缓冲区溢出基本C程序的控制台和Win32版本

于 2020-01-19 01:02:21 发布
阅读量316 收藏
点赞数
分类专栏: VC++ 文章标签: 缓冲区溢出 strncpy strcpy lstrcpy char *
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/104035248
版权
VC++ 专栏收录该内容
592 篇文章 7 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了缓冲区溢出的基本原理,通过C语言示例展示了当字符串拷贝超过目标缓冲区长度时导致程序崩溃的情况。在Win32环境下,使用lstrcpy函数同样会导致溢出,但安全版的strncpy可以避免这个问题。作者还提到一个现象,即在Win32窗口程序中,即使溢出程序也没有崩溃,这引发了关于程序执行流程可能被改变的讨论。
摘要由CSDN通过智能技术生成 
#include <stdio.h>
#include <string.h>

int main(void)
{
 
    char buff[8] = {0};
    char *p = "012345678912345";
    strcpy(buff,p);
    printf("%s\n",buff);
    return 0;
}

这是缓冲区溢出原理演示的基本C程序;

p所指向的字符串长度大于buff的长度,拷贝时发生缓冲区溢出;程序崩溃;

 

如果p指向字符串的长度不超过,就不会溢出;

 

对于Win32来说,使用Windows提供的Win32字符串函数,字符串拷贝使用lstrcpy;

#include <stdio.h>
#include <windows.h>

int main(void)
{
 
    char buff[8] = {0};
    char *p = "0123456789";
    lstrcpy(buff,p);
    printf("%s\n",buff);
    return 0
了解本专栏 订阅专栏 解锁全文
bcbobo21cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
缓冲区溢出
weixin_30302609的博客
03-28 76
其实呢 就是拷贝字符串或者内存时,在栈里把返回地址给改了,改到自己制定位置,达到“执行任意代码作用”,一般是自己精心构造的shellcode。 一般利用可信软件过杀毒软件,或者达到内核中执行任意代码。 下面是我的一个小例子: git:https://github.com/xjp342023125/Code/trunk/Src/Test/StackOverflow 需要编译时把check G...
如何利用缓冲区溢出程序错误来运行黑客程序(续)
Donjuan的专栏
12-04 2809
  上回说了,我们可以在一个有缓冲区溢出漏洞的程序中执行程序中其他的函数,当然,也可以执行程序中其他的指令。还是以上次讲过的程序为例:程序A:#include #include void foo(const char *input){     char buf[10];     strcpy(buf, input);}int main(int argc, char *argv[
运用strcpy,strncpy导致的程序错误---缓冲区尽量用memcpy
小乌龟富兰克林
07-31 1730
错误原型: char src[5] = {10, 0, 15}; char dst[5]; strcpy(dst, src,); std::cout 大家会以为输出会是10 0 15吧 不过答案却是10 0 0 原因: 0就是'\0',这个问题就是由数据0引起的。strcpy,strncpy拷贝字符串都是碰到'\0'就结束拷贝,如果是这种情况就会导致数据截断 解决方案: 运用
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1740
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
C语言入坑指南-缓冲区溢出
守望的博客-编程珠玑
11-08 8039
前言 缓冲区溢出通常指的是向缓冲区写入了超过缓冲区所能保存的最大数据量的数据。如果说之前所提到的一些问题可能只是影响部分功能的实现,那么缓冲区溢出将可能会造成程序运行终止,被不安全代码攻击等严重问题,因此我们不得不特别重视。 一个缓冲区溢出的例子 对于下面的程序: #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main(vo...
x-modem上位机 ,win32控制台程序
03-16
- **缓冲区管理**:合理使用缓冲区可以提高效率,但需要避免溢出。 - **异常处理**:对于可能出现的错误,如串口打开失败、超时、数据传输错误等,都需要进行妥善处理。 总的来说,实现X-Modem上位机的Win32控制台...
win-rshell:Windows 反向外壳服务
07-02
开发者需要考虑权限控制、输入验证和安全编码的最佳实践,避免缓冲区溢出等常见漏洞。在实际部署时,应当限制服务的访问权限,仅允许信任的来源连接,并且在不使用时关闭服务。 **总结** win-rshell 是一个Windows...
iis6 for win2003 sp2完整版(包含缺失文件)
05-04
1. **安全强化**: 引入了数据执行保护(DEP)和地址空间布局随机化(ASLR),提高系统对缓冲区溢出攻击的防护能力。 2. **防火墙改进**: 内置的Windows防火墙得到加强,提供了更精细的访问控制和更严格的默认配置。 3. *...
获取网卡信息和子网掩码
01-10
代码中通过检查`GetAdaptersInfo`的返回值处理可能的缓冲区溢出情况,然后遍历结构链表打印信息。 4. **构建和运行**:选择“Build” -> “Build lab2.exe”编译源代码,如有错误,根据提示进行修改。成功编译后,...
VC6.0中文版兼容Win7+XP
04-02
此外,对于内存管理和安全性方面的问题,VC6.0可能不如其更新的版本那么严谨,因此在编写代码时需额外注意内存泄漏和缓冲区溢出等问题。 总的来说,VC6.0中文版在Win7和XP上的兼容性,使其成为那些喜欢经典开发工具...
缓冲区溢出实验
qq_44768749的博客
11-08 1422
缓冲区溢出实验 一、实验要求 实验目标:利用“探测法”、“调试法”确定存在漏洞的程序溢出点位置。 目标程序:stackoverflow.exe、CCproxy.rar 1.请对给定的程序进行溢出点定位(即输入数据长度为多少时,程序会发生溢出)。 说明: (1)stackoverflow的用法为:stackoverflow.exe+参数 (2)CCProxy的用法为:设CCProxy的IP地址为i...
缓冲区溢出攻击实验【一】(32位)
Xindolia_Ring的博客
06-02 7789
 实验项目名称: 缓冲区溢出攻击实验     一、实验目标:1.      理解程序函数调用中参数传递机制;2.      掌握缓冲区溢出攻击方法;3.      进一步熟练掌握GDB调试工具和objdump反汇编工具。二、实验环境:1.        计算机(Intel CPU)2.        Linux 64位操作系统3.        GDB调试工具4.        objdump反汇...
缓冲区溢出代码实例总结
bcbobo21cn的专栏
07-09 4650
1 #include #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buffto be overflowed authenticated=strcmp(password,PASSWORD);
win32移植到linux技巧及注意:一
In my dream
10-30 723
1、格式化字符串:
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4452
本实验是一个最基本缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
缓冲区溢出详解
weixin_34162401的博客
05-20 1250
  1 缓冲区溢出原理      缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。      栈帧结构的引入为高级语言中实现函数或过程调用提供直...
C语言缓冲区溢出原理及实战实例
这些区域包括栈上的缓冲区和堆上的缓冲区,它们分别用于存储函数调用过程中的局部变量和动态申请的内存。 栈上的缓冲区,如示例中的`staticIntArray`,其大小在编译时就确定了。然而,当程序试图将超出预定大小的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值