缓冲区溢出与无限循环

最新推荐文章于 2023-10-16 16:00:13 发布
最新推荐文章于 2023-10-16 16:00:13 发布
阅读量514 收藏
点赞数
分类专栏: c&c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidang201/article/details/42499453
版权

先上代码。

#define KEYVALUE_MAX_SIZE	512

HRESULT HvGetNonGreedyMatchBetweenBeginLabelAndEndLabel(const CHAR* szBeginLabel,const  CHAR* szEndLabel,const  CHAR* pszRetMsg, INT nRetMsgLen, CHAR* szJieQuReslut, INT nReslutLen )
{
	if ( NULL == szBeginLabel || NULL == szEndLabel || NULL == pszRetMsg || NULL == szJieQuReslut)
	{
		WrightLogEx("testIP" , "HvGetNonGreedyMatchBetweenBeginLabelAndEndLabel   point is NULL");
		return E_FAIL;
	}
	memset(szJieQuReslut, 0, nReslutLen);
	const char* pBegin = strstr( pszRetMsg , szBeginLabel );
	if (pBegin!=NULL)
	{
		pBegin+=strlen(szBeginLabel);
	}
	else
	{
		WrightLogEx("testIP" , "HvGetNonGreedyMatchBetweenBeginLabelAndEndLabel   can not find begin Label");
		return E_FAIL;
	}
	const char* pEnd=strstr(pBegin, szEndLabel);
	if ( NULL != pEnd )
	{
		if (pEnd - pBegin >= nReslutLen)
		{
			WrightLogEx("testIP" , "HvGetNonGreedyMatchBetweenBeginLabelAndEndLabel   can not find end Label");
			return E_FAIL;
		}
		memcpy( szJieQuReslut ,pBegin , pEnd-pBegin );
		return S_OK;
	}	
	return E_FAIL;
}
												
		
//无限循环的for循环。										
for (int i = 0; i < g_XmlCmdAppendInfoMap[iCmdIndex].iParamNum; i++)
{
	char szBeginLabel[128];
	char szEndLabel[128];	
	char szResult[128]={0};
	sprintf(szBeginLabel,"%s=[", *(&(g_XmlCmdAppendInfoMap[iCmdIndex].szParamName1) + i) );
	strcpy(szEndLabel, "]");
	if( S_OK == HvGetNonGreedyMatchBetweenBeginLabelAndEndLabel(szBeginLabel, szEndLabel, pszRetMsg, strlen(pszRetMsg), szResult, KEYVALUE_MAX_SIZE))
	{
		pElementRet->SetAttribute(
			*(&(g_XmlCmdAppendInfoMap[iCmdIndex].szParamName1) + i),//这里有个地址偏移访问,让属性位置想后移动
			szResult);
	}
	else
	{
		pElementRet->SetAttribute(
			*(&(g_XmlCmdAppendInfoMap[iCmdIndex].szParamName1) + i),//这里有个地址偏移访问,让属性位置想后移动
			"");
	}
}

why

今天为了扩充xml私有协议的字符串大小,把KEYVALUE_MAX_SIZE 宏由128改成512。

然后发现程序陷入一个函数里,永远没有返回的样子。

然后多次按alt + ctrl + break,一直断在一个for循环里面。然后跟进去单步调试,发现循环迭代子i,每次循环都是0,就一直在循环体出不来了。

然后围观上下文,发现蹊跷的地方在:

<pre name="code" class="cpp">HvGetNonGreedyMatchBetweenBeginLabelAndEndLabel函数的

 

memset(szJieQuReslut, 0, nReslutLen);,第一个可能越界的地方
 

<pre name="code" class="cpp">memcpy( szJieQuReslut ,pBegin , pEnd-pBegin );第二个可能越界的地方。
 

 尼玛,把szResult缓冲区越界清0了。 

 


 
 


 
 

注意下不安全的赋值。
 

另外私有协议传长的字符串,不应该走xml路线,然后又用固定长度的buf解析。最好直接走二进制。
 


 

                

        

        

    

  


    

      

        

            

              
                
                  剑有偏锋
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
眉目传情之匠心独运的kfifo

				
			

			

				

					@Echo· 个人技术笔记
				

				

					10-08
					
					2万+
					
				

			

		

		

			
				
学不考儒,务掇精华;文不按古,匠心独运。Linux kernal 鬼斧神工,博大精深,让人叹为观止,拍手叫绝。然匠心独运的设计并非扑朔迷离、盘根错节,真正的匠心独运乃辞简理博、化繁为简,在简洁中昭显优雅和智慧,kfifo就是这样一种数据结构,它就是这样简约高效,匠心独运,妙不可言,下面就跟大家一起探讨学习。

			
		

	



                

              
                



	

		

			

				
					
缓冲区溢出实验

				
			

			

				

					qq_44768749的博客
				

				

					11-08
					
					1441
					
				

			

		

		

			
				
缓冲区溢出实验
一、实验要求

实验目标:利用“探测法”、“调试法”确定存在漏洞的程序溢出点位置。
目标程序:stackoverflow.exe、CCproxy.rar
1.请对给定的程序进行溢出点定位(即输入数据长度为多少时,程序会发生溢出)。
说明:
(1)stackoverflow的用法为:stackoverflow.exe+参数
(2)CCProxy的用法为:设CCProxy的IP地址为i...

			
		

	



                


  
              

                


	

		

			

				
					
高效的两段式循环缓冲区──BipBuffer(2)

				
			

			

				

					李逸波(PMP)
				

				

					12-16
					
					3418
					
				

			

		

		

			
				
原文地址:http://www.codeproject.com/KB/IP/bipbuffer.aspx 继续上一篇的内容。。。4 The Advantages of the Circular Buffer 使用循环缓冲区的优点There are a number of key advantages to using a circular buffer for the temporar

			
		

	





	

		

			

				
					
说说循环缓冲区(Ring Buffer)

				
			

			

				

					ZoMoe's eye
				

				

					11-28
					
					1万+
					
				

			

		

		

			
				
关于循环缓冲区(Circular Buffer)的概念,其实来自于Linux内核(Maybe),是为解决某些特殊情况下的竞争问题提供了一种免锁的方法。这种特殊的情况就是当生产者和消费者都只有一个,而在其它情况下使用它也是必须要加锁的。对应在Linux内核中有对它的定义:
struct kfifo {
         unsigned char *buffer;
         unsigne

			
		

	



		

			
		



	

		

			

				
					
[手游新项目历程]第14天-Release-在已损坏了程序内部状态的 WorldServerR.exe 中发生了缓冲区溢出

				
			

			

				

					
				

				

					03-06
					
					1406
					
				

			

		

		

			
				
在已损坏了程序内部状态的 string.exe 中发生了缓冲区溢出。按“中断”以调试程序,或按“继续”以终止程序。 点击打开链接

在已损坏了程序内部状态的XXX.exe 中发生了缓冲区溢出"的一种可能原因 点击打开链接
在release模式下调用了 debug 部分的dll出现这个问题.  点击打开链接

			
		

	





	

		

			

				
					
环形缓冲区的实现原理(ring buffer)

				
			

			

				

					blade2001的专栏
				

				

					12-22
					
					3万+
					
				

			

		

		

			
				
消息队列锁调用太频繁的问题算是解决了,另一个让人有些苦恼的大概是这太多的内存分配和释放操作了。频繁的内存分配不但增加了系统开销,更使得内存碎片不断增多,非常不利于我们的服务器长期稳定运行。也许我们可以使用内存池,比如SGI STL中附带的小内存分配器。但是对于这种按照严格的先进先出顺序处理的,块大小并不算小的,而且块大小也并不统一的内存分配情况来说,更多使用的是一种叫做环形缓冲区的方案,mango

			
		

	





	

		

			

				
					
C 语言中的缓冲区溢出漏洞分析与防御

				
			

			

				

					
				

			

		

		

			
				
 缓冲区溢出漏洞简介  ## 1.1 缓冲区溢出漏洞概述 缓冲区溢出漏洞是指当程序向一个缓冲区写入数据时,超过了该缓冲区所能容纳的大小,导致多余的数据覆盖到了相邻的内存空间,从而可能导致程序崩溃或者被攻击者利用...

			
		

	





	

		

			

				
					
网络攻防技术——缓冲区溢出攻击(基于服务器)

					
最新发布

				
			

			

				

					wion03的博客
				

				

					10-16
					
					1346
					
				

			

		

		

			
				
被定义为程序试图将数据写入缓冲区边界之外的情况。恶意用户可以利用此漏洞更改程序的流控制,从而导致恶意代码的执行。本实验的目的是让学生对这种类型的漏洞有实际的了解,并学习如何利用攻击中的漏洞。在这个实验中,学生将得到四个不同的服务器,每个服务器运行一个具有缓冲区溢出漏洞的程序。他们的任务是开发一种利用该漏洞的方案,并最终获得这些服务器上的根权限。除了攻击之外,学生还将尝试几种对抗缓冲区溢出攻击的对策。学生需要评估这些方案是否有效,并解释原因。本实验涵盖以下主题:•缓冲区溢出漏洞和攻击。

			
		

	





	

		

			

				
					
关于java堆内存溢出的几种情况

				
			

			

				

					12-22
				

			

		

		

			
				
这种情况发生在NIO(非阻塞I/O)中,因为直接缓冲区内存分配失败。可以通过设置`-XX:MaxDirectMemorySize`参数来限制直接内存大小,如`-XX:MaxDirectMemorySize=128m`。  【情况五】:`java.lang.OutOfMemoryError: ...

			
		

	





	

		

			

				
					
Ring Buffer (circular Buffer)环形缓冲区简介

					
热门推荐

				
			

			

				

					Langeldep的专栏
				

				

					05-06
					
					3万+
					
				

			

		

		

			
				
关于环形缓冲区的知识,请看这里
http://en.wikipedia.org/wiki/Circular_buffer 

上面这个网址已经介绍得非常详细了。



下面这个网址有 RingBuffer的C代码实现, 其实是一个C的开源库   liblcthw 里实现的。

http://c.learncodethehardway.org/book/ex44.html

			
		

	





	

		

			

				
					
使您的软件运行起来: 防止缓冲区溢出

				
			

			

				

					不羁的风的专栏--逆水行舟 不进则退
				

				

					03-14
					
					1745
					
				

			

		

		

			
				
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码        级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为

			
		

	





	

		

			

				
					
堆栈溢出,无限循环  MVC4

				
			

			

				

					oLanJieKou的专栏
				

				

					01-18
					
					920
					
				

			

		

		

			
				
问题是在子页面使用了@html.action 导致当前页面去呈现自己   结果造成死循环  纠结了我1个多小时才搞定

			
		

	





	

		

			

				
					
为什么memcpy_s比memcpy安全

				
			

			

				

					明月江の鱼
				

				

					12-09
					
					1万+
					
				

			

		

		

			
				
void* memcpy( void *dest, const void *src, size_t count );

(until C99)



void* memcpy( void *restrict dest, const void *restrict src, size_t count );


(since C99)





errno_t memcpy

			
		

	





	

		

			

				
					
什么是堆,栈,内存泄漏和内存溢出?

				
			

			

				

					Little devil
				

				

					12-10
					
					6036
					
				

			

		

		

			
				
heap:是由malloc之类函数分配的空间所在地。地址是由低向高增长的。
stack:是自动分配变量,以及函数调用的时候所使用的一些空间。地址是由高向低减少的。


一、预备知识—程序的内存分配

一个由c/C++编译的程序占用的内存分为以下几个部分
1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。
2、堆区(h

			
		

	





	

		

			

				
					
常见缓冲区溢出函数

				
			

			

				

					Uchiha Itachi 的专栏
				

				

					05-16
					
					2989
					
				

			

		

		

			
				
最常见的C/C++缓冲区溢出函数:getsstrcpygetsfgetsgetwssprintfstrcatstrncpyscanfmemcpymemmove

			
		

	





	

		

			

				
					
理解缓冲区溢出攻击:代码分析与防御策略

				
			

			

				

					
				

			

		

		

			
				
"缓冲区溢出攻击是一种常见的安全漏洞,攻击者通过向程序的缓冲区写入超过其容量的数据,导致内存中相邻区域的数据被覆盖,进而可能改变程序执行流程,执行恶意代码。本示例提供了两个C语言程序,一个没有防御措施,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值