C++缓冲区溢出

最新推荐文章于 2024-05-04 15:49:17 发布
最新推荐文章于 2024-05-04 15:49:17 发布
阅读量1.6k 收藏
点赞数
分类专栏: C/C++ 编程语言 技术理论
技术理论 同时被 3 个专栏收录
1010 篇文章 11 订阅
订阅专栏
C/C++
831 篇文章 16 订阅
订阅专栏
编程语言
300 篇文章 0 订阅
订阅专栏

gets(char* ) 根本不执行边界检查,它会向缓冲区连续写入,其危险级别可以说是近乎C/C++中最高。

遇到 EOF 字符或换行字符之前,不会停止读入文本,这还都不算什么,这个函数最可怕的一点是会写出堆溢出;

作为一个替代方法,可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。

一般来说在C/C++中出现栈溢出的问题比较多见(gets,strcpy等都能很容易做到),堆溢出可以说是极难极难实现,这实在是太可怕了... 

示例如下:

[cpp]  view plain copy
  1. #include <iostream>  
  2. #include <stdlib.h>  
  3. #include <string.h>  
  4. #include <stdio.h>  
  5. using namespace std;  
  6. void AllocHeap(void** p, int bytecount)  
  7. {  
  8.     *p = malloc(bytecount);  
  9. }  
  10.   
  11. int main()  
  12. {  
  13.     char *number;  
  14.     char *letter;  
  15.     AllocHeap((void**)&letter, 10);  
  16.     AllocHeap((void**)&number, 10);  
  17.     strcpy(number, "12345678");  
  18.     printf("please input some letters: ");  
  19.     gets(letter);  
  20.     printf("Number: %s\n", number);  
  21.     printf("Letter: %s\n", letter);  
  22.     return 0;  
  23. }  
please input some letters: abcdefghijklmnopqrstuvwxyz 
Number: yz 
Letter: abcdefghijklmnopqrstuvwxyz 


使您的软件运行起来: 防止缓冲区溢出
这篇文章很不错的,转自:

http://www.ibm.com/developerworks/cn/security/buffer-defend/ 

pizi0475
关注
专栏目录
C++读写缓冲区溢出解决
12-12 3857
警告: 严重性 代码 说明 项目 文件 行 禁止显示状态 警告 C6385 从“req”中读取的数据无效: 可读大小为“IORequest [4] req”个字节,但可能读取了“160”个字节。 1-AsyncReadFile C:\Users\Re...
C++入门——缓冲区溢出
热门推荐
beilizhang的博客
07-13 1万+
缓冲区溢出 概念 缓冲区是程序运行时机器内存中的一个连续块,它保存了给定类型的数据。缓冲区溢出是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,溢出的数据覆盖在合法数据(如数据、下一条指令的指针、函数返回地址等)上。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。由于大多数程序都会假设数据长度总是与所分配的存储空间相当,进而存在缓冲区溢出安全隐患。 原因 人为的缓冲区溢出一般是由于攻击者写一个超过缓冲区长度的字符串植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长字符串,这是可能会出
c/c++ 缓冲区溢出
資料為我做事
02-15 1390
在 C 和 C++ 中,缓冲区通常是使用数组和诸如 malloc() 和 new 这样的内存分配例程来实现的。极其常见的缓冲区种类是简单的字符数组。溢出是指数据被添加到分配给该缓冲区的内存块之外。   在几乎所有计算机语言中,不管是新的语言还是旧的语言,使缓冲区溢出的任何尝试通常都会被该语言本身自动检测并阻止(比如通过引发一个异常或根据需要给缓冲区添加更多空间)。但是有两种语言不是这样:C 和...
C++缓冲区溢出实验
11-13
**C++缓冲区溢出实验** 在编程领域,特别是系统安全和逆向工程中,缓冲区溢出是一种常见的编程错误,它可能导致程序崩溃、数据丢失,甚至被恶意利用执行任意代码。C++作为一门静态类型的语言,由于其对内存管理的...
【WuKong悟空】关于C/C++缓冲区溢出的防范修补方法
Tianqi_Wukong的博客
03-26 939
【WuKong悟空】C/C++检测性能及能力介绍:缓冲区溢出 > Wukong目前支持对C/C++、Java所编写的软件产品进行安全漏洞和缺陷的检测,以下对不同语言的检测性能及能力进行介绍。 欢迎关注公众号“中科天齐”(id:woocoom)获取更多资讯,一起涨知识! 安全漏洞描述: 缓冲区溢出漏洞是软件安全漏洞中最高危的漏洞类型之一,并且非常普遍和常见,在各种操作系统和应用软件中广泛存...
C++进阶:内存泄漏与缓冲区溢出的检测
03-16
NULL 博文链接:https://capers.iteye.com/blog/407755
在Visual C++中利用/GS开关防止缓冲区溢出
谢启东的专栏
06-22 2443
 在Visual C++中利用/GS开关防止缓冲区溢出           缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些“知名”病毒,如红色代码
防止缓冲区溢出——C_C++语言的安全问题
05-31
1、引言 2、缓冲区溢出的产生 3、缓冲区溢出的后果 4、通过安全的编程技术来防止技术措施 4.1 C编程中的主要陷阱 4.2 避免使用gets() 4.3 慎重使用strcpy() 4.4 慎重使用strcat(),sprintf()和vsprintf() 4.5 慎重使用scanf() 4.6 streadd()和strecpy()的使用 4.7 避免内部缓冲区溢出 4.8 其它需要注意的函数调用 5、结束语
缓冲区溢出还是问题吗?C++/CLI安全编码
行风
05-16 1031
from:http://dotnet.chinaitlab.com/VCNET/712748.html        C++/CLI是对C++的一个扩展,其对所有类型,包括标准C++类,都添加了对属性、事件、垃圾回收、及泛型的支持。   Visual C++ 2005扩展了对使用C++/CLI(通用语言基础结构)开发运行于带有垃圾回收的虚拟机上的控件及应用程序的支持,而C++/CLI是对C++
C++读写缓冲区溢出解决方法,包含解决思路、解决方法、代码示例
最新发布
PythonAigc的博客
05-04 777
C++中,缓冲区溢出是一个严重的安全问题,它通常发生在将数据写入固定大小的缓冲区时,而没有正确地检查数据的长度或缓冲区的大小。这可能导致数据覆盖相邻的内存区域,可能包括程序的其他部分或系统数据,从而导致程序崩溃、数据损坏或更严重的安全漏洞。 ### 解决思路 1. **边界检查**:在写入缓冲区之前,始终检查数据的长度是否超过缓冲区的大小。 2. **使用安全函数**:使用标准库中的安全函数,如`snprintf`、`strncat`、`fgets`等,它们接受一个额外的参数来指定缓冲区的大小。 3.
什么是缓冲区溢出 C++
小肥羊快快跑
06-30 1740
缓冲区定义缓冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据。缓冲区溢出定义是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,发生溢出的数据覆盖在合法数据(数据、下一条指令的指针、函数返回地址等)上的情况溢出原因由于大多数程序都会假设数据长度总是与所分配的存储数据相当,进而存在缓冲区溢出安全隐患,最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。攻击方式人为的...
C++与安全编程:缓冲区溢出与防御
程序员光剑
01-25 661
1.背景介绍 1. 背景介绍 缓冲区溢出是一种常见的安全漏洞,它发生在程序中的缓冲区内存空间不足时,导致数据溢出并破坏其他数据或控制流的情况。这种漏洞可以被攻击者利用,导致程序崩溃、数据泄露或远程执行代码等严重后果。 C++语言在处理动态内存分配和数据结构时,具有较高的灵活性和性能。然而,这也带来了编程错误和安全漏洞的风险。因此,了解C++与安全编程的关系以及如何防御缓冲区溢出至关重要。 ...
c++堆栈溢出怎么解决_跟小黑学漏洞利用开发之简单的缓冲区溢出
weixin_39574708的博客
11-23 749
本文章,我们将研究如何在Win32系统上利用缓冲区漏洞,完成我们的Windows漏洞利用开发,从最基础的开发开始,特别说明本篇文章中暂时不涉及DEP和ALSR等漏洞利用让技术,相关技术以后文章在专门介绍了解此类。本篇主要是给各位跟我一样喜欢漏洞利用开发的同(样爱)好,做一个开篇引导,对于某些同好可能是ta进入这个领域的第一个Exploit Dev。准备WindowsXP—Sp3(目标机)...
缓冲区溢出代码实例总结
bcbobo21cn的专栏
07-09 4656
1 #include #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buffto be overflowed authenticated=strcmp(password,PASSWORD);
C++项目总结二之内存溢出
mxway的专栏
09-26 1287
内存溢出用一个比较形象的比喻就好比向一个容量300ml的杯子中倒水。如果倒的水超出300ml,水就溢出。在程序中如果我们写入(或读取)数据的范围超出了变量的“容量”就可有可导致未知的程序行为。本方将从两个方面讨论内存溢出问题,一种是写入的数据超出变量“容量”;另一种是访问的数据超出变量范围,这种情况称为越界访问;大多数时候访问溢出内存区域不会造成程序异常行为。 一、字符处理函数使用不当 1.字符
[websevices查询结果时报错] 读取 XML 数据时,超出最大字符串内容长度配额 (8192)XmlDictionaryReaderQuotas 对象的 MaxStringContentLe
TCMY的专栏
04-02 671
引用webservices后在app.config生成了配置,但没有MaxStringContentLength 属性,默认成了8192,当查询XML字符较长时,就会报此错,综合了网上的一些信息,要对自己环境的app.config中内容进行修改,不能直接复制网上代码,因为webservices名称不同。通过更改在创建 XML 读取器时所使用的 XmlDictionaryReaderQuotas 对象的 MaxStringContentLength 属性,可增加此配额。
C/C++中容易造成缓冲区溢出的函数
蓬莱道人的博客
04-15 8466
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
Linux C/C++ 缓冲区溢出详解与实例分析
"这篇文章主要介绍了Linux环境下C/C++编程中的缓冲区溢出问题,并通过一个实例来演示如何分析和利用这种漏洞。" 在C和C++编程中,缓冲区溢出是一个严重的安全问题,它源于程序员对内存管理的不当操作。当程序尝试向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值