关于scanf防止缓冲区溢出

最新推荐文章于 2024-05-14 11:03:16 发布
最新推荐文章于 2024-05-14 11:03:16 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: C语言 文章标签: scanf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1598025967/article/details/99079093
版权

在使用 scanf 时有时候会出现这样的情况,我们定义一个 buf 来接收输入的字串,当输入的字串长度小于 buf 大小时没有问题,但是当输入的字串长度大于 buf 大小时,则有可能会出现段错误,就是因为 buf 溢出了,下面是一种解决这个问题的方法。出现这个问题的原因就是因为系统的缓冲机制,这个在网上很多文章讲解,这里就不讲解了。

#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>

int main(int argc,char *argv[])
{
    uint8_t wbuf[5] = {0};

    for(;;)
    {
        printf("please input on | off:\r\n");
        memset(wbuf,0,sizeof(wbuf));
        scanf("%3s",wbuf);//这里%3s可以限制每次读入wbuf的内容大小(即每次读入3个字符),如果不做限制,可能会导致wbuf溢出
        printf("input:%s\r\n",wbuf);
    }

    return 0;
}

 

mcdx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
最后,开发和维护良好的安全更新机制,及时修补已知的缓冲区溢出漏洞,也是防止攻击的关键。 总的来说,缓冲区溢出是一个复杂的安全问题,涉及到程序设计、内存管理和操作系统等多个层面。深入理解溢出原理,以及...
防止缓冲区溢出教程源代码
05-03
防止缓冲区溢出的方法有多种: 1. **边界检查**:在向缓冲区写入数据前,检查待写入的数据长度是否超过缓冲区的实际大小,如果超过则拒绝写入。 2. **使用安全的字符串操作函数**:C++标准库提供了一些安全的函数...
关于Scanf函数与Scanf_s带来的数据溢出的问题
最新发布
qq_73850061的博客
05-14 669
今天我在编译程序的时候,有一个细节所所带来的数据溢出问题。这一方面在老一点的教材和现有教材上是没有说明的,那就是Scanf带来的数据溢出问题。这个BUG困扰我足足两周。终于,在两周后的今天解决了。正所谓“在哪里跌倒就在那个地方继续趴着,休息好了再站起来。言归正传内存溢出scanf_s带来的数据安全、scanf_s与scanf的区别。
scanf 缓冲区溢出问题
aaajj的专栏
08-20 5741
scanf 缓冲区溢出问题
scanf()中的栈溢出问题
学无止境
07-30 3527
char x,y; scanf("%4c%3c",&amp;x,&amp;y); 输入:abcdefg 输出:fe 仔细观察上面的输入输出,不知道大家有没有什么疑问? 解释:  x, y在程序的栈区保存, 且x地址高于y地址. %4c读取4个字符, 存入&amp;x为首地址的栈空间, 也就是在x内存入字符a, 在&amp;x+1, &amp;x+2 &amp;x+3存入字符b, c...
scanf的溢出控制与替代使用
daa20的专栏
03-20 3505
如果str在堆中申请的空间较小,使用scanf(“%s”,str)时,很容易发生溢出,怎么解决呢???#include <stdio.h> #include <malloc.h>int main(int argc, char *argv[]) { char *str = (char *)malloc(10 * sizeof(char)); printf("please input(1
scanf函数 导致内存溢出
a64311937的专栏
03-28 2244
int main() { int dataCount,i; //标记有几组测试数据,定义循环变量 char dataInput[3];//!~!!这里分配空间过小 //存储每组测试数据 //char dataOutput[3]; //存储每组运算结果 scanf("%d",&dataCount); //主循环,对每一组数据进行处
scanf 溢出原理 小程序 密码验证
yeook的专栏
12-14 838
因为在scanf函数读入数据时,如果输入的数据过长,会覆盖掉栈里面其他变量的内容。达到溢出利用。本程序只是掩饰如何覆盖其密码,达到越过验证!   在本程序中第一次输入  1111111122222第2次输入22222就可以通过验证   具体可以下断点查看内存数据的变化 #include "stdafx.h"#include int main(int argc, char
c语言缓冲区溢出攻击原理案例视频讲解
10-30
在IT安全领域,缓冲区溢出(Buffer Overflow)是一种常见的软件漏洞,主要存在于C语言及其类似编程语言中。本教程通过视频形式详细讲解了C语言程序的运行时结构以及缓冲区溢出攻击的原理。 首先,C语言程序的运行时...
缓冲区溢出攻击
11-21
防止缓冲区溢出攻击的关键在于良好的编程实践和安全策略。以下是一些防御措施: 1. **边界检查**:在处理用户输入时,确保输入长度不超过缓冲区大小。 2. **使用安全函数**:例如在C/C++中,可以使用`scanf_s`替代`...
缓冲区溢出实验
05-11
4. **防止溢出的技术**:为了防止缓冲区溢出,开发者可以使用一些安全编程技术,例如: - 使用安全的函数替代容易引发溢出的函数,如在C++中使用`std::string`替代C风格的字符数组。 - 使用边界检查,确保写入的...
问c语言库函数strcpy、strcat、sprintf、vsprintf、gets、scanf、getc、fgetc、getchar哪些有缓冲区溢出
....
11-17 1293
strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、 strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、 sprintf、vsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格
C语音中scanf函数缓冲区问题及解决方法
Michael501的博客
04-07 181
本文以常见的猜数字游戏作为讲解主体,主要阐述在程序运行过程中由于使用了 scanf 函数导致程序死循环的问题及解决方法。我们对程序进行了修改,在scanf函数后增加了一个while循环,来清空缓冲区,以确保输入正常。我们可以看到此时的程序运行尚且正常。在对代码修改后再次运行程序,我们可以看到程序运行正常。我们可以看到程序陷入死循环状态。
关于如何解决C语言中缓冲区溢出问题
Mylvzi的博客
03-28 3678
关于如何解决C语言中缓冲区溢出问题
linux系统中scanf函数,[Linux流操作]使用scanf函数读取数据
weixin_33231055的博客
05-03 547
/*函数fscanf()示例*/#includeFILE*stream;intmain(intargc,char*argv[]){longl;floatfp;chars[81];charc;if(argc!=2){printf("文件参数错误!\n");return0;}stream=fopen(*(argv+1),"w+");if(stream==NULL){pri...
缓冲区溢出原理详解
覃杨森的博客
02-12 4871
下面将有实例引入缓冲区溢出的介绍: void main() { int i=0; int a[]={1,2,3,4,5,6,7,8,9,10}; for(i=0;i<=10;i++) { a[i]=0; printf("Hello World!\n"); } } 首先,这段代码会出现死循环,为什么?因为数组溢出了,而溢出的位置正好是变量i的位置,所以当i=10时,a[10]的位置正好是i...
XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton(格式化字符串漏洞、缓冲区溢出漏洞)
Onlyone_1314的博客
09-09 1312
目录标题一级目录二级目录1、查看程序基本信息2、反编译程序3、攻击思路(1)先利用功能2格式化字符串漏洞(2)找到功能1的sub_400960()函数返回地址的位置方法二 一级目录 二级目录 1、查看程序基本信息 Mary_Morton程序,先用file查看: Linux下64位的ELF文件 再用checksec查看 程序开启了Partial RELRO、NX和Canary,没有PIE。程序开启了canary,就不能直接利用栈溢出覆盖返回地址了。因为在初始化一个栈帧时在栈底(stack overflow
C语言基础之scanf的问题
ZH0314的博客
07-13 843
#include int main() { char a, b; printf("请输入两个字符:\n"); scnaf("%c", &a); scanf("%c", &b); printf("%c", a); printf("%c", b); return 0; } 在Linux环境下输入两个字符,结果输出只有一个字符的问题.。 主要原因是因为当你输入一个字符以后
scanf导致缓冲区溢出
03-05
scanf函数是C语言中用于从标准输入流(通常是键盘)读取输入的函数之一。然而,如果使用不当,scanf函数可能会导致缓冲区溢出的安全问题。 缓冲区溢出是指向一个缓冲区写入超过其容量的数据,导致数据覆盖到相邻的内存区域。在scanf函数中,当读取输入时,它会将输入的数据存储到指定的变量或数组中。然而,如果输入的数据长度超过了变量或数组的容量,就会发生缓冲区溢出。 例如,考虑以下代码片段: ```c #include <stdio.h> int main() { char buffer[10]; printf("请输入一个字符串:"); scanf("%s", buffer); printf("你输入的字符串是:%s\n", buffer); return 0; } ``` 在上述代码中,我们定义了一个长度为10的字符数组`buffer`来存储用户输入的字符串。然而,如果用户输入的字符串长度超过了10个字符,就会导致缓冲区溢出。 为了避免scanf导致缓冲区溢出的问题,可以采取以下措施: 1. 使用带有限制长度的格式化字符串:可以使用`%ns`来限制输入字符串的长度,其中n是最大允许的字符数。例如,`%9s`表示最多只能读取9个字符。 2. 使用fgets函数代替scanf函数:fgets函数可以指定读取的最大字符数,从而避免缓冲区溢出的问题。 3. 对输入进行验证和过滤:在接受用户输入之前,可以对输入进行验证和过滤,确保输入符合预期的格式和长度要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值