使用memcpy缓冲区溢出了

最新推荐文章于 2023-03-24 00:09:02 发布
最新推荐文章于 2023-03-24 00:09:02 发布
阅读量7.8k 收藏 2
点赞数 2
分类专栏: 木马与病毒分析实战 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junbopengpeng/article/details/38136243
版权

今天继续编写远控,但是中间完成端口部分一直出现错误,最后通过调试定位到了在接收数据后使用memcpy拷贝的时候一直出现缓冲区溢出的导致程序崩溃的错误,目标处正是使用的是memcpy这个函数进行拷贝,这个函数经常用,可是今天的错误真的是莫名其妙,一直盯着看,最后恍然大悟:

我是这样使用的:

memcpy( pProcessList + nSumBytes, &pPerHandle->buf , MAXBODYBYTES ) ;

其中pProcessList是一个结构体指针,错误就出现在这里了,本想pProcessList加上nSumBytes后指针能移动nSumBytes个字节,但是实际上因为pProcessList是一个结构体指针,加上后移动的字节数为:nSumBytes * sizeof(*pProcessList ),因为nSumBytes == 2048,足以造成缓冲区溢出了。

今天真是晕了,犯了这种错误,睡了,脖子都僵硬了!!


bobopeng
关注
专栏目录
网络渗透——BSD的memcpy溢出利用技术
06-09
网络渗透——BSD的memcpy溢出利用技术 内部安全资料,欢迎下载......................
缓冲区溢出攻击
weixin_33720956的博客
08-10 475
缓冲区溢出攻击   缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
memcpy()造成缓冲区溢出将影响this指针
angel_rabbit的专栏
04-13 2130
void * memcpy(void * dst, void * src, size_t count) 如果count大于src的范围,而且src在高地址(堆中分配),且class A,A也是new出来的,会影响this指针。
memcpy&strcpy溢出现象记录
最新发布
weixin_40932028的博客
03-24 699
内存复制在地址极限使用情况下有可能溢出的问题
memcpy 长度0_缓冲区溢出之Strcpy和Memcpy
weixin_39943202的博客
12-04 752
问题:定义三个函数fu'n1,fun2,fun3,不使用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。这个是今天老师抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。方法一:strcpy()函数:易发生\x00截断strcpy()的文章请查看:Strcpy()函数之缓冲区溢出1、s...
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的...在实际开发中,遵循良好的编程习惯,使用安全的函数,并进行代码审查,能够有效减少缓冲区溢出的风险。
练习二-缓冲区溢出.doc
11-29
在Windows平台上,实验中的缓冲区溢出利用了C语言中的`memcpy`函数,它用于将源内存区域的数据复制到目标内存区域。当源数据长度超出目标缓冲区大小,就会发生溢出。实验要求通过跳转指令实现溢出,即在溢出过程中...
写远程缓冲区溢出漏洞利用程序
08-03
该程序中的漏洞来自于strcpy函数的使用,该函数没有对字符串的长度进行检查,从而导致缓冲区溢出。 在vulnerable.c中,我们可以看到以下代码: ```c char buffer[BUFFER_SIZE], name[NAME_SIZE]; ... strcpy(buffer...
memcpy缓冲区溢出漏洞的关联
缓冲区溢出漏洞是软件开发中常见的安全漏洞,利用该漏洞攻击者可以执行恶意代码。这种漏洞通常由于程序在处理输入数据没有正确边界检查导致,成为黑客入侵的重要入口。在实际开发中,对缓冲区溢出漏洞的理解和预防...
实验 Linux 下的缓冲区溢出实践1
08-08
实验一:Linux下的缓冲区溢出实践1 1. 实验目的 本次实验的主要目标是深入理解Linux系统下的缓冲区溢出机制。通过实践,学习者将了解到如何利用缓冲区溢出进行攻击,并掌握防范此类攻击的方法。实验旨在增强对程序...
[典型漏洞分享]一个典型的软件漏洞--memcpy导致的缓冲区溢出
weixin_30906425的博客
12-28 738
YS VTM模块存在缓冲区溢出漏洞,可导致VTM进程异常退出【高】 问题描述: YS VTM模块开放对外监听端口(8554和8664),并从外部接收网络数据,中间模块调用到memcpy函数对网络数据进行拷贝,但该模块未正确对拷贝字节数进行判断,在使用Nessus对该模块进行扫描并传入超长字符串会发生缓冲区溢出,并最终导致VTM进程异常退出。 测试步骤: 1、...
缓冲区溢出之strcpy和memcpy
Xor0ne
04-13 4016
问题:不用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。 这个是今天抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。 文章目录方法一:strcpy()函数:易发生\x00截断1、strcpy溢出原理简述2、代码示例及分析3、shellcode的构造4、最终代码方法二:memcpy函数溢出1...
memset和memcpy使用不当而引起的memory溢出
ZSZ的博客
09-03 4444
1、 在使用memset和memcpy,若使用不当,会出现overflow 的问题,今天我就解决了这种问题。 之前,eeprom 总是调不出来,很奇怪,已经困扰我一周了 今天,发现eeprom的寄存器地址竟然是不对的 正常的eeprom地址 被擦了两个字节的eeprom地址 操作中,两个结构体大小是不匹配的,正好多了两个字节,然后eeprom的寄存器地址,就受了无妄之灾 解决方法是,直接用...
初探栈溢出
hongduilanjun的博客
09-14 931
HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。说白了,是一个内核漏洞的靶场。项目地址:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver关于安装配置初始环境,建议参考:这里就不再赘述。本人能力有限,刚学习过一些内核知识,文章中出现的任何错误欢迎师傅们批评指正。下面我们直接开始,从栈溢出开始。
内存溢出实例
zhangxiuyuan的专栏
04-14 611
前几天编写了个间转换的函数,但是运行一直出问题。在VC的编译器上,出现内存访问错误的严重警告在GCC的编译器上,提示“空间不足”代码如下: #include #include #include  int  main(){ time_t tm_start,tm_end; char astr_start[] = "2008-08-08 08:08:00/n"; char
【GCC编译优化系列】究竟什么样的代码会导致函数调用的栈溢出呢?
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-07 6836
一段看似铁定栈溢出的函数代码,它一定会溢出吗?
[授权发表]缓冲区溢出与注入分析
04-12 2198
这是开源书籍[《C语言编程透视》](http://www.tinylab.org/project/hello-c-world/)第五章,如果您喜欢该书,请关注我们的新浪微博[@泰晓科技](http://weibo.com/tinylaborg)。
内存溢出和内存泄漏的区别
cmyperson的博客
03-03 391
内存泄漏是指分配出去的内存无法回收了 内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况,是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费。 一般我们常说的内存泄漏是指堆内存的泄漏。堆内存是指程序从堆中分配的,大小任意的(内存块的大小可以在程序运行期决定),使用完后必须显示释放的内存。应用程序一般使用malloc,realloc,new等函数从
memcpy
洛寒
10-31 372
#include #include #include void* memcpy_c(void* dst, void* src, size_t count); struct{ char name[40]; int age; }person, person_copy; int main(void) { char myname[] = "luohan"; memcpy_c(perso
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值