栈中变量的存放-strcpy

最新推荐文章于 2023-08-01 11:09:30 发布
最新推荐文章于 2023-08-01 11:09:30 发布
阅读量3k 收藏 3
点赞数
分类专栏: Linux 文章标签: 破解 扩展 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsyao/article/details/7972437
版权

函数形参和局部变量是保存在栈中的,而栈是从高地址向低地址扩展的。

#include <stdio.h> 

int main(void)
{
char s[]="123456789";
char d[]="123";
strcpy(d,s);
printf("%s,/n%s",d,s);
return 0;

}

结果输出:123456789,56789。
解析:栈是从高地址向低地址扩展的,因此先定义的局部变量的地址高,后定义的局部变量的地址低。故在内存中从低到高是如下排列的(拷贝 前):123/0123456789/0。如图1所示.调用了strcpy后变成了:123456789/0789/0。这要从strcpy(d,s)函数的实现解 释:它将s的所有字符拷贝到d中,只到它遇到字符串结束符'/0',而对d,s是否越界没有进行检查,所以出现上面的奇怪的输出。

图1拷贝之前内存中d和s的指向情况:

图2拷贝后指针d和s在栈中的情况:


总结:在使用strcpy时一定要注意,尽量用strncpy代替。再看下面在网上找来的例子。可以帮助加深理解。

问:下面是一个简单的密码保护功能,你能在不知道密码的情况下将其破解吗?

#include<stdio.h> 
 
int main(int argc, char *argv[]) 
{ 
    int flag = 0; 
    char passwd[10]; 
 
    memset(passwd,0,sizeof(passwd)); 
 
    strcpy(passwd, argv[1]); 
 
    if(0 == strcmp("LinuxGeek", passwd)) 
    { 
        flag = 1; 
    } 
 
    if(flag) 
    { 
        printf("\n Password cracked \n"); 
    } 
    else 
    { 
        printf("\n Incorrect passwd \n"); 
 
    } 
    return 0; 
}

答:破解上述加密的关键在于利用攻破strcpy()函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以,如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”,即使这个密码无法通过验证,flag验证位也变成了非零,也就可以获得被保护的数据了。例如: 

$ ./psswd aaaaaaaaaaaaa 
 
Password cracked
虽然上面的密码并不正确,但我们仍然可以通过缓存溢出绕开密码安全保护。

详细参考:http://www.csdn.net/article/2012-09-06/2809604-12-c-interview-questions


曾家河
关注
专栏目录
python变量在堆还是_成员变量,局部变量,堆的关系
weixin_32413167的博客
12-23 1701
变量主要有类变量、成员变量、局部变量三种。变量主要有类变量、成员变量、局部变量三种。类变量的的格式如下class ClassA:static int age;也就是说,类变量是定义在类中(而不是方法中)并且有static 修饰的变量。成员变量的格式如下:class ClassB:int age;也就是说,成员变量是定义在类中,但是没有static 修饰的变量。局部变量呢,则是定义在方法中的(注意:...
变量的存储位置堆区和区分析
happyCoding1024的博客
06-16 2983
目录:一. 什么是,什么是堆二. 什么是区,什么是堆区三. 变量存放的位置四. 举例五. 区和堆区的关系六. 总结 一. 什么是,什么是堆 (stack): 是一种先进后出的数据结构,在栈中被删除的总是最近被插入的元素和队列刚好相反。 堆(heap): 堆是一个数组,它可以被看成一个近似的完全二叉树,树上的每一个节点对应数组中的一个元素。除了最底层之外,该树是完全充满的,而且是从左向右...
栈中变量
Daci Studio
04-10 868
Java Pick—up 栈中变量 引例: public class Test { public static void main(String[] args) { StringBuffer a = new StringBuffer("A"); StringBuffer b = new StringBuffer("B"); operator(a, b); S...
面试官问:什么变量保存在堆/栈中
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
04-24 1639
面试官也在看的前端面试资料什么变量保存在堆/栈中?看到这个问题,第一反应表示很简单,基本类型保存在栈中,引用类型保存到堆中✌️✌️✌️,但仅仅就如此简单吗?我们接下来详细看一看JS 数据类...
变量变量,局部变量,全局变量
zhuifengnian的博客
04-10 4110
全局、静态、new产生的变量都在堆中,动态分配的变量在堆中分配,局部变量里面分配。函数中声明的变量栈中,用了new标识符在堆中,全局变量和static变量在全局区。程序为变量分配动态内存,在程序结束为变量清除内存,但是堆变量不会被清除。作用域全局变量和静态全局变量具有全局作用域。局部变量和静态局部变量具有局部作用域。分配区全局变量,静态局部变量,静态全局变量在方法区,局部变量栈中...
堆和 各种变量存储位置
shenxian251的博客
07-14 1271
JAVA堆:Java的堆是一个运行时数据区,类的对象从中分配空间。这些对象通过new、newarray、anewarray和multianewarray等指令建立,它们不需要程序代码来显式的释放。堆是由垃圾回收来负责的,堆的优势是可以动态地分配内存大小,生存期也不必事先告诉编译器,因为它是在运行时动态分配内存的,Java的垃圾收集器会自动收走这些不再使用的数据。但缺点是,由于要在运行时动态分配内...
python有哪些基本内容_python之基本内容
weixin_39837607的博客
11-20 281
这里提供在使用python进行开发中常使用到的方法技巧,如有不对欢迎批评指正。要点:开发中类、变量特性查询,类型就是类,断言的使用,深浅复制判断等python脚本文件是使用UTF-8编码的,所以在发现中文字符出现乱码时应当考虑是否文本文件采用UTF-8编码。如果想指定不同的编码需要在源码文件中开头处添加这样的注释:#-*- coding: utf-8 -*-如果python在linux和unix系...
逆向分析-溢出原理与实践(修改邻接变量
weixin_57421069的博客
10-14 945
0day安全:软件漏洞分析技术,用非法超长密码去修改buffer的临界变量authenticated从而绕过密码验证程序
C语言中堆和的区别以及不能返回指向局部变量的指针
心中的日月的博客
07-24 1145
C语言中堆和的区别 一.引言: 可执行程序在存储时(没有调到内存)分为代码区(text)、数据区(data)和未初始化数据区(bss)3个部分。 (1)代码区(text segment)。存放CPU执行的机器指令。通常,代码区是可共享的(即另外的执行程序可以调用它),因为对于频繁被执行的程序,只需要在内存中有一份代码即可。代码区通常是只读的,使其只读的原因是防止程序意外地修改它的指令。另外...
C语言积累整理---全局变量、局部变量、作用域、变量的存储方式和生命周期
weixin_42682108的博客
02-02 1836
程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分 1、区(stack)— 由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。 3、全局区(静态区)(static)—,全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域(.data),未初始化的全局变量和未初始化的静态变量在相
strcpy(d,s)的溢出问题
热门推荐
WangIcter的专栏
07-07 1万+
char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("result: %s, \n%s",d,s); 输出: 分析如下: 以上是gcc编译器输出结果。 定义了s和d之后,d存在s之前,为: 1 2 3 \0 1 2 3 4 5 6 7 8 9 \0 d
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 1887
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
strcpy()带来的溢出错误
leek5533的博客
07-10 1047
// (*(std::string*) pValue).assign(sVlaue); *(std::string*) pValue = sVlaue; 1、 strcpy(d,s); 是将char* s的内容复制到char* d里面; 如果出现s长度大于d的长度就会出现溢出;显示不全; 方法1: 将char* d s转换成为string类型,因为string类型是空间是可以改变的。 方法2: 方法3:不建议 销毁,重新开辟空间:malloc(); ...
Strcpy / Strncpy的工作方式
rabbit729的专栏
02-03 1616
  Strcpy的函数原型:    char *strcpy(char *dst, const char *src)函数功能:    将字符串src拷贝到字符串dst中去。用法解析:    在执行字符串拷贝之前,“用户需要保证”dst指向的空间足够大。否则的话,可能会产生意想不到的后果。    如果dst所指向的空间不足以存储src中的字符串的话,不要以为只是遗失了sr
strcpy内存溢出分析以及安全函数使用
最新发布
qq_43538607的博客
08-01 367
【代码】strcpy内存溢出分析。
缓冲区溢出之strcpy和memcpy
Xor0ne
04-13 4044
问题:不用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。 这个是今天抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。 文章目录方法一:strcpy()函数:易发生\x00截断1、strcpy溢出原理简述2、代码示例及分析3、shellcode的构造4、最终代码方法二:memcpy函数溢出1...
【系统安全】C语言溢出攻击
Xav Pun的博客
01-05 3595
文章目录前言C语言的安全问题溢出攻击的危害防御手段方法一:避免程序出bug方法二:使用工具辅助查找bug方法三:用对内存安全的语言方法四:设置硬件电子栅栏方法五:加长指针方法六:影子数据结构 —— 袋子边界(baggy bounds) 前言 记录一下网课学习的系统安全知识,预习一下。 C语言的安全问题 C语言是较为底层的一个语言。他能提供很强的硬件控制能力(比如允许直接查看和操纵内存里的值),也能够提高很高的效率。 但相应的缺点是语言比较复杂,很多时候好几行C代码,在python中只需要一句话就能够完成。
strncpy引起的stack smashing detected内存溢出
晴空的博客
09-27 432
strncpy引起的stack smashing detected内存溢出
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值