使用memcpy缓冲区溢出了

最新推荐文章于 2023-04-11 12:54:48 发布
最新推荐文章于 2023-04-11 12:54:48 发布
阅读量7.8k 收藏 2
点赞数 2
分类专栏: 木马与病毒分析实战 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junbopengpeng/article/details/38136243
版权

今天继续编写远控,但是中间完成端口部分一直出现错误,最后通过调试定位到了在接收数据后使用memcpy拷贝的时候一直出现缓冲区溢出的导致程序崩溃的错误,目标处正是使用的是memcpy这个函数进行拷贝,这个函数经常用,可是今天的错误真的是莫名其妙,一直盯着看,最后恍然大悟:

我是这样使用的:

memcpy( pProcessList + nSumBytes, &pPerHandle->buf , MAXBODYBYTES ) ;

其中pProcessList是一个结构体指针,错误就出现在这里了,本想pProcessList加上nSumBytes后指针能移动nSumBytes个字节,但是实际上因为pProcessList是一个结构体指针,加上后移动的字节数为:nSumBytes * sizeof(*pProcessList ),因为nSumBytes == 2048,足以造成缓冲区溢出了。

今天真是晕了,犯了这种错误,睡了,脖子都僵硬了!!


bobopeng
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的...在实际开发中,遵循良好的编程习惯,使用安全的函数,并进行代码审查,能够有效减少缓冲区溢出的风险。
写远程缓冲区溢出漏洞利用程序
08-03
该程序中的漏洞来自于strcpy函数的使用,该函数没有对字符串的长度进行检查,从而导致缓冲区溢出。 在vulnerable.c中,我们可以看到以下代码: ```c char buffer[BUFFER_SIZE], name[NAME_SIZE]; ... strcpy(buffer...
memset和memcpy使用不当而引起的memory溢出
ZSZ的博客
09-03 4367
1、 在使用memset和memcpy,若使用不当,会出现overflow 的问题,今天我就解决了这种问题。 之前,eeprom 总是调不出来,很奇怪,已经困扰我一周了 今天,发现eeprom的寄存器地址竟然是不对的 正常的eeprom地址 被擦了两个字节的eeprom地址 操作中,两个结构体大小是不匹配的,正好多了两个字节,然后eeprom的寄存器地址,就受了无妄之灾 解决方法是,直接用...
memcpy
洛寒
10-31 362
#include #include #include void* memcpy_c(void* dst, void* src, size_t count); struct{ char name[40]; int age; }person, person_copy; int main(void) { char myname[] = "luohan"; memcpy_c(perso
[典型漏洞分享]一个典型的软件漏洞--memcpy导致的缓冲区溢出
weixin_30906425的博客
12-28 723
YS VTM模块存在缓冲区溢出漏洞,可导致VTM进程异常退出【高】 问题描述: YS VTM模块开放对外监听端口(8554和8664),并从外部接收网络数据,中间模块调用到memcpy函数对网络数据进行拷贝,但该模块未正确对拷贝字节数进行判断,在使用Nessus对该模块进行扫描并传入超长字符串会发生缓冲区溢出,并最终导致VTM进程异常退出。 测试步骤: 1、...
安全拷贝函数safe_memcpy实现分析
wangzhicheng2013的专栏
05-28 2382
memcpy缺陷分析 1.memcpy原型: #include <string.h> void *memcpy(void *dest, const void *src, size_t n); #函数返回dest指针 2.缺陷分析: (1)memcpy容易发生缓冲区溢出,如果dest长度小于待拷贝的字节数n,那么程序将发生缓冲区溢出; (2)如果dest是高地址,src是低地址,拷贝可能发生错误,即源地址和目的地址重合部分在拷贝被修改。 ...
缓冲区溢出原理及小实验
Amire0x的小乐园
11-08 1962
缓冲区溢出利用 缓冲区溢出原理 使用非类型安全的语言(C或者C++),当缓冲区操作不对边界做出检查,通俗的说就是strcpy,memcpy等串操作和内存块拷贝操作缓冲区,大数据往小空间上拷贝,造成溢出。 函数调用栈空间的布局为缓冲区溢出提供了条件 当程序中函数被调用,系统总是先将被调用函数所需的参数以逆序的方式入栈,然后将调用函数后面那条指令的地址(返回地址)入栈。随后控制转入被调用的函数去执行,程序一般在将需要保存的寄存器的值入栈后开始为被调用函数内的局部变量分配所需的存储空间,从而形成图
缓冲区溢出攻击-C语言中的危险函数
鹿鸣天涯
05-13 4025
1.缓冲区溢出攻击 缓冲区溢出是指当计算机向缓冲区内填充数据位数超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。...
memcpy&strcpy溢出现象记录
weixin_40932028的博客
03-24 654
内存复制在地址极限使用情况下有可能溢出的问题
自定义buffer遇到的memcpy之坑
nwao7890的专栏
05-17 1502
memcpy 使用不当会导致 拷贝完成后有数据丢失哦,如果发生了此问题该怎么办呢?
练习二-缓冲区溢出.doc
11-29
在Windows平台上,实验中的缓冲区溢出利用了C语言中的`memcpy`函数,它用于将源内存区域的数据复制到目标内存区域。当源数据长度超出目标缓冲区大小,就会发生溢出。实验要求通过跳转指令实现溢出,即在溢出过程中...
练习二缓冲区溢出.doc
11-14
缓冲区溢出详解】 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理固定大小的缓冲区,由于输入数据超过预设的边界,导致数据溢出到相邻的内存区域,进而可能破坏程序的正常运行,甚至允许攻击者执行...
缓冲区溢出攻击详细讲解.docx
04-12
防止缓冲区溢出攻击的方法包括使用安全编程技术(如边界检查、安全库函数)、编译器提供的安全特性(如StackGuard、AddressSanitizer)以及操作系统级别的防护(如NX位、ASLR)。此外,程序员应始终验证输入数据的...
实验 Linux 下的缓冲区溢出实践1
08-08
实验一:Linux下的缓冲区溢出实践1 1. 实验目的 本次实验的主要目标是深入理解Linux系统下的缓冲区溢出机制。通过实践,学习者将了解到如何利用缓冲区溢出进行攻击,并掌握防范此类攻击的方法。实验旨在增强对程序...
缓冲区溢出漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**缓冲区溢出漏洞实验** 缓冲区溢出是计算机安全领域的一个重要概念,它涉及到程序在处理内存分配和数据存储可能出现的问题。本实验旨在帮助你理解和复现缓冲区溢出漏洞,通过实际操作增强对这个概念的理解。下面...
memcpy并发场景下、srclen < dstlen出现的问题
John_ToStr的博客
04-11 1073
memcpy并发场景下、srclen < dstlen出现的问题
memcpy()造成缓冲区溢出将影响this指针
angel_rabbit的专栏
04-13 2100
void * memcpy(void * dst, void * src, size_t count) 如果count大于src的范围,而且src在高地址(堆中分配),且class A,A也是new出来的,会影响this指针。
小谈类机制相关
qq_43406934的博客
10-19 397
本文主要涉及类相关的一些常见面试问题,以及相关特性。包括 this 指针、拷贝构造函数相关以及类机制等。
【c语言】memcpy使用防止地址越界
zou_albert的博客
05-30 2652
memcpy函数原型:void * memcpy (void * dest, const void * src, size_t n); 功能:从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中 请看下面的一个例子: void check_data(int *buffer)//buffer 的长度是128 { int temp[200]; memcpy(temp,buffer,sizeof(temp)); } 此函数出现的问题,buffer的大小是128,但是te
memset缓冲区溢出怎么解决
09-04
缓冲区溢出是一种常见的安全漏洞,可以通过以下几种方式来解决: 1. 使用安全的库函数:替代不安全的函数(如`strcpy`、`strcat`等),使用安全的函数(如`strncpy`、`strncat`等),这些函数可以指定要复制/连接的最大长度,从而避免溢出问题。 2. 限制输入长度:在接收输入数据,检查输入的长度,确保不会超出缓冲区的容量。可以使用字符串长度检查函数(如`strlen`)来确定输入数据的长度,并与缓冲区的大小进行比较。 3. 动态分配内存:使用动态内存分配函数(如`malloc`、`calloc`等)来分配恰当大小的内存空间,根据需要动态调整缓冲区的大小。这样可以确保缓冲区足够大,不会发生溢出。 4. 边界检查:在进行数据复制或拷贝,始终检查源数据的大小和目标缓冲区的容量,确保不会发生溢出。可以使用函数(如`memcpy`、`memmove`等)来进行边界检查。 5. 输入验证:对于来自用户或外部来源的输入数据,进行输入验证,拒绝或限制异常或超出预期范围的输入。例如,可以检查输入是否满足预期的格式、长度和数据类型等。 6. 使用工具和编码规范:使用静态分析工具(如lint、Coverity等)来检测可能存在的缓冲区溢出问题,并遵循安全编码规范,如避免使用不安全的函数、使用正确的参数和返回值检查等。 总之,解决缓冲区溢出问题需要综合考虑,采取多种措施来确保程序的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值