问c语言库函数strcpy、strcat、sprintf、vsprintf、gets、scanf、getc、fgetc、getchar哪些有缓冲区溢出

最新推荐文章于 2023-03-28 10:07:13 发布
最新推荐文章于 2023-03-28 10:07:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: C 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingchunhua365/article/details/16339405
版权 
strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、
strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、
sprintf、vsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格式化之后的字符串,所以会产生溢出、
gets、scanf(采用%s格式)同样将IO输入的字符串填写到目标地址空间中,而没有检查地址空间的大小,会溢出
getc、fgetc、getchar,每次只获取一个字符,只要指定了目标空间,都能完全容纳,不会溢出。
 

除了后三个,前面的都有.因为根据声明,他们都没有(或者使用者会忽略)检查缓冲区的长度.
后三个本质上是一个函数fgetc,因为它的功能是返回一个整数.


                

        

        

    




    

      

        

            

              
                
                  读书与远方
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
sprintfvsprintf越界

				
			

			

				

					06-15
				

			

		

		

			
				
sprintfvsprintf越界

			
		

	



                

              
                



	

		

			

				
					
c语言缓冲区溢出攻击原理案例视频讲解

				
			

			

				

					10-30
				

			

		

		

			
				
在IT安全领域,缓冲区溢出(Buffer Overflow)是一种常见的软件漏洞,主要存在于C语言及其类似编程语言中。本教程通过视频形式详细讲解了C语言程序的运行时结构以及缓冲区溢出攻击的原理。  首先,C语言程序的运行时...

			
		

	



                


  
              

                


	

		

			

				
					
scanf 缓冲区溢出

				
			

			

				

					aaajj的专栏
				

				

					08-20
					
					5739
					
				

			

		

		

			
				
scanf 缓冲区溢出

			
		

	





	

		

			

				
					
C语言,字符串的拼接.strcat()和sprintf()函数之间的比较

				
			

			

				

					liguangxianbin的博客
				

				

					01-18
					
					4440
					
				

			

		

		

			
				
#include 
#include 
#include 
int main(void) {


	char *ch1 = "hello";
	char *ch2 = "world";
	char *temp = (char *)malloc(strlen(ch1) + strlen(ch2));
	strcat(temp,ch1);
	strcat(temp,ch2);
	printf("Tes

			
		

	



		

			
		



	

		

			

				
					
关于scanf防止缓冲区溢出

				
			

			

				

					漫长当下
				

				

					08-10
					
					3892
					
				

			

		

		

			
				
在使用 scanf 时有时候会出现这样的情况,我们定义一个 buf 来接收输入的字串,当输入的字串长度小于 buf 大小时没有题,但是当输入的字串长度大于 buf 大小时,则有可能会出现段错误,就是因为 buf 溢出了,下面是一种解决这个题的方法。出现这个题的原因就是因为系统的缓冲机制,这个在网上很多文章讲解,这里就不讲解了。


#include <stdio.h>
#incl...

			
		

	





	

		

			

				
					
vsprintf缓冲区溢出

				
			

			

				

					robertzhouxh的专栏
				

				

					11-26
					
					3417
					
				

			

		

		

			
				
目标:为string对象提供一个printf形式的格式化函数
方法:vsprintf先输出到一个char[],再拷贝到string变量中
题:vsprintf输出的char[]缓冲区该开多大?
开小了可能不够,开大了浪费空间,多大是够大?
有没有函数能预先计算出目标串的长度?
有没有其他思路解决这个题?

char fmt_buf[4096];
int stringprintf

			
		

	





	

		

			

				
					
C语言库函数速查手册 C语言库函数速查手册

				
			

			

				

					06-16
				

			

		

		

			
				
C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言...

			
		

	





	

		

			

				
					
写远程缓冲区溢出漏洞利用程序

				
			

			

				

					08-03
				

			

		

		

			
				
在这里,我们可以看到strcpy函数被用来将字符串"My name is: "复制到buffer数组中,但是没有对字符串的长度进行检查,这使得攻击者可以通过发送一个超长的字符串来溢出缓冲区。  二、编写exploit  现在我们已经了解...

			
		

	





	

		

			

				
					
C语言中字符串常用函数strcatstrcpy的用法介绍

				
			

			

				

					12-25
				

			

		

		

			
				
函数实现: 代码如下:/********************** * C语言标准库函数strcpy的一种典型的工业级的最简实现 * 返回值:目标串的地址。 * 对于出现异常的情况ANSI-C99标准并未定义,故由实现者决定返回值,通

			
		

	





	

		

			

				
					
CKU.rar_c语言库_c语言库函数_库函数

				
			

			

				

					09-24
				

			

		

		

			
				
2. `string.h`:字符串处理库,包含了`strlen`(计算字符串长度)、`strcpy`(复制字符串)、`strcat`(连接字符串)等函数。 3. `stdlib.h`:标准通用库,包含`malloc`(动态内存分配)、`free`(释放内存)、`atoi...

			
		

	





	

		

			

				
					
c语言的字符串处理函数大全:gets、puts、fgets、fputs、scanfprintf、strlen、strcpy、strcmp、strcatsprintf、sscanf

				
			

			

				

					liu10904748的博客
				

				

					06-13
					
					1337
					
				

			

		

		

			
				
一、字符串的输入和输出函数-集锦 ????


1 - gets和puts

gets函数------格式char *gets(char *s);

1、可以接收空格,直到出现换行符或读到文件结尾为止。   char arr[1];
   gets(arr);
   printf("%s", arr);
   // 输入h后按下回车键,程序报错,出现字符数组越界的情况,原因是gets接收字符串,在接收h后自动在后面加入\0字符串结束标识。因此字符串长度为2,导致越界。


2、getsscanf的区别:


			
		

	





	

		

			

				
					
getsscanf区别,使用gets输入经常出现一闪而过的

				
			

			

				

					zhangweijiqn的专栏
				

				

					06-16
					
					1883
					
				

			

		

		

			
				
可能大家学习C语言的时候没弄清getsscanf的区别,都是接受输入的函数,两个 什么区别呢?二者是否可以互换呢?
scanfgets的不同在于:


scanf("%c",&cc)不支持空格、制表符、回车换行,遇到上述内容将引发参数中止;但是连续输入多个字符的时候可以如下操作
        for(i=0;i
gets仅不支持回车换行,即遇到回车换行引发参数终止。


s

			
		

	





	

		

			

				
					
gets(s)存在的溢出漏洞

				
			

			

				

					miaobeihai的博客
				

				

					03-02
					
					3189
					
				

			

		

		

			
				
scanf遇到输出不能有空格,所以用gets输入字符串,但是gets出现了一个潜在题,gets将不停地往s中塞东西,不管s的可用空间是否足够,就存在溢出漏洞题
解决方案可以用fgets代替,
不如说char s[100],buf[100]; fgets(buf,sizeof(s),stdin);
 while(fgets(buf,sizeof(buf),stdin)//循环输入

			
		

	





	

		

			

				
					
sprintf函数与strcpystrcatsprintf函数进行字符串某些操作 —————   开开开山怪

				
			

			

				

					String_guai
				

				

					02-13
					
					608
					
				

			

		

		

			
				
采用sprintf函数编写字符串连接与字符串复制
&lt;代码段&gt;
#include &lt;stdio.h&gt;
#include &lt;string.h&gt;

void stringCat(char *dest, char *source);
void stringCpy(char *dest, char *source);

void stringCpy(char *dest,...

			
		

	





	

		

			

				
					
va_start,vsnprintf,va_end日记内存溢出解决!!!

				
			

			

				

					zerokkqq的专栏
				

				

					04-15
					
					2330
					
				

			

		

		

			
				
vsprintf有三个参数。一个用於保存结果的字元缓冲区和一个格式字串。第三个参数是指向格式化参数阵列的指标。vsprintf(buffer,format,argptr);  format:格式字符串;例子:int  main(){    char buf[256] = { 0 };    double dno = 65280;    sprintf(buf, "#%d%d%x", (int)(d...

			
		

	





	

		

			

				
					
基于C语言EOF与getchar()的使用详解

				
			

			

				

					admainisit的博客
				

				

					10-22
					
					238
					
				

			

		

		

			
				
希望本文可以对初学C的朋友提供一点帮助,也希望能和其他朋友进行交流。其中理解不对的地方若能得到指正和建议,本人将不胜感激


大师级经典的著作,要字斟句酌的去读,去理解。以前在看K&R的The C Programming Language(SecondEdition)
第1.5节的字符输入/输出,被getchar()和EOF所迷惑了。可能主要还是由于没有搞清楚getchar()的工作原理和

			
		

	





	

		

			

				
					
关于如何解决C语言缓冲区溢出

					
最新发布

				
			

			

				

					Mylvzi的博客
				

				

					03-28
					
					3650
					
				

			

		

		

			
				
关于如何解决C语言缓冲区溢出

			
		

	





	

		

			

				
					
自己写一个strcpy(char*dest,char*src),如何在函数内部实现防御性溢出?

				
			

			

				

					strl的专栏
				

				

					08-25
					
					1960
					
				

			

		

		

			
				
自己写一个strcpy(char*dest,char*src),如何在函数内部实现防御性溢出? void strcpy(char*dest, char*src){    while (*dest != /0 && *src != /0)    {        *(dest++) = *(src++);    }}char *strcpy(char *strDestinatio

			
		

	





	

		

			

				
					
太坑了,C标准库缓冲区溢出题,该搞清楚了

				
			

			

				

					一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
				

				

					12-13
					
					2122
					
				

			

		

		

			
				
大家好,我是小麦,今天给大家分享一篇文章。在开发的过程中,如果遇到C标准库缓冲区溢出题,那么内心肯定是奔溃的。下面我们来看看有哪些办法来避免这种情况吧。C中大多数缓冲区溢出题可以直接...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值