strcmp引申的堆栈攻击问题

最新推荐文章于 2022-04-29 22:51:54 发布
VIP文章 最新推荐文章于 2022-04-29 22:51:54 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengx17/article/details/7962682
版权

我们先来看下面的代码 (来源于"12个有趣的C语言问答"):

#include<stdio.h>

int main(int argc, char *argv[])
{
    int flag = 0;
    char passwd[10];

    memset(passwd,0,sizeof(passwd));

    strcpy(passwd, argv[1]);

    if(0 == strcmp("LinuxGeek", passwd))
    {
        flag = 1;
    }

    if(flag)
    {
        printf("\n Password cracked \n");
    }
    else
    {
        printf("\n Incorrect passwd \n");

    }
    return 0;
}
这段关于密码验证的代码简单明了,除却argv[1]为空(用户没有给出参数)可能导致的程序崩溃问题,还有一个致命缺陷。

读者可以尝试编译以上代码并运行。当然,在参数为LinuxGeek时,控制台会正常输出显示密码正确;但是,问题出在参数的位数大于10的情况。

最低0.47元/天 解锁文章
xp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
堆栈错误问题,可能的几个原因
jason_cs的专栏
07-31 3867
堆栈错误问题, f:\dd\vctools\crt_bld\self_x86\crt\src\dbgheap.c 1322 _CrtIsValidHeapPointer(pUserData) 可能的几个原因: 1. 数据越界。 char *tmp = new char[5]; strcpy(tmp, "xxXXXXXXXXx"); delet
学校的简单入门题PWN
EternalBurning的博客
11-09 526
学校的简单入门题PWN0x00 first try0x01 easy_second_try0x02 printf 0x00 first try exeinfo打开看一下,是32位的 看看有没有程序保护,估计是入门题的缘故都没有程序保护: 用32位的ida打开, 要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面 容易发现,s字符串的长度...
pwn刷题num37---栈溢出 + strcpy函数溢出
tbsqigongzi的博客
04-29 736
BUUCTF-PWN-ciscn_2019_ne_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后让我们输入密码, ida一下看一下主函数 看来要想进行下面的操作,必须输入password:administrator if ( strcmp(s1, “administr
Android 堆栈攻击之 ARM 栈分析 + ARM汇编解读
一只狍子的博客
05-18 902
想要劫持ARM 处理器,让它执行你想要的代码,从 ARM 栈攻击(Buffer overrun)入手,分析 ARM 栈溢出的原理,利用 ARM 汇编作为跳板指令,执行攻击程序。1. 栈 (Stack)介绍栈结构的文章网上很多,摘取一篇作为参考:http://hi.baidu.com/trical/item/585a24087f9b1a036c9048f0对ARM堆栈的理解      堆栈严格来说应...
EIP & EBP & ESP
f413933206的专栏
12-20 7040
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
ProgSoft
11-18 3060
以下列出一个简单的利用自身堆栈溢出漏洞,攻击自己的程序。编译使用环境Windows2000/WindowsXP/VC6.0以下代码直接编译就可以产生简单攻击效果。正常无溢出程序,弹出OK对话框,当然需要你将aucName数组0xFE结束符添加并不使其溢出。溢出Debug版程序,弹出DBG HelloWorld!对话框,选择Debug编译即可。溢出Release程序,弹出HelloW
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
strcmp 函数的使用
最新发布
12-15
strcmp函数使用
C语言strcmp函数用法
10-08
1、本文详细描述了c语言中的函数strcmp的作用。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
strcmp函数详细说明
07-12
strcmp函数详细说明,详细描述了函数接口、返回值等
strcmp函数应用.zip
01-30
strcmp函数应用.zip
堆栈攻击八层网络安全防御.pdf
10-25
堆栈方面入手进行的网络攻防 分享加备份
层层惊心 堆栈攻击-OSI 网络安全防御
01-29
按OSI分层角度探讨网络安全,深入研究OSI堆栈,从物理层开始直到应用层。从分析每一层的漏洞出发,假想攻击这些漏洞的各种可能性,在此基础上讨论各个网络层次的安全防御手段。在讨论了所有的技术环节后,并没有忘记“人”对于网络的安全因素的影响,因此在OSI七层模型的基础上扩展了“人工层”。
C语言-比较字符串是否相等(计时攻击)
tyustli
12-23 436
C 语言版 #include <stdio.h> int util_cmp_const(const void *a, const void *b, const size_t size) { const unsigned char *_a = (const unsigned char *)a; const unsigned char *_b = (const unsigned char *)b; unsigned char result = 0; size_t i
[转] 简述堆栈溢出攻击
01-01 512
摘自: http://blog.csdn.net/chenlycly/article/details/37912755 预备知识: 从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。 从操作上来讲,堆栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规...
栈1——栈攻击
huibin.yun的博客
12-30 690
越界溢出时。 比如变量放时,汇编是movl #0(-10)%rbp那么放就是从rbp-10的的地方,往上放的,而不是往下的,linux下栈是向下增长的。你取变量值的时候是地址++取的而不是–。1.变量被淹没比如flg变量,被memset其他变量的时候给覆盖,导致flg变量,导致程序流程改变。2.rbp被淹没和1一样,达到rbp,越它就会段错误。3.攻击,执行想要执行的程序思路:找到返回的栈地址,改成想要执行的代码。 ...
重谈堆栈方向和栈溢出的利用(栈溢出攻击原理)
星空_MAX
03-30 2004
一般情况下,栈是从高地址向低地址增长,堆是从低地址向高地址增长 程序员习惯从低向高去读写内存,所以堆就是从低向高增长,而栈对此并不敏感,所以会有此内存布局
pwn学习资料整理——ROP技术
recover517的博客
08-30 4143
1. 在32位程序中,参数是以什么形式进行传递的? 2. 在64位程序中,参数是以什么形式进行传递的? 3. 什么是return address? 4. 怎么利用控制栈空间来达到执行程序命令? 5. 32位中构造ROP 6. 64位中构造ROP
strcmp
05-31
`strcmp`是C语言中用于比较两个字符串的函数,函数原型为: ```c int strcmp(const char *s1, const char *s2); ``` 该函数将比较`S1`和`S2`两个字符串,如果两个字符串相等则返回0,如果`S1`小于`S2`则返回一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值