从缓冲区清除

  3. 3.
yiichan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9017
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
网络攻防技术——缓冲区溢出攻击实验
学习记录
02-27 4972
一、题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的roo
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
缓冲区溢出攻击原理+实例讲解
第三章 缓冲区溢出攻击
05-02
详细介绍缓冲区溢出攻击的原理和实验方法,内容包括1)缓冲区溢出的概念;2)程序的内存组织与缓冲区溢出类型;3)缓冲区溢出攻击的三个案例
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
内容概要:(word,源码,程序)密码是yichu 1.局部变量与堆栈的关系 2.利用堆栈溢出运行攻击代码 3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
缓冲区溢出攻击实例
12-20
缓冲区溢出攻击及防范实例,网络攻击与防御课程使用
游戏安全03:缓冲区溢出攻击简单解释
谢白羽
07-31 4272
借助汇编解释和代码举例
计算机系统基础缓冲基础实验,计算机系统基础学习笔记(7)-缓冲区溢出攻击实验...
weixin_42471823的博客
07-20 2045
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明bufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的getbuf函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串实验基本步骤实验Level 0: smoke实验目的:思路分析L...
缓冲区溢出攻击
qq_39249347的博客
02-14 1092
溢出 缓冲区溢出基本知识 缓冲区溢出:指接口的一种状况,此大量的数据被输入到数据缓冲区或数据存储区,超过了其所分配的存储能力,覆盖了其他信息,攻击这利用这样的状态破坏系统或插入特别编制的代码,以获得系统的控制权。 实例: 这段代码是存在问题的,因为传统的C语言库函数gets()对数据复制的数量没有包含任何检查,该函数从标准输入中读取下一行的文本知道第一个换行符出现为止,并将这些文本在...
缓冲区溢出攻击原理实例
08-17
BufferOverflow缓冲区溢出攻击原理实例源代码,Visual C++6.0环境下调试通过
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞研究与进展
IDA逆向分析缓冲区溢出攻击漏洞实例.rar
03-12
很好的逆向分析的学习资料!!! https://blog.csdn.net/wlwdecs_dn/article/details/114708775
缓冲区溢出攻击”原理分析及实例演示
songyux6的专栏
10-18 6479
一.原理分析 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 要了解缓冲区溢出攻击,就得先了解程序函数调用的栈内存分布: 如上图所示:堆栈帧的顶部为函数的实参,下面是函数的返回地址以及前一个堆栈帧的指针,最
缓冲区溢出攻击实战
weixin_41644777的博客
04-15 1万+
一、   实验目的通过实验,使我们对缓冲区溢出攻击的原理更加了解,对此攻击方式更加得心应手。二、   实验原理当向缓冲区写入的数据超过了为其分配的大小,就会发生缓冲区溢出。攻击者可以利用缓冲区溢出来窜改进程运行栈,从而改变程序的正常流向。三、   实验分析1)  main函数在调用f函数前,首先将参入的参数压入栈中;2)  接着,将当前程序执行的下一个的位置EIP加入栈中,后面f函数返回用...
计算机系统(2) 实验四 缓冲区溢出攻击实验
上山打老虎的博客
07-16 6304
计算机系统(2) 实验四 缓冲区溢出攻击实验一、 实验目标:二、实验环境:三、实验内容四、实验步骤和结果(一)返回到smoke(二)返回到fizz()并准备相应参数(三)返回到bang()且修改global_value五、实验总结与体会 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容
示例解析缓冲区溢出攻击的原理
小尘_OnMyWay的博客
04-16 1180
在为C语言的数组等赋值,可能赋值大小超出了数组的长度限制,这超出的部分就会覆盖掉栈中其他部分的内容,从而发生缓冲区溢出。 下面用一个危险的例子进行说明:在这个程序中,我们利用strcpy()函数进行赋值操作。 C代码: #include <stdio.h> #include <stdlib.h> #include <string.h> void StringCopy(char *str){ char p[10]; strcpy(p,str); } vo
国王将金币作为工资,发放给忠诚的骑士。 问题 G: 金币
热门推荐
辣鸡的博客
03-24 1万+
题目描述 国王将金币作为工资,发放给忠诚的骑士。第一天,骑士收到一枚金币;之后两天(第二天和第三天),每天收到两枚金币;之后三天(第四、五、六天),每天收到三枚金币;之后四天(第七、八、九、十天),每天收到四枚金币……;这种工资发放模式会一直这样延续下去:当连续N天每天收到N枚金币后,骑士会在之后的连续N+1天里,每天收到N+1枚金币。 请计算在前K天里,骑士一共获得了多少金币。 输入 输...
缓冲区溢出攻击——检测、剖析与预防 pdf
11-26
缓冲区溢出攻击是一种常见的网络安全漏洞,它利用了程序中的缓冲区溢出漏洞,向缓冲区输入超出其容量的数据,从而攻击系统。 首先,为了检测缓冲区溢出攻击,我们可以使用静态分析和动态分析两种方法。静态分析是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值