strcmp引申的堆栈攻击问题

最新推荐文章于 2023-09-04 03:05:24 发布
最新推荐文章于 2023-09-04 03:05:24 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengx17/article/details/7962682
版权
本文通过分析一个C语言代码示例解释了栈溢出现象,当输入数据超过缓冲区大小时,会覆盖栈上其他数据,如flag变量。栈攻击是利用这种溢出来访问或修改内存的恶意攻击方式,常见于C/C++中,因为它们允许栈上的数据执行和越界读取。防御栈攻击的方法包括限制程序权限、动态检查数组长度和使用硬件支持的内存保护。
摘要由CSDN通过智能技术生成

我们先来看下面的代码 (来源于"12个有趣的C语言问答"):

#include<stdio.h>

int main(int argc, char *argv[])
{
    int flag = 0;
    char passwd[10];

    memset(passwd,0,sizeof(passwd));

    strcpy(passwd, argv[1]);

    if(0 == strcmp("LinuxGeek", passwd))
    {
        flag = 1;
    }

    if(flag)
    {
        printf("\n Password cracked \n");
    }
    else
    {
        printf("\n Incorrect passwd \n");

    }
    return 0;
}
这段关于密码验证的代码简单明了,除却argv[1]为空(用户没有给出参数)可能导致的程序崩溃问题,还有一个致命缺陷。

读者可以尝试编译以上代码并运行。当然,在参数为LinuxGeek时,控制台会正常输出显示密码正确;但是,问题出在参数的位数大于10的情况。

最低0.47元/天 解锁文章
xp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 1909
php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
strcmp和strncasecmp需要担心比较溢出的问题吗?
03-10 744
请看一段有冗余的代码: ... int ifBQ = 0; while (*src != 0) { if (*(src+1) == '\0') // 冗余部分 break; if (strncasecmp(*content, "B?", 2) == 0) { ifBQ = 1; break; } if (strncasecmp(*content, "Q...
Strcmp()函数漏洞
qq_45694932的博客
09-07 959
注:php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了 <?php $password="*
你知道这段代码为什么会段错误么?
weixin_34348111的博客
04-04 215
最近遇到一个很小的编译问题 [root@localhost linux-inject-master]# gcc -g -o pipe.o pipe.c pipe.c: In function 'main': pipe.c:46: warning: incompatible implicit declaration of built-in function 'strlen' 有编译w...
昨天没做出来的一道题目,不难,但是一直出现段错误
qq_38352283的博客
05-14 226
则这个是仿照strcmp()功能实现的代表,刚开始,格式和类型都不是很熟练,但是功能实现了。从昨晚到今天早上,一直出现错误。早上来这边上课之后,我把之前刚开始的条件判断,判断他的截止字符时,把这一块删除之后,程序反而可以成功运行了。我觉得应该是我在条件给的重复了,所以会有这种错误。 下面是程序代码: #include #include int myscp( char *str1,c
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
C语言strcmp函数用法
10-08
在C语言中,`strcmp`函数是一个非常重要的字符串处理函数,它被用于比较两个字符串的相似性或差异性...通过深入理解`strcmp`函数的工作原理和使用方法,开发者能够更好地处理字符串相关的问题,提高代码的效率和质量。
strcmp函数详细说明
07-12
`strcmp`函数是C/C++编程语言中标准库`<cstring>`(在C++中)或`<string.h>`(在C中)的一部分,用于执行精确的字符串比较。...理解其工作原理和返回值含义,能够帮助开发者更好地处理字符串相关的编程问题
strcmp 函数的使用
最新发布
12-15
strcmp函数使用
strcmp函数应用.zip
01-30
`strcmp`函数是C语言标准库中的一个字符串比较函数,主要用在处理C风格的字符数组,即我们常说的字符串。在C#中,虽然不直接使用`strcmp`,但理解其工作原理对于C#开发者来说依然有重要的参考价值。本压缩包文件包含...
栈溢出攻击技术
03-13
缓冲区溢出攻击技术-栈溢出攻击技术。网络安全相关。
strcmp的坑
helloworlddm的博客
07-02 1267
strcmp的坑 下面的程序是通过对输入进行判断,来决定输出内容的。 # include<stdio.h> #include<string.h> int main(){ printf("请输入: "); char buf[1024]; //这里想通过判断输入是否是quit来决定是否完成阅读 if (fgets(buf, sizeof(buf), stdin) != NULL && (strcmp(buf, "quit"))){
堆栈溢出的攻击实现
a7458969的专栏
08-12 3847
一:基础知识   计算机内存运行分配的区域分为3个   程序段区域:不允许写的   数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载   堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击
沧海一粟
02-23 3337
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击
【C语言】strcmp ( ) 函数的注意点和易错点
Sky*殇的博客
04-03 6612
1. strcmp ( ) 函数比较的不是字符串的长度, 而是比较字符串中对应位置上的字符的大小(即比较的是ASCII码值,而且还要注意区分大小写), 如果相同,就比较下一对字符,直到这一对的字符不同或者都遇到 \0 2. 字符串大小的比较是以ASCII码表上的顺序来决定,此顺序亦为字符的值 3. 比较过程: strcmp ( ) 函数首先将 字符串S1 的第一个字符值减去 字符串S2 的第一个字符的值, 若差值为0则再继续比较下一对字符,若差值不为0,则将差值返回 4. strc
记录一次排查提示段错误bug的过程
闫昊的博客
01-04 518
这次记录的是一次改bug的过程。 现象:程序编译能通过,运行到某一步之后崩掉,然后报段错误core dump,文件夹下多出core.pid的文件。程序中使用了一个类库,vflib。 排查过程:第一步是百度,首先查到core dump的错误一般是内存错误,而且运行出错的地方往往不是导致错误的地方,应该是内存非法访问等等的问题。用Boss的话说,比较模糊。。。 第二步是单步调试,几乎一句代码一个...
内存管理之:内存空间分布和栈攻击(黑客常用攻击手段)
qq_25218501的博客
09-04 447
函数的定义通常存放在代码段中,而不是栈中。在程序运行时,代码段是用来存储程序的指令的内存区域,它通常是只读的。函数的定义在编译时就确定了,并且存放在代码段中,以便在程序执行过程中被调用和执行。栈则是用于存放局部变量、函数参数和临时数据等的内存区域,它在函数调用时动态分配和释放,具有先进后出的特性。
strcmp段错误引发的思考
蜗牛,为梦想而生。
01-21 4324
最近在解bug的时候,涉及到strcmp导致的偶现段错误问题。对于strcmp,自己在linux环境下进行了个简单的测试, 测试代码如下:                        代码很简单,但我代码中只写strcmp(),这一行时然后分别在linux环境和windows环境中的vs编译时,vs编译运行立马段错误,但是在linux环境下却没段错误。如果开启上图中,屏蔽的代码,在编译运行
C语言strcmp函数详解及使用实例
strcmp函数是C语言中一个核心的字符串比较函数,它在处理字符串操作时发挥着重要作用。该函数的原型定义为`int strcmp(const char* str1, const char* str2);`,它接受两个`const char`类型的指针作为输入参数。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值