格式化输出引起的程序崩溃

最新推荐文章于 2023-08-04 10:25:18 发布
最新推荐文章于 2023-08-04 10:25:18 发布
阅读量3.2k 收藏
点赞数
分类专栏: C++
服务器上的程序跑一段时间以后,进程就不存在了。
放开core文件限制:ulimit -c unlimited
等待产生core文件
分析core文件
(gdb) bt
#0  0x008711d3 in strlen () from /lib/libc.so.6
#1  0x00840c0e in vfprintf () from /lib/libc.so.6
#2  0x008613f4 in vsnprintf () from /lib/libc.so.6
#3  0x00846ec5 in snprintf () from /lib/libc.so.6
#4  0x08050598 in CHashMDM::Add (this=0x8073000, domain=0x2f36925c "xn--chinaka%64s-.com", tFrstVst=1372868283,
    nHourAvgFrqncy=30) at ./src/CHashMDM.cpp:36
#5  0x0805244d in CTaskTime::Run (this=0x9d712d0) at ./src/CTaskTime.cpp:117
#6  0x080589f6 in ThreadRun (pThread=0x9d712d0) at src/common/thread.cpp:24
#7  0x0097d832 in start_thread () from /lib/libpthread.so.0
#8  0x008d2e0e in clone () from /lib/libc.so.6
(gdb) l CHashMDM.cpp:36
36              snprintf(Data.dm, sizeof(Data.dm), dm);

漏了格式化输出:, "%s",导致snprintf把紧接着的参数domain当作格式化字符串,遇到网址xn--chinaka%64s-.com时,把%64s当作格式化字符来解释,
但又缺少了%64s的传入参数,程序就崩溃了。

参考:

格式化字符串攻击


其实这是函数调用时少参数的低级错误,但是编译器有合理的解释而并未报错。

不要依赖编辑器、编译器。基本功要扎实。写程序要专心。

冷月宫主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言-E2EE互联网服务器套件1.8.5.2
07-01
不会再因为格式不匹配阻塞或者崩溃。 优化了 Base64解码 函数,可兼容包含换行等号空格等情况。 [网站客户端] !!! 重要更新:返回信息头如果有多个,将不会再转换为存取列表,而是会不停的追加多行文本,一行表示一...
关于配置vsc中.json注释波浪线报错问题*
gandi888的博客
03-08 555
关于配置vsc中.json注释波浪线报错问题 将setting.json改为settings…json task.json改为tasks.json 解决问题 (原因未知代补充)
linux及mac环境下多次调用vsnprintf崩溃的问题
lab1228的博客
12-14 1191
经调试发现在执行一次vsnprintf之后,valist中的gp_offset发生变化,导致再次调用时发生段错误。如下代码中,两次调用vsnprintf在mac下及linux下均会段错误崩溃。在执行以前使用va_copy将valist复制一份即可。在执行以前使用va_copy将valist复制一份即可。
vscode】vscode终端框无法输入或无法运行的某种原因 launch.json、c_cpp_properties.json、tasks.json、setting.json
gongfpp的博客
03-15 6861
一直在用codeRunner运行程序,知道遇到了一个bug,需要用到断点功能,于是试了下F5。 发现终端框输入不了,并且运行代码有的代码没有输出,奇怪的bug,后找了许多解决方案,有的能在外部终端cmd正常运行,有的报错,有的“此时不应有 &”的各种奇形怪状的问题。偶然发现笔记本的就很正常,对比了一下环境。 最后发现是台式机重装了系统后装的MinGW是32位的,笔记本是64的,在重装了个64的mingw并添加了path重启电脑后,整个程序正常了,消耗了一下午时间得来的经验。 另附上我的各Json配.
关于vs2013中printf printf_s的错误问题的解决方法
dingding0403的专栏
05-19 7965
一、错误 1 error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. d:\documents\
Linux误删C基本运行库libc.so.6处理方法
linux_farmer的博客
04-19 4130
1. libc.so.6介绍 /usr/lib/libc.so.6是glibc的软链接,不同的平台可能路径会不一样。 使用命令查看会看到: [root@farmer:~]$ls -l /lib/libc.so.6 lrwxrwxrwx 1 root root 11 Jan 1 22:23 /lib/libc.so.6 -> libc-2.9.so g
vsnprintf的陷阱
zengyaowu1988的博客
07-28 3806
今天修改bug,发现别人写的代码,vsnprintf使用的不对导致出现bug了。 int vsnprintf(char* str, size_t size, const char* format, va_list ap); 函数说明 1. char *str [out],把生成的格式化的字符串存放在这里. 2. size_t size [in], str可接受的最大字符数 [1] (非字节数,UNICODE一个字符两个字节),防止产生数组越界. 3. const char *format [in
C语言:跨平台环境下使用snprintf,vsnprintf系列函数要注意返回值的问题
10km的专栏
11-08 1703
标准C语言函数snprintf,vsnprintf系列函数可以向指定的缓冲区输出格式化打印的字符串。 如果指定的缓存区足够大,那么调用正常,返回值就是写入缓存区的字节长度(不含结尾'\0') 那么缓存区不够大的情况呢? 本文要说的是这系列函数的在缓存区长度不足以输出所有内容时的返回值在不同一编译器提供的实现表现是不同的。 我们用如下一段简单的测试代码来验证其返回值表现。 #include <stdio.h> #include <errno.h> #include <string
C++问题记录:VS中使用cout输出vsnprintf()产生的字符串有乱码
ice_bear221的博客
08-04 709
使用Visual Studio开发一个C++项目的时候,使用vsnprintf()生成格式化字符串,在使用std::cout输出该字符串的时候产生乱码,但是使用printf()输出的结果是正常的,下面是相关代码和结果,如有指教,欢迎留言。
节点笔记_Ve.3.5.3内部测试版
09-26
2、优化了文件保存与否检查,避免原检查时保存文件引起程序崩溃。 3、完成了RGB色与VBColor互转功能。 ——Ve.3.3.1 更新说明—— 1、加强了网络接口的稳定性。 2、取消了文件保存的资源释放,避免重复保存导致的...
windows下iperf 2.0.4
09-23
格式化带宽数输出。支持的格式有: 'b' = bits/sec 'B' = Bytes/sec 'k' = Kbits/sec 'K' = KBytes/sec 'm' = Mbits/sec 'M' = MBytes/sec 'g' = Gbits/sec 'G' = GBytes/sec 'a' = adaptive bits/sec 'A' = ...
新手学习C++入门资料
12-28
C++也可采用格式化输出的方法: #include iostream.h int main() { int a; cout; cin>>a; cout输出十进制数 输出八进制数 ; //输出十六进制数 return 0; } 从上面也可以看出,dec,oct,hex也不可作为...
TabBars---VC6 IDE增强插件
12-07
持此之外,TabBars还添加了很多实用的功能,比如自动保存文件,C++程序文件和头文件互相切换支持多目录搜索功能,注释选定的代码块,从注释的代码块中恢复代码,为函数添加格式化函数声明,注释代码时自动添加操作者...
vsnprintf linux,你如何安全地调用vsnprintf()?
weixin_33218612的博客
05-25 629
这是在除SunOS 4(已经过时20年)之后的每个操作系统上使用snprintfvsnprintf的正确方法,因此您的问题就在其他地方.我会做一个纯粹的猜测,并说我几乎可以肯定你的问题是你将va_list ap传递给vsnprintf消耗它然后你希望它在下次调用时被重置.这是不正确的,并且多年前已停止在gcc中工作(因为它仅适用于某些体系结构).更改:n = vsnprintf(p, size,...
vsnprintf类型异常时没有编译告警问题
chengxiaili的博客
06-09 129
vsnprintf类型异常时没有编译告警问题
vsprintfvsnprintf
热门推荐
jphaoren的专栏
05-18 1万+
vsprintf<br />  /* 函数名: vsprintf   功 能: 送格式化输出到串中   返回值: 正常情况下返回生成字串的长度(除去/0),错误情况返回负值   用 法: int vsprintf(char *string, char *format, va_list param);   注: 该函数会出现内存溢出情况,建议使用vsnprintf   程序例:   */   #include <stdarg.h>   char buffer[80];   int vspf(char *fmt
python格式化输出
最新发布
09-20
Python中的格式化输出有三种方式:占位符%格式化、format方法格式化和f-string格式化。 占位符%格式化是Python中最早引入的一种格式化输出方式。通过在字符串中使用占位符%和相应的格式化字符,可以将变量的值插入到字符串中。例如,可以使用%s来表示字符串类型的变量,%d来表示整数类型的变量。使用这种方式进行格式化输出的语法如下: ``` print("字符串:%s, 整数:%d" % (string_var, int_var)) ``` format方法格式化是从Python3.0版本开始引入的一种新的字符串格式化方式。它使用一对花括号{}来代替占位符,并在format方法中传入需要替换的变量。使用这种方式进行格式化输出的语法如下: ``` print("字符串:{}, 整数:{}".format(string_var, int_var)) ``` f-string格式化是在Python3.6之后引入的一种新的字符串格式化方式。它使用在字符串前加上字母"f"来标识,然后使用花括号{}来包裹需要替换的变量。使用这种方式进行格式化输出的语法如下: ``` print(f"字符串:{string_var}, 整数:{int_var}") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值