学习日志之bufdemo.c的运行及解释

最新推荐文章于 2022-10-22 10:25:05 发布
最新推荐文章于 2022-10-22 10:25:05 发布
阅读量259 收藏
点赞数
文章标签: 越界访问和缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zoe_1201/article/details/90581976
版权
本文通过分析bufdemo.c代码及其产生的汇编,揭示了在Linux环境下,当用户输入超过预设数组长度时,如何导致栈中的数据破坏,尤其是返回地址的覆盖。讨论了函数调用时栈内的存储情况,强调了栈帧和返回地址的重要性,并解释了scanf()的返回值和指针运算符的使用细节。同时,深入探讨了gets()函数可能导致的缓冲区溢出问题及其潜在危害。
摘要由CSDN通过智能技术生成

1.bufdemo.c的代码展示
2.产生的汇编代码
3.在Linux操作系统下的举例
4.代码运行的详细解释及涉及的知识内容

1.bufdemo.c代码如下

/* Demonstration of buffer overflow */
#include <stdio.h>
#include <stdlib.h>

/* Implementation of library function gets() */
char *gets(char *dest)
{
   
  int c = getchar();
  char *p = dest;
  while (c != EOF && c != '\n') {
   
    *p++ = c;
    c = getchar();
  }
  *p = '\0';
  return dest;
}

/* Read input line and write it back */
void echo()
{
   
    char buf[4];  /* Way too small! */
    gets(buf);
    puts(buf);
}

void call_echo() 
{
   
    echo();
}

/*void smash() 
{
    printf("I've been smashed!\n");
    exit(0);
}
*/

int main()
{
   
    printf
最低0.47元/天 解锁文章
Zoe_1201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
__x86.get_pc_thunk.bx对GDB打印局部变量的影响
FirMoonLight的博客
08-26 458
MIT6.828
C程序的动态链接
Nick12138_2017的博客
05-30 414
在一个简单的hello,world程序中,我们调用了libc库中的printf函数。libc是动态加载库(shared object),即libc的代码在内存中只有一份,即使有多个程序会调用到它。为了使不同的进程共享同一份代码,libc的代码是位置无关(Position Independent)的,即无论代码被加载到内存的何处,都可以正常运行。 但是这也给程序的运行带来了困扰,正由于位置无关代码(Position Independent Code,PIC)可能被动态地加载到内存的任何位置,因此在编译期我们无
warning: ‘gets’ is deprecated (declared at /usr/include/stdio.
happygrilclh的博客
10-13 7115
5.c: In function ‘getinfo’: 5.c:20:2: warning: ‘gets’ is deprecated (declared at /usr/include/stdio.h:638) [-Wdeprecated-declarations] gets(temp.fname); 警告:不建议使用gets函数。 gets 已被弃用,因为它很危险,可能会导致缓冲区溢出。 解决方案使用 fgets 代替: fgets(temp,sizeof(temp),stdin); ..
ctf php 读取flag,中等难度CTF 提权获取flag 小白已经尝试的思路
weixin_39541693的博客
03-11 1235
本帖最后由 wwr2128 于 2019-3-8 09:09 编辑题目要求:在仅使用程序允许输入的情况下获取高权限shell并获取flag。(不允许使用radare2或者其他可更改程序流的软件,可以注入shellcode)已经尝试的思路:根据初步观察, 应该不属于格式化字符串的bufferoverflow类问题,且文件里面包含一个已经存在的debug function (000006c4 )(详见...
函数栈&EIP、EBP、ESP寄存器的作用
南意的博客
10-22 4827
认识EIP、EBP、ESP
压缩机运行日志模板共2页.pdf.zip
12-02
【标题】"压缩机运行日志模板共2页.pdf.zip" 涉及的主要知识点是压缩文件管理和压缩机操作记录的规范性。这个文件是一个压缩包,包含一个名为"压缩机运行日志模板共2页.pdf"的文档,很可能是为了帮助用户或工作人员...
C语言学习进阶教程.zip
最新发布
11-14
《C语言学习进阶教程》是一份针对C语言学习者的深度教程资料,旨在帮助初学者和有一定基础的程序员提升C语言编程技能。本教程可能包含了从基础语法到高级特性的全面讲解,以及实践项目和练习,以促进学习者对C语言的...
基于深度学习的系统日志异常检测研究.pdf
08-18
综上所述,基于深度学习的系统日志异常检测研究对于保障系统的安全稳定运行具有重要意义。通过使用GRU神经网络等深度学习技术,不仅可以快速准确地检测出异常日志,而且还能提高检测效率,减少安全事件的发生,对...
日志审计基础及应用.pdf
05-08
审计的概念 审计的作用 1、威慑和警示作用 2、验证安全策略 3、评估安全风险,改进和优化...针对特定记录目的,通过各种探测手段采集的信息数据, 包括运行状态、所有事件及操作,包括但不局限于已有的 日志文件及消息。
凯撒密码c源码及工具.zip
10-29
在本项目中,可能包含了编译产生的临时文件、日志文件等。 `src`文件夹通常存放源代码文件,比如C语言的.c文件,它们包含了凯撒密码的具体实现。这些文件可能包括主程序文件(如`main.c`),以及可能的加密和解密...
<__x86.get_pc_thunk.ax>有什么作用?
m0_55708805的博客
06-11 3096
一、<__x86.get_pc_thunk.ax> 在把C语言反汇编时,经常会看到这样的代码<__x86.get_pc_thunk.ax>。 比如下面一段C语言代码: // main.c int main(void) { return 0; } 然后,生成32位的可执行文件(32位的可执行文件比较简单,容易分析): gcc main.c -o main -m32 然后反汇编,我这里使用gdb反汇编(也可以使用objdump等其他工具): 可以看到main函数的反汇编结果。其他
常用端口列表
10-31 1920
0|无效端口,通常用于分析操作系统1|传输控制协议端口服务多路开关选择器2|管理实用程序3|压缩进程5|远程作业登录7|回显9|丢弃11|在线用户13|时间17|每日引用18|消息发送协议19|字符发生器20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制)22|SSH远程登录协议23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口24|预留给个
bufdemo.c
晟松的博客
05-25 134
8:bufdemo.c 这个函数是为了 代码为: #include <stdio.h> #include <stdlib.h> char *gets(char *dest) { int c = getchar(); char *p = dest; while (c != EOF && c != '\n') { *p++ = c; ...
ELF函数重定位问题
ayu_ag的专栏
11-28 5103
一、背景 gcc将代码编译为.o,ld将.o连接为.so或者可执行程序,可执行程序在使用PIC方式的.so时,都会遇到函数重定位的问题,本文对该问题进行分析。 二、静态连接 代码示例: x.c: #include void foo() { printf("foo\n"); }main.c: extern void foo(void); int main(void) {
函数栈EIP、EBP、ESP寄存器的作用(转)
元俊up
06-18 9930
这一篇文章咱们就来重新认识一下EIP、EBP、ESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈”而生,下面将结合图片分别谈谈这几个寄存器。 0x01 栈的结构 “栈"想必大家都很熟悉了,我们再重复一遍他的几个重要性质和概念。 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈...
《C语言杂记》C语言使用gets函数出现的警告问题
热门推荐
不问归期的博客
03-15 1万+
首先我们来看个程序。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main(int argc, char *argv[]) { char s[100]; printf("输入字符串:\n"); gets(s); printf("%s\n",s); return 0; } 但是在编译的时候回出现如下警...
Linux操作系统, 构建自己的内核——5. 利用C语言绘制操作系统图像界面
copbint
09-08 1380
课程链接: 利用C语言绘制操作系统图像界面 课程的目的是在屏幕上绘制一个图形界面,其实只需要往显存对应的缓冲区写入表示颜色的字符就行了。循环写入显然是一个不错的办法,用汇编写一个循环?一般人的汇编水平可能并不太够。所以作者提供的办法是先用c语言写,再反汇编成汇编代码。 1. kernel.asm %include "pm.inc" org 0x9000 VRAM_ADDRESS equ ...
bufdemo.c程序gcc运行结果
qq_44687693的博客
05-23 154
/* Demonstration of buffer overflow */ #include <stdio.h> #include <stdlib.h> /* Implementation of library function gets() */ char *gets(char *dest) { int c = getchar(); char *p = de...
logger.error函数参数及解释
07-11
logger.error函数是用于记录错误级别的日志消息。它的参数及对应的解释如下: 1. `msg`(必需):要记录的错误消息字符串。可以包含占位符,如`%(name)s`。 2. `*args`(可选):用于替换消息中占位符的参数。 3. `**kwargs`(可选):用于替换消息中占位符的关键字参数。 这个函数会将错误级别的日志消息记录到日志文件或其他目标,用于追踪和调试代码中的问题。通常,错误级别的日志消息会包含导致错误的异常信息和相关的上下文信息,以便在排查问题时提供更多的线索。 请注意,具体的参数和行为可能会根据所使用的日志库而有所不同。上述是一般情况下常见的参数解释,你可以根据你所使用的具体日志库的文档来获取更详细的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值