c- 数组越界问题

最新推荐文章于 2024-07-31 07:45:00 发布
最新推荐文章于 2024-07-31 07:45:00 发布
阅读量587 收藏
点赞数
分类专栏: C

为了加深大家对数组越界的了解,下面通过一段完整的数组越界示例来演示编程中数组越界将会导致哪些问题。

 
  1. #define PASSWORD "123456"
  2. int Test(char *str)
  3. {
  4. int flag;
  5. char buffer[7];
  6. flag=strcmp(str,PASSWORD);
  7. strcpy(buffer,str);
  8. return flag;
  9. }
  10. int main(void)
  11. {
  12. int flag=0;
  13. char str[1024];
  14. while(1)
  15. {
  16. printf("请输入密码: ");
  17. scanf("%s",str);
  18. flag = Test(str);
  19. if(flag)
  20. {
  21. printf("密码错误!\n");
  22. }
  23. else
  24. {
  25. printf("密码正确!\n");
  26. }
  27. }
  28. return 0;
  29. }

上面的示例代码模拟了一个密码验证的例子,它将用户输入的密码与宏定义中的密码“123456”进行比较。很显然,本示例中最大的设计漏洞就在于 Test() 函数中的 strcpy(buffer,str) 调用。

由于程序将用户输入的字符串原封不动地复制到 Test() 函数的数组 char buffer[7] 中。因此,当用户的输入大于 7 个字符的缓冲区尺寸时,就会发生数组越界错误,这也就是大家所谓的缓冲区溢出(Buffer overflow)漏洞。但是要注意,如果这个时候我们根据缓冲区溢出发生的具体情况填充缓冲区,不但可以避免程序崩溃,还会影响到程序的执行流程,甚至会让程序去执行缓冲区里的代码。示例运行结果为:

请输入密码:12345
密码错误!
请输入密码:123456
密码正确!
请输入密码:1234567
密码正确!
请输入密码:aaaaaaa
密码正确!
请输入密码:0123456
密码错误!
请输入密码:

在示例代码中,flag 变量实际上是一个标志变量,其值将决定着程序是进入“密码错误”的流程(非 0)还是“密码正确”的流程(0)。当我们输入错误的字符串“1234567”或者“aaaaaaa”,程序也都会输出“密码正确”。但在输入“0123456”的时候,程序却输出“密码错误”,这究竟是为什么呢?

其实,原因很简单。当调用 Test() 函数时,系统将会给它分配一片连续的内存空间,而变量 char buffer[7] 与 int flag 将会紧挨着进行存储,用户输入的字符串将会被复制进 buffer[7] 中。如果这个时候,我们输入的字符串数量超过 6 个(注意,有字符串截断符也算一个),那么超出的部分将破坏掉与它紧邻着的 flag 变量的内容。

当输入的密码不是宏定义的“123456”时,字符串比较将返回 1 或 -1。我们都知道,内存中的数据按照 4 字节(DWORD)逆序存储,所以当 flag 为 1 时,在内存中存储的是 0x01000000。如果我们输入包含 7 个字符的错误密码,如“aaaaaaa”,那么字符串截断符 0x00 将写入 flag 变量,这样溢出数组的一个字节 0x00 将恰好把逆序存放的 flag 变量改为 0x00000000。在函数返回后,一旦 main 函数的 flag 为 0,就会输出“密码正确”。这样,我们就用错误的密码得到了正确密码的运行效果。

而对于“0123456”,因为在进行字符串的大小比较时,它小于“123456”,flag的值是 -1,在内存中将按照补码存放负数,所以实际存储的不是 0x01000000 而是 0xffffffff。那么字符串截断后符 0x00 淹没后,变成 0x00ffffff,还是非 0,所以没有进入正确分支。

其实,本示例只是用一个字节淹没了邻接变量,导致程序进入密码正确的处理流程,使设计的验证功能失效。

linzihahaha
关注
专栏目录
浅析C语言编程中的数组越界问题
07-30
浅析C语言编程中的数组越界问题 数组越界问题是C语言编程中一个常见的问题,它会导致程序崩溃和数据损坏。今天我们将深入探讨数组越界问题的成因和解决方法。 在C语言中,数组是我们经常用的数据结构之一,但C语言...
数组遍历的方法,你还只知道for循环吗?
qq_43733682的博客
10-22 246
数组遍历的方式,你还只知道for循环吗?这些方式你都知道吗
密码登录两种设计方法
shuangweiyebai的博客
10-18 891
密码登录两种设计方法 #define NAME "tom" #define PASSWD "123456" int main() { char name[64]; char passwd[64]; int times = 3; //while语句初始化 //方法一: while (times) //while条件判定 { printf("请输入账号:"); scanf("%s", name); printf("请输入密码:"); scanf("%s"
Array Index Out of Bounds: 数组越界错误解析
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
07-31 2万+
大家好,我是默语,擅长全栈开发、运维和人工智能技术。在我的博客中,我主要分享技术教程、Bug解决方案、开发工具指南、前沿科技资讯、产品评测、使用体验、优点推广和横向对比评测等内容。今天,我们将深入探讨 Java 编程中的,即数组越界错误。本文将解析其成因、常见场景、调试技巧和解决方案,帮助你避免和修复数组越界问题。🔍💡问题描述解决方案访问负数索引尝试使用负数作为数组索引确保索引是非负整数,使用边界检查索引超出数组长度访问超出数组长度的索引确保索引在数组有效范围内动态数组操作中的索引问题
php数组函数array_column:不用循环就能提取多维数组内容
weixin_33979363的博客
03-17 181
作为一个有多年PHP开发经验的码农,我也是前段时间才发现PHP处理数组有这么好用的函数, 至此之前,我处理数组的数据基本都是使用循环,记录一下两个函数的用法: array_column() 函数 返回输入数组中某个单一列的值。 语法: array_column(array,column_key,index_key); 参数 array ...
C语言之数组越界
巨星博客
07-23 1848
C语言难点:数组越界 今天巨星给大家讲一讲数组越界数组的定义 数组组成:函数类型,数组名,[数组长度];PS:数组长度必须是常量,c99允许变量使用,vs编译器不允许,例:int b =10;int arr[b]//c99允许,vs不可以;例如:int arr[10]表示的是函数类型为int,长度为10的数组arr;注意:数组在使用时没有函数类型,而且[数组下标],例如:arr[0]=1表示...
C语言数组越界问题
yi_chengyu的博客
09-19 5140
首先C语言数组越界我们都知道,当我们定义了一个arr[5]数组,首先我们要知道C语言对数组越界访问不会进行检查,也就是说我们访问越界的话,一般不会发生报错。但是如果我们越界的同时,修改区间的值,就会编译通不过。但是事实有时候并非如此。下面主要以代码运行说明: 1.访问越界 首先,我们看看访问越界的情况: #include<stdio.h> int main() { int arr[5] = { 1,2,3,4,5 }; int brr[5] = { 6,7,8,9,10 }; print
C/C++ 避免数组越界的方法
08-19
C/C++ 避免数组越界的方法 C/C++ 中的数组越界是一种常见的错误,它可能会导致程序崩溃或破坏其他变量的数据。为了避免数组越界,程序员需要预先推断数组的大小和边界,并在访问数组时进行严格的边界检查。 首先...
IOS防止数组越界
11-17
8. **单元测试**:编写单元测试用例来覆盖所有可能的边界情况,确保在开发阶段就能发现潜在的数组越界问题。 9. **静态分析工具**:使用Xcode内置的Clang静态分析器,以及其他第三方工具,如SwiftLint,它们可以...
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1501
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
C语言中数组越界问题研究
weixin_44205236的博客
09-18 1297
数组越界是指在访问数组元素时,超过了数组的合法索引范围。在C语言中,数组索引从0开始,直到数组长度减1。例如,对于一个长度为5的数组,合法的索引范围是0到4。当访问索引5或更大的位置时,就发生了数组越界数组越界通常发生在以下两种情况下:程序设计中存在的缺陷,导致程序在运行过程中意外地访问了数组边界之外的内存;恶意攻击者通过在输入数据中插入恶意代码,故意让程序访问非法内存区域。数组越界是C语言中一个重要的问题,它可能导致各种软件缺陷和安全漏洞。
【C语言中的陷阱与缺陷】数组访问越界造成的死循环
surtr1的博客
08-02 218
数组越界访问造成的死循环
c语言数组的存储与越界,C语言中的数组越界问题解决方法
weixin_39616287的博客
05-18 2822
1.数组越界,是指访问了超出数组定义的内容。实例:inta[2];数组a定义了2个元素!a[0],a[1]:没有越界。a[2]:越界了!对不对?2.计算机全部的内存,其地址是从小到大排列。还是,已经定义的变量(普通变量,指针变量)的内存从小到大排列呢?3.越界的原理的什么?说说原因?a[2]是越界了,而且编译器不会警告的,这是C语言的特性,a[2]可以解析成*(a+2),a是数组的基地址,...
数组越界及其避免方法,C语言数组越界详解
李肖遥的专栏
11-24 1万+
关注、星标公众号,直达精彩内容ID:技术让梦想更伟大作者:李肖遥所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误...
c语言中数组访问越界如何理解
轻松学C语言
06-04 794
点击上方蓝字关注我,了解更多咨询1、可以通过数组下标直接访问数组中的元素。2、如果一个数组被定义为n个元素,那么访问n个元素是合法的。如果访问n个元素以外,则是非法的,称为访问越界。实例int a[5] = {0}; //等价 int a[5] = {0,0,0,0,0}; a[0] = 1; // ok a[1] = 2; // ok a[2] = 3; // o...
Nginx CVE-2017-7529数组越界读取缓存漏洞
qq_43665434的博客
05-18 342
Nginx CVE-2017-7529数组越界读取缓存漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验过程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/CVE-2017-7529/ # 开启docker服务 service docker start # 创建docker镜像 docker-compose build #
数组越界漏洞(参考<<漏洞战争>>)
weixin_30252155的博客
02-26 477
1.简介 通过访问,写入到超出最大索引的地方导致被利用 2.CVE-2011-2110-Adobe Flash Player 数组越界索引漏洞 (1).将swf文件反编译后提取出来分析 (2)分析源文件 main函数中: var param:Object = root.loaderInfo.parameters; //获取并解析参数 var t_url:B...
C语言中数组越界问题怎么查找
05-25
C语言中数组越界问题的查找可以通过以下几个步骤来进行: 1. 了解数组的长度:在使用数组时,需要确保所访问的元素在数组的长度范围内。因此,首先需要了解数组的长度,即数组中元素的个数。 2. 确认数组下标的取值范围:下标从0开始,因此数组下标的最大值为数组长度减一。确认所访问的元素的下标是否在数组下标的取值范围内。 3. 代码调试:在编写代码时,可以使用调试器进行调试,以查看程序执行到哪里出现了问题。在调试过程中,可以通过观察变量的值来确定数组是否越界。 4. 使用静态分析工具:静态分析工具可以扫描代码,检测可能存在的数组越界问题,提供错误提示和建议修复方式。常见的静态分析工具包括clang、cppcheck等。 总之,防止数组越界问题需要在编写代码时特别注意,并且在出现问题时采用合适的方法进行排查和修复。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值