strcpy溢出的攻击示例

最新推荐文章于 2024-07-29 05:15:00 发布
最新推荐文章于 2024-07-29 05:15:00 发布
阅读量4.6k 收藏 3
点赞数 1
分类专栏: 安全 编程基础 文章标签: 安全 C++ 局部变量 strcpy

        在学习c/c++的时候,就讲到了一些C类型的字符串函数不是安全的,比如strcpy没有检查长度会溢出,推荐使用strncpy,笔试面试也经常问到。同时经常浏览安全相关的新闻,缓冲区溢出攻击是很常见的一种。那缓冲区溢出为什么可以攻击。今天通过strcpy进行简单的演示。

        如下是guess_pwd.cpp代码

#include <string.h>
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    if (argc != 2)
    {
        printf("Invalid params\n");
        exit(1);
    }
    bool check_result = false;
    char pass[10];
    memset(pass,0,10);
    strcpy(pass, argv[1]);
    if (0 == strcmp("xuzeshui", pass))
    {
        check_result = true;
    }
    if (check_result)
    {
        printf("Check password succ!\n");
    }
    else
    {
        printf("Check password failed!\n");
    }
    return 0;
}

        上面的代码使用g++编译  g++ -o guess_pwd guess_pwd.cpp  生成可执行文件。当我们运行下面的输入。

./guess_pwd 0123456789012345

        我们期望的是提示”Check password failed!”,结果却提示了”Check password succ!”。说明尽管我们不知道密码是多少,但通过缓冲区溢出,绕过了密码的安全检验逻辑。

        上述check_result和pass两个变量由于是局部变量,故申请的时候是在栈上分配。由于栈是从高地址往低地址,所以从地址由低到高,check_result分配在pass后面,当进行strcpy操作的时候,因为没有检测输入长度,所以pass溢出了,会覆盖后面的内存区域。由于check_result在pass后面,所以当溢出足够的时候,check_result被改写了。

      PS:check_result是否是仅挨着pass分配那不得而知,这个取决于编译器的优化,但是溢出就面临数据被异常改写的风险。

转载自听风江湖
本文链接地址: strcpy溢出的攻击示例

lonelyrains
关注
专栏目录
strcpy 溢出问题
bigengine的博客
02-05 1251
今天编译一个老程序,后来发现了是strcpy溢出了,这个老程序以前是没问题的,但是strcpy 有一些不确定的行为,和memory layout相关,所以有可能现在版本的编译器导致了这个问题。 这里详细说一下strcpy溢出问题, 简单的说就是strcpy 不考虑目的地址的剩余空间,假设你已经分配了足够的空间, 它会一直赋值到源字符串结尾遇到\0 位置才停止, 所以有可能会触发一些内存
举例概述C语言知识点(‘\0‘、strcpy()函数缓冲区溢出问题、字符数组、struct结构体类型变量申请的地址空间特点)
weixin_43473800的博客
04-21 566
目录'\0'strcpy()函数及缓冲区溢出问题举例说明(细讲以上内容) ‘\0’ '\0’表示ASCII码值为0的字符(即null、"") strcpy()函数及缓冲区溢出问题 strcpy() 百度百科https://baike.baidu.com/item/strcpy/5494519?fr=aladdin 可以从代码strcpy函数的代码中知道,strcpy函数结束运行的条件是遇到’\0’ ,如果遇不到那就一直执行下去。(将会在下面的例子中详细讲) 举例说明(细讲以上内容) 下面以(实验室成员
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 1884
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
C语言strcpy()函数详解
最新发布
新华编程特战队
07-29 2113
strcpy()函数的原型定义在strcpy()函数是C语言标准库中一个重要的字符串处理函数,用于将一个字符串复制到另一个字符串。通过理解其定义、用法和实现,我们可以在各种字符串处理任务中有效地使用它。尽管strcpy()函数在处理小规模字符串复制时性能表现良好,但在大规模字符串复制任务中,可以考虑使用更高效的数据结构或第三方库。在使用strcpy()函数时,务必确保目标缓冲区有足够的空间来容纳源字符串及其终止字符,避免缓冲区溢出。此外,注意处理空指针,以避免未定义行为。
Strcpy()函数缓冲区溢出之精确定位地址(二)
Xor0ne
02-21 1427
看聊天记录,前几天自己写了一篇关于strcpy()函数溢出的文章,自己在网找了个例子实践然后写出来,当时的感觉是自己能够理解,但是写出来的逻辑却是乱七八糟。今天再往下看聊天记录发现后面老师竟然给出了例子,把例子运行了一篇,哇,竟然好熟悉的味道啊!看着老师在后面做的相应的讲解,只能说有人引导的感觉真的很好! 哈哈,扯皮了,回归正题啦。 1、代码示例: // test0221.cpp : ...
strcpy()带来的溢出错误
leek5533的博客
07-10 1046
// (*(std::string*) pValue).assign(sVlaue); *(std::string*) pValue = sVlaue; 1、 strcpy(d,s); 是将char* s的内容复制到char* d里面; 如果出现s长度大于d的长度就会出现溢出;显示不全; 方法1: 将char* d s转换成为string类型,因为string类型是空间是可以改变的。 方法2: 方法3:不建议 销毁,重新开辟空间:malloc(); ...
strcpy函数实现简示例命分享
09-04
如题目给出的简示例所示,`strcpy`函数的实现大致分为以下几个步骤: 1. **参数检查**:首先,通过`assert`函数检查`src`和`dest`指针不为`NULL`,以防止非法操作。 ```c assert(strSrc!=NULL); assert(strDest!=...
基于Linux的堆溢出攻击和防御研究.pdf
09-06
"基于Linux的堆溢出攻击和防御研究" 本文主要介绍了基于Linux的堆溢出攻击的基本原理和防御方法。堆溢出攻击是一种常见的安全问题,它可以导致程序的崩溃或恶意代码的执行。...* 堆溢出攻击示例分析
缓冲区溢出攻击原理实例
08-17
在提供的"BufferOverflow"文件中,可能包含了一个简单的缓冲区溢出示例。通常,这种例子会创建一个有固定长度的缓冲区,然后使用`strcpy()`等不安全函数尝试复制超过缓冲区大小的字符串,从而触发溢出。 例如,下面...
有关缓冲区溢出攻击的代码
10-31
7. 缓冲区溢出攻击的防御代码示例:下面是一个缓冲区溢出攻击的防御代码示例: ```c #include #include #include void fun(char *input){ char buffer[10]; int b; b=strlen(input); if(b){ strcpy(buffer,...
strcpy 函数与缓冲区溢出攻击的预防方案
[strcpy 函数与缓冲区溢出攻击的预防方案](http://pic002.cnblogs.com/images/2011/341118/2011102917195011.jpg) # 1. 理解缓冲区溢出攻击 缓冲区溢出攻击是一种常见的安全漏洞利用方式,攻击者通过向程序输入超过...
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4575
本实验是一个最基本的缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1749
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
【深入浅出】分析strcpy导致溢出的具体原因
weixin_36711901的博客
03-29 1842
(a)IDA看到的伪代码 (b)c语言的代码 可以看到在当前函数中,所有局部变量都存储在内, 当前函数ebp=0018FAEC, v4(即authenticated)位于ebp...
strcpy(d,s)的溢出问题
热门推荐
WangIcter的专栏
07-07 1万+
char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("result: %s, \n%s",d,s); 输出: 分析如下: 以上是gcc编译器输出结果。 定义了s和d之后,d存在s之前,为: 1 2 3 \0 1 2 3 4 5 6 7 8 9 \0 d
一个strcpy溢出例子
积跬步
02-18 2147
编译器gcc [cpp] view plaincopyprint? char s[]="123456789";  char d[]="123";  strcpy(d,s);  printf("result: %s, \n%s",d,s);   char s[]="123456789"; char d[]="123"; strcpy(d,s); printf(
一个关于strcpy()的问题,呵呵
qq51931373的专栏
04-24 1869
char* mystrcpy(char* dest, const char* source) { assert(dest!=NULL && source!=NULL); char *address = dest; while( (*dest++ =*source++) != '\0') {} return address; } int _
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值