网络编程中的缓冲区溢出

最新推荐文章于 2024-08-16 08:30:00 发布
最新推荐文章于 2024-08-16 08:30:00 发布
阅读量1.1w 收藏 5
点赞数 1
分类专栏: tcp/ip网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma2595162349/article/details/80288500
版权

           先看一段客户端和服务端的部分代码:

客户端:

char sendBuf[7] = "123456";
send(fd,sendBuf,strlen(sendBuf),0);

服务端:

char recvBuf[6] = {0};
recv(fd,recvbuf,sizeof(recvbuf),0);

为了简略客户端和服务端建立连接的代码省略了。咋看好像没啥问题,客户端发了6个字节数据给服务端,而且服务端也接收了6个字节,但是实际这段代码是有问题的,这会导致接收缓冲区溢出。

下面来分析一下,客户端发了6个字节到服务端,注意strlen(sendbuf)发送时时不带'\0'的,刚好recvBuf只能存放6个字节时,此时recvBuf末尾没有'\0',这就会造成缓冲区溢出。

客户端的正确代码应该为:

send(fd,sendBuf,strlen(sendBuf)+1,0);

多增加一个把'\0'发过去,这样无论服务端缓冲区是否初始化,都不会造成缓冲区溢出。

服务端正确代码为:

recv(fd,recvBuf,sizeof(recvBuf)-1,0);

服务端根据自己的接收缓冲区的大小来接收数据,而且确保recvBuf末尾最后一定存在一个'\0',而且服务端的接收缓冲区一定要初始化,我们也不能保证客户端发送过来的数据时带'\0'的。


要为来自对等方的不合理的行为做准备。


盼盼编程
关注
专栏目录
socket编程缓冲区溢出
mujiangyao的博客
07-04 6828
       最近做项目,一个socket编程需要接收数据的同进行插入操作,但是数据的访问严重拖慢了客户端接收的速度,导致udp端的默认缓冲区被占满从而导致数据丢失。学长建议了两种方案,一是扩大缓冲的容量,另一个是使用多线程。     先试了第一种方法,项目使用的是qt的socket,使用setSocketOption函数进行缓存的设置,具体的参数如下:setSocketOption(QAbst...
linux 查看socket缓冲区溢出_跟小黑学漏洞利用开发之SEH溢出
weixin_29666725的博客
12-25 689
书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果虽然很好,但也会存在稳定性问题(如无法找到jmp指令,或者需要地址硬编码)并且还会遇到缓冲区大小问题,从而可能限制用于目标机器shellcode空间问题。写到这里有些人想说对于SafeSEH和SEHOP绕过利用这个我们有机会在后续篇文章研...
Linux下的网络缓冲区设计(分模块讲解)
最新发布
记录一位C++爱好者的笔记
08-16 1038
这是关于Linux下网络缓冲区的设计(分模块讲解)
tcp协议缓冲区溢出_【Socket 网络通信】TCP/IP 简介1
weixin_39929377的博客
12-10 305
网络应用分为客户端(Client)和服务端(Server)例如我们常用的浏览器,就属于客户端,服务于浏览器的服务端,我们称为Web服务器。上图是以web为例,客户端和服务端在以太网的通信过程,其它类型客户端和服务端也是一样的。上图是国际标准化组织的计算机通信开放系统互连模型,共七层,以及协议族所在的各层的映射关系。TCP协议是一个面向连接的协议,为用户提供可靠的全双工字节流。它关心确...
C++网络编程学习:缓冲区溢出与粘包分包
这里是河边
01-28 2153
网络编程学习记录 使用的语言为C/C++ 源码支持的平台为:Windows / Linux 笔记一:建立基础TCP服务端/客户端  点我跳转 笔记二:网络数据报文的收发  点我跳转 笔记三:升级为select网络模型  点我跳转 笔记四:跨平台支持Windows、Linux系统  点我跳转 笔记五:源码的封装  点我跳转 笔记六:缓冲区溢出与粘包分包 笔记六网络编程学习记录一、关于缓冲区溢出1.缓冲区溢出的原因2.缓冲区溢出处理方法二、粘包与分包1.粘包与分包的原因2.粘包与分包的处理方法2.1客户
Buffer Overflow缓冲区溢出和保护措施
TranSad的博客
07-07 3338
缓冲区溢出是指当数据写入某个缓冲区(buffer),,从而导致覆盖了相邻内存区域的情况。这种现象可能导致程序崩溃、数据损坏,甚至引发安全漏洞,允许攻击者利用这一漏洞执行恶意代码。比如这个代码,在内存,a的元素和d其实是挨着的,如果给a赋值了超过了它当前容量的数据,那么就会覆盖d的内容,导致d的值混乱。
socket收发缓冲区
热门推荐
ldw662523的博客
03-13 1万+
1. TCP socket的接收和发送缓冲区: socket(PF_INET, SOCK_STREAM, 0); 每个TCP Socket在内核都有一个发送缓冲区和一个接收缓冲区, TCP的全双工工作模式以及TCP的滑动窗口就是依赖这两个独立的buffer以及buffer的填充状态。 应用程序调用write()或send(),仅仅是把应用程序buffer的数据copy到socket的...
安全编程之缓冲区溢出.7z
08-20
**安全编程之缓冲区溢出** 在IT领域,安全编程是一项至关重要的技能,尤其是在系统和应用程序设计缓冲区溢出是其最常见的安全漏洞之一,它可能导致数据丢失、程序崩溃,甚至恶意代码执行,对系统安全构成严重...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
具备一定编程基础,作业间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行...
商业编程-源码-缓冲区溢出攻防.zip
06-23
《商业编程-源码-缓冲区溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲区溢出是计算机程序常见的安全漏洞,它源于程序员在处理数据输入的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
缓冲区溢出
01-08
缓冲区溢出是计算机编程的一种常见错误,它发生在程序尝试向固定大小的内存区域(缓冲区)写入超过其实际容量的数据。这个概念是网络安全和软件开发的核心问题,因为溢出可能导致数据丢失、程序崩溃,甚至允许...
TCP 缓冲区
shenmingyi.blog.csdn.net
10-23 1104
TCP 缓冲区 每一个 tcp 的套接字(socket) 都有两个缓冲区, 发送缓冲区和接收缓冲区 系统专门为socket开辟了一块内存,作为缓冲区的空间 其实 client 和 server 的发送和接收数据 只是把数据放到缓冲区 如下图 画的有点丑 比如 client.write(“hello”); socket只是把这数据拷贝到缓冲区,然后就不管了 剩下的是tcp的事情了,缓冲区就是...
tcp协议缓冲区溢出_一步到位:? 搞懂 TCP 和 UDP ( 2 )
weixin_39709178的博客
12-03 812
传输控制利用窗口控制提高速度前面我们介绍了 TCP 是以数据段的形式进行发送,如果经过一段间内主机 A 等不到主机 B 的响应,主机 A 就会重新发送报文段,接受到主机 B 的响应,再会继续发送后面的报文段,我们现在看到,这一问一答的形式还存在许多条件,比如响应未收到、等待响应等,那么对崇尚性能的互联网来说,这种形式的性能应该不会很高。那么如何提升性能呢?为了解决这个问题,TCP 引入了 窗口 ...
TCP 缓冲区 buffer 溢出导致丢包问题
wzbwzh的专栏
04-20 1万+
最近做项目发现请求会有丢包现象。所以学习一下TCP相关的知识,记录一下作为备忘,也是练习一下写作。以下是TCP的一点基础知识:每个TCP套接字有一个发送缓冲区,我们可以用SO_SNDBUF套接字选项来更改该缓冲区的大小。当某个应用进程调用write,内核从该应用进程的缓冲区复制所有数据到缩写套接字的发送缓冲区。如果该套接字的发送缓冲区容不下该应用进程的所有数据(或是应用进程的缓冲区大于套接字的...
FPGA之zynq以太网(3)
qq_41656020的博客
04-22 847
DDR的钟速率为533.33MHz,数据速率为2倍--1066.66MHz。把bsp的Board Support Package Settings,standalone的stdin与stdout设置为。而不是..._uart_1,就可以在Console看到print打印的信息。发送1个数据,zynq就会返回相同的数据。但是为什么是10而不是1000或100呢?
断:Zynq Uart断的流程和例程~UG585的CH.19
NoNoUnknow的博客
10-18 2290
ug585 P595。
两年数据对比柱形图_行业竞标对比图太过单调?这里有新做法!
weixin_39688451的博客
11-19 827
无比较不分析,数据分析永远绕不开数据比较,预实比较、同期比较......这些比较最终都可以通过图表来呈现。1月份我写过一篇如何做预实对比图的文章《领导想看的预实对比图,究竟长哪样?》这个图表将实际数与完成率清晰明了地呈现出来了。但有些候的比较,并不需要呈现二者的差异率,比如供需比较、行业比较等。相比之下,这些比较用指标本身的数据来呈现会更直观。那这类比较要怎么呈现呢?除了最基本的双柱形图外,今天...
Windows缓冲区溢出编程详解
为了防止缓冲区溢出,开发者可以采取一些防范措施,例如检查用户输入、使用安全的编程语言、使用 Address Space Layout Randomization(ASLR)等。 缓冲区溢出攻击的原理是基于缓冲区的工作机制。缓冲区是一块内存...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼盼编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值