C++缓冲区溢出

最新推荐文章于 2024-01-25 01:54:36 发布
最新推荐文章于 2024-01-25 01:54:36 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: C++ C常用备查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozwarld/article/details/8654669
版权

gets(char* ) 根本不执行边界检查,它会向缓冲区连续写入,其危险级别可以说是近乎C/C++中最高。

遇到 EOF 字符或换行字符之前,不会停止读入文本,这还都不算什么,这个函数最可怕的一点是会写出堆溢出;

作为一个替代方法,可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。

一般来说在C/C++中出现栈溢出的问题比较多见(gets,strcpy等都能很容易做到),堆溢出可以说是极难极难实现,这实在是太可怕了... 

示例如下:

#include <iostream>
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
using namespace std;
void AllocHeap(void** p, int bytecount)
{
    *p = malloc(bytecount);
}

int main()
{
    char *number;
    char *letter;
    AllocHeap((void**)&letter, 10);
    AllocHeap((void**)&number, 10);
    strcpy(number, "12345678");
    printf("please input some letters: ");
    gets(letter);
    printf("Number: %s\n", number);
    printf("Letter: %s\n", letter);
    return 0;
}
please input some letters: abcdefghijklmnopqrstuvwxyz
Number: yz
Letter: abcdefghijklmnopqrstuvwxyz 


使您的软件运行起来: 防止缓冲区溢出
这篇文章很不错的,转自:

http://www.ibm.com/developerworks/cn/security/buffer-defend/ 

Yerasel
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++入门——缓冲区溢出
beilizhang的博客
07-13 1万+
缓冲区溢出 概念 缓冲区是程序运行时机器内存中的一个连续块,它保存了给定类型的数据。缓冲区溢出是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,溢出的数据覆盖在合法数据(如数据、下一条指令的指针、函数返回地址等)上。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。由于大多数程序都会假设数据长度总是与所分配的存储空间相当,进而存在缓冲区溢出安全隐患。 原因 人为的缓冲区溢出一般是由于攻击者写一个超过缓冲区长度的字符串植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长字符串,这是可能会出
C++读写缓冲区溢出解决方法,包含解决思路、解决方法、代码示例
最新发布
PythonAigc的博客
05-04 655
在C++中,缓冲区溢出是一个严重的安全问题,它通常发生在将数据写入固定大小的缓冲区时,而没有正确地检查数据的长度或缓冲区的大小。这可能导致数据覆盖相邻的内存区域,可能包括程序的其他部分或系统数据,从而导致程序崩溃、数据损坏或更严重的安全漏洞。 ### 解决思路 1. **边界检查**:在写入缓冲区之前,始终检查数据的长度是否超过缓冲区的大小。 2. **使用安全函数**:使用标准库中的安全函数,如`snprintf`、`strncat`、`fgets`等,它们接受一个额外的参数来指定缓冲区的大小。 3.
c/c++ 缓冲区溢出
資料為我做事
02-15 1377
在 C 和 C++ 中,缓冲区通常是使用数组和诸如 malloc() 和 new 这样的内存分配例程来实现的。极其常见的缓冲区种类是简单的字符数组。溢出是指数据被添加到分配给该缓冲区的内存块之外。   在几乎所有计算机语言中,不管是新的语言还是旧的语言,使缓冲区溢出的任何尝试通常都会被该语言本身自动检测并阻止(比如通过引发一个异常或根据需要给缓冲区添加更多空间)。但是有两种语言不是这样:C 和...
在Visual C++中利用/GS开关防止缓冲区溢出
谢启东的专栏
06-22 2421
 在Visual C++中利用/GS开关防止缓冲区溢出           缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些“知名”病毒,如红色代码
C++缓冲区溢出实验
11-13
**C++缓冲区溢出实验** 在编程领域,特别是系统安全和逆向工程中,缓冲区溢出是一种常见的编程错误,它可能导致程序崩溃、数据丢失,甚至被恶意利用执行任意代码。C++作为一门静态类型的语言,由于其对内存管理的...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
缓冲区溢出
01-08
**缓冲区溢出详解** 缓冲区溢出是计算机编程中的一种常见错误,它发生在程序尝试向固定大小的内存区域(缓冲区)写入超过其实际容量的数据时。这个概念是网络安全和软件开发中的核心问题,因为溢出可能导致数据丢失...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
防止缓冲区溢出——C_C++语言的安全问题
05-31
1、引言 2、缓冲区溢出的产生 3、缓冲区溢出的后果 4、通过安全的编程技术来防止技术措施 4.1 C编程中的主要陷阱 4.2 避免使用gets() 4.3 慎重使用strcpy() 4.4 慎重使用strcat(),sprintf()和vsprintf() 4.5 慎重使用scanf() 4.6 streadd()和strecpy()的使用 4.7 避免内部缓冲区溢出 4.8 其它需要注意的函数调用 5、结束语
C++进阶:内存泄漏与缓冲区溢出的检测
03-16
NULL 博文链接:https://capers.iteye.com/blog/407755
缓冲区溢出还是问题吗?C++/CLI安全编码
行风
05-16 1021
from:http://dotnet.chinaitlab.com/VCNET/712748.html        C++/CLI是对C++的一个扩展,其对所有类型,包括标准C++类,都添加了对属性、事件、垃圾回收、及泛型的支持。   Visual C++ 2005扩展了对使用C++/CLI(通用语言基础结构)开发运行于带有垃圾回收的虚拟机上的控件及应用程序的支持,而C++/CLI是对C++
C++读写缓冲区溢出解决
12-12 3796
警告: 严重性 代码 说明 项目 文件 行 禁止显示状态 警告 C6385 从“req”中读取的数据无效: 可读大小为“IORequest [4] req”个字节,但可能读取了“160”个字节。 1-AsyncReadFile C:\Users\Re...
什么是缓冲区溢出 C++
小肥羊快快跑
06-30 1722
缓冲区定义缓冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据。缓冲区溢出定义是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,发生溢出的数据覆盖在合法数据(数据、下一条指令的指针、函数返回地址等)上的情况溢出原因由于大多数程序都会假设数据长度总是与所分配的存储数据相当,进而存在缓冲区溢出安全隐患,最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。攻击方式人为的...
C++与安全编程:缓冲区溢出与防御
禅与计算机程序设计艺术
01-25 642
1.背景介绍 1. 背景介绍 缓冲区溢出是一种常见的安全漏洞,它发生在程序中的缓冲区内存空间不足时,导致数据溢出并破坏其他数据或控制流的情况。这种漏洞可以被攻击者利用,导致程序崩溃、数据泄露或远程执行代码等严重后果。 C++语言在处理动态内存分配和数据结构时,具有较高的灵活性和性能。然而,这也带来了编程错误和安全漏洞的风险。因此,了解C++与安全编程的关系以及如何防御缓冲区溢出至关重要。 ...
c++堆栈溢出怎么解决_跟小黑学漏洞利用开发之简单的缓冲区溢出
weixin_39574708的博客
11-23 719
本文章,我们将研究如何在Win32系统上利用缓冲区漏洞,完成我们的Windows漏洞利用开发,从最基础的开发开始,特别说明本篇文章中暂时不涉及DEP和ALSR等漏洞利用让技术,相关技术以后文章在专门介绍了解此类。本篇主要是给各位跟我一样喜欢漏洞利用开发的同(样爱)好,做一个开篇引导,对于某些同好可能是ta进入这个领域的第一个Exploit Dev。准备WindowsXP—Sp3(目标机)...
【WuKong悟空】关于C/C++缓冲区溢出的防范修补方法
Tianqi_Wukong的博客
03-26 894
【WuKong悟空】C/C++检测性能及能力介绍:缓冲区溢出 > Wukong目前支持对C/C++、Java所编写的软件产品进行安全漏洞和缺陷的检测,以下对不同语言的检测性能及能力进行介绍。 欢迎关注公众号“中科天齐”(id:woocoom)获取更多资讯,一起涨知识! 安全漏洞描述: 缓冲区溢出漏洞是软件安全漏洞中最高危的漏洞类型之一,并且非常普遍和常见,在各种操作系统和应用软件中广泛存...
C/C++编程中的缓冲区溢出:威胁与防范策略
"缓冲区溢出"是软件安全领域的一个长期存在的严重威胁,它发生在程序员在处理数据时,将数据写入预先分配的内存缓冲区时,超过了其预设的容量,从而覆盖了相邻的内存区域。这种现象在C和C++等语言中尤为常见,因为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值