C语言gets()函数数据溢出

最新推荐文章于 2023-02-21 15:51:44 发布
最新推荐文章于 2023-02-21 15:51:44 发布
阅读量820 收藏 10
点赞数
文章标签: c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67380456/article/details/124779335
版权

用gets函数获得输入时,对输入的数据大小内容没有做出限制,但它实际上只取自身实际储存大小进行保存,而多余的输入被保存在缓冲区中,覆盖后面的存储区。

这是一段检验输入密码的代码

#include<stdio.h>

int main(){

        char password[8] = "secret", Get[8];

        while(1) {

                printf("Enter your password:");

                gets(Get);

                if(strcmp(password,Get) == 0){

                        printf("Welcome!");

                        break;

                }

                else{printf("Wrong!");}

        }

        return 0;

}

在这代码中,如果输入数据超过Get[]所能存储的范围,溢出的数据将会覆盖原本password的内容;导致程序不能按原本的运行;

将其换成scanf("%s",Get);也会有一定的风险;保险的方式是使用scanf("%7s",Get);限制其获得数据的长度,就不会将多余的数据保存到缓冲区;

改进:使用fgets()函数

但同时,使用fgets()函数也面临一个问题,字符数组最后以空字符结束,而通过fgets()函数获得的数据'\n'换行符将直接被读入,不会被转换成空字符,也会导致程序不能正常运行。

解决方案:

1.改变原密码,赋值时 password = "secret\n";

2.改变获得的输入,读走换行符,改为空字符:

int i;

for(i = 0; Get[i] != '\n'; i++){

         ;

}

Get(i) = '\0';

最终代码展示:

#include<stdio.h>

int main(){

        int i;

        char password[8] = "secret", Get[8];

        while(1) {

                printf("Enter your password:");

                fgets(Get, sizeof(Get), stdin);

                for(i = 0; Get[i] != '\n'; i++){

                         ;

                }

                Get[i] = '\0';

                if(strcmp(password,Get) == 0){

                        printf("Welcome!");

                        break;

                }

                else{printf("Wrong!");}

        }

        return 0;

}

m0_67380456
关注
C语言程序——数据溢出
glx6666的博客
06-08 6089
C语言中定义的数据类型具有固定大小的存储空间,当定义的数据超过了限度,会出现数据溢出,导致运算结果的不准确。
c语言gets长度溢出,gets和fgets 注意溢出的情况
weixin_31852627的博客
05-19 2013
fgets()函数的基本用法为: fgets(char * s,int size,FILE * stream);注:1.第一个参数为将被赋值的数组名。注意,不用写数组名称后面的方括号以及其中的数组长度。2.第二个参数是将要读取字符串的长度。注意,这里长度的数值是“字符串实际长度+1”,因为,字符串最后面还有'/0'。3.最后一个参数为输入设备或者变量。一般情况下,我们都是从键盘输入,即stdin。...
c语言gets函数缓冲区溢出,对gets()函数缓冲区溢出的利用
weixin_34329350的博客
05-20 444
//gets函数不会检查边界,会造成溢出//gcctest.c-oflaw1#include2#include3#include4#include56intmain(intargc,char**argv)7{8charbuffer[64];910gets(buffer);11}修改http://shell-storm.org/shellcode/files/shel...
C语言gets( ) 的缓冲区溢出问题,慎用!!
longteng_guo的博客
08-07 3704
头文件:#include <stdio.h> gets()函数用于从缓冲区中读取字符串,其原型如下: char *gets(char *string); gets()函数从流中读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string中。 【返回值】若成功则返回string的指针,否则返回NULL。 注意:由于gets()不检查字符串string的大小,必须遇到换行符或文件结尾才会结束输入,因此容易造成缓存溢出安全性问题,导致程序崩溃
c语言gets长度溢出,C语言gets( ) 的缓冲区溢出问题,慎用!!
weixin_39697143的博客
05-19 1261
头文件:#includegets()函数用于从缓冲区中读取字符串,其原型如下:char *gets(char *string);gets()函数从流中读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string中。【返回值】若成功则返回string的指针,否则返回NULL。注意:由于gets()不检查字符串string的大小,必须遇到换行符...
c语言gets_C语言入坑指南-缓冲区溢出
weixin_39902345的博客
11-29 307
前言缓冲区溢出通常指的是向缓冲区写入了超过缓冲区所能保存的最大数据量的数据。如果说之前所提到的一些问题可能只是影响部分功能的实现,那么缓冲区溢出将可能会造成程序运行终止,被不安全代码攻击等严重问题,因此我们不得不特别重视。一个缓冲区溢出的例子对于下面的程序:#include 定义一个字符数组buff,数组长度为8,使用strcpy函数将p所指向的字符串常量拷贝到buff中。运行程序,结果如下:01...
C语言-gets函数
热门推荐
qq_40286155的博客
03-20 3万+
gets函数 gets函数原型:char *gets(char *str) 功能:从stdio流中读取字符串直到遇到换行符或者EOF时停止,并将读取的结果存放在str指针所指字符数组中换行符不作为读取内容 ,读取的换行符被转换为NULL值 并由此结束字符 即:gets函数用来从标准输入设备读取字符串直到遇到回车,但是回车不属于字符串 系统自动用’\0’代替换行符作为字符串的结束标志 ==>...
Linux系统下C语言gets函数出现警告问题的解决方法
08-26
Linux系统下C语言gets函数出现警告问题的解决方法 在 Linux 系统下,使用 C 语言的 gets 函数时,经常会出现警告问题,主要是因为 gets 函数安全性问题。gets 函数不会检查字符串的长度,如果输入的字符串过长,...
详解C语言gets()函数与它的替代者fgets()函数
09-01
`gets()` 函数曾经是C语言标准库中用于从标准输入(通常是键盘)读取一行文本的函数,但由于存在安全隐患,它在C99标准中被标记为不推荐使用,并在C11标准中被彻底移除。 `gets()` 的工作原理是读取输入直到遇到换...
c语言gets函数的用法
最新发布
04-25
C语言gets函数用于从标准输入流中读取一行数据,将其存储在指定的字符串缓冲区中。语法格式如下: char *gets(char *str); 其中,str为存储读入数据的缓冲区指针。gets函数会读取包括换行符在内的整个字符串,若...
C语言中两个gets函数连续,c语言之输入函数gets()、fgets()、gets_s()一家两代...
weixin_42515056的博客
05-19 3923
今天讲一讲输入输入函数!哦不对,这都是N年前的笔记,可以称得上陈年旧物拿出来滥竽充数!Hhhh,吃着老八秘制小汉堡,干就完了,奥利给!(其实不知道写什么第一代 gets(函数首先呢,gets()函数简单易用,它读取整行输入,直至遇到换行符(\n,然后丢弃换行符,储存其余字符,并这些字符的末尾添加一个空字符 使其成为一个 C 字符串。它经常和 puts()函数配对使用,该函数用于显示字符串,并...
缓冲区溢出漏洞那些事:C -gets函数
m0_71745258的博客
02-21 589
攻击者通过覆盖应用程序的内存来利用缓冲区溢出问题。这会改变程序的执行路径,触发损坏文件或暴露私人信息的响应。例如,攻击者可能会引入额外的代码,向应用程序发送新指令以访问IT 系统。如果攻击者知道程序的内存布局,他们可以故意提供缓冲区无法存储的输入,并覆盖保存可执行代码的区域,用他们自己的代码替换它。例如,攻击者可以覆盖指针(指向内存中另一个区域的对象)并将其指向漏洞利用负载,从而获得对程序的控制权。如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包。
gets()函数缓冲区溢出实验
Hello World.c
10-24 4108
用于测试的漏洞程序如下: #include&lt;stdio.h&gt; #include&lt;windows.h&gt; void pf() { char buf[50]; gets(buf); printf("%s\n",buf); } int main() { int a; printf("this is just a test\n"); pf(); ...
栈攻击-gets函数
helloworlddm的博客
06-17 1688
函数条用约定(Linux) 需要注意的是,32 位和 64 位程序有以下简单的区别 x86 函数参数在函数返回地址的上方 x64 System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在栈上。 内存地址不能大于 0x00007FFFFFFFFFFF,6 个字节长度,否则会抛出异常。 堆栈溢出原理 栈溢出指的是程序向栈中某个变量中写入的字节数
C语言gets的bug(丢弃掉gets
XG_2013的博客
04-14 4158
函数可以无限读取,不会判断上限,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。如果溢出,多出来的字符将被写入到堆栈中,这就覆盖了堆栈原先的内容,破坏一个或多个不相关变量的值。这个事实导致gets函数只适用于玩具程序,为了避免这种情况,我们可以用fgets(stdin) (fgets实际上可以读取标准输入(即大多数情况下的键盘输入),具体参阅fgets词条)来替换gets
gets()函数缓冲区溢出的利用
weixin_33704234的博客
07-10 457
2019独角兽企业重金招聘Python工程师标准>>> ...
溢出原理
qq_51439282的博客
11-05 839
溢出原理 查阅资料 查阅ctfwiki了解栈溢出原理,以此篇笔记记录学习心得。 介绍 ¶ 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 基本示例 ¶ 最典型的栈溢出利用是覆盖程序的返回
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值