go语言重大bug,make缓存读取数据漏洞,4096漏洞

最新推荐文章于 2024-05-11 05:42:47 发布
最新推荐文章于 2024-05-11 05:42:47 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: golang go语言 文章标签: golang 缓存 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30712797/article/details/122836082
版权

做一个小程序,需要对文件内容分片读取,但是读取过程中发现数据读取不全,经测试多个make缓存读取文件时发现问题。以下为漏洞测试部分:

一、生成测试文件(AAA.txt)

// 创建一个AAA.txt文件,写入1万个A
wFile, _ := os.OpenFile("AAA.txt", os.O_WRONLY|os.O_CREATE, 0666)
defer wFile.Close()
for i := 0; i < 10000; i++ {
    wFile.WriteString("A")
}

二、多缓存读取测试

rFile, _ := os.Open("AAA.txt")
defer rFile.Close()
read := bufio.NewReader(rFile)

buf1 := make([]byte, 1000)
read.Read(buf1)
buf2 := make([]byte, 1000)
read.Read(buf2)
buf3 := make([]byte, 2095)
read.Read(buf3)
buf4 := make([]byte, 5)   // bug行
read.Read(buf4)           // bug行
buf5 := make([]byte, 1000)
read.Read(buf5)
fmt.Println(buf4)        // 输出[65 0 0 0 0] ,只读取到2096,后面设置缓存再大也无法读取
fmt.Println(buf5)        // 正常输出

结论:经测试,创建多个缓存时,前面缓存总数小于4096时,总数为4096的数据在下一个缓存中时,本缓存中4096字节以后的数据全部为0。如果缓存最后一位正好4096时不影响。前一个缓存读取错误不影响下一个缓存数据。(遇到4096的倍数时,创建的新缓存读取数据就会出现bug)

咸甜适中
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Go源码阅读3-bytes包
丰年留客的专栏
03-29 487
0x01 bytes包 bytes包是用来处理byte切片的,与strings包是等同的。 所以这个包基本上平时很少用到,大家用的多都是strings包。因为字符串更容易被大家理解。但源码中的一些优秀的做法,还是非常值得学习的。 0x02 细节 2.1 bytes比较 通过源码看到,bytes的比较是转换为string后进行的。注意点是,nil和空切片比较是相等的。这一点可能很多人没注意到。可以通过如下的函数可以验证。 func eq() { b1 := make([]byte, 0, 1)
leveldb 1.70
12-25
虽然官方仅提供了C++版本,但有社区为其开发了多种语言的绑定,如Python、Java、Go等。 1.7.0版本的更新可能包含了一些性能优化、bug修复、新特性的添加或是对旧特性的改进。具体变更通常会在官方的release note中...
go基础(2)
m0_51992387的博客
03-20 819
切片 切片(Slice)是一个拥有相同类型元素的可变长度的序列。它是基于数组类型做的一层封装。它非常灵活,支持自动扩容。 切片是一个引用类型,它的内部结构包含地址、长度和容量。切片一般用于快速地操作一块数据集合。 声明: var name []T name:表示变量名 T:表示切片中的元素类型 切片拥有自己的长度和容量,我们可以通过使用内置的len()函数求长度,使用内置的cap()函数求切片的容量。 切片表达式从字符串、数组、指向数组或切片的指针构造子字符串或切片。它有两种变体:一种指定low
go 入门学习
m0_37981386的博客
02-02 351
package main // package main 入口包,必须有的 // format 标准输入输出格式包 import ( "fmt" "math/rand" //随机数 "time" "errors" "os" "bufio" "io" "strings" //字符串 "strconv" //字符串转换 ) func main() { fmt.Println("Hello, World!") // 定义变量 var v0 int =100 fm.
2024年Go最全靶场实战TOP漏洞(1),Golang岗面试
最新发布
2401_84900243的博客
05-11 304
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
Go 代码审计高危漏洞(sqli\cmd\ssrf)
god_Zeo的安全博客
10-30 1160
Go 代码审计高危漏洞 sqli注入 cmd命令执行 ssrf
Go语言网络编程示例-客户端篇
Koma的主页
04-03 3109
// occlient project main.go package main import ( "crypto/md5" "encoding/hex" "flag" "log" "os" "runtime" "time" ) func MD5(b []byte) string { h := md5.New() h.Write(b) x := h.Sum(nil) y
memcached-1.6.12.tar.gz
01-12
1. **高性能**:memcached的设计目标是高效快速,它通过内存缓存数据,避免了磁盘I/O操作,显著提升了数据读取速度。 2. **分布式**:无需中心管理节点,通过哈希算法自动将数据分散到集群中的各个节点,实现负载...
memcached客户端包memcached-1.4.11.tar.gz
03-19
由于数据存储在内存中,Memcached 提供了极快的读取速度,但需要注意的是,一旦服务器重启,所有缓存的数据都将丢失。 **二、Memcached 的工作原理** Memcached 使用 TCP 或 UDP 协议在客户端和服务器之间通信。...
qdbm-1.8.75.tar.gz
12-20
此外,QDBM还提供了缓存机制,以提高读取速度,尤其对于频繁访问的数据,效果尤为明显。 在实际应用中,QDBM常被嵌入到各种软件项目中,如网络服务器、电子邮件系统、文本处理工具等,以提供持久化数据存储的功能。...
cmake-3.24.2.zip
01-31
这个版本可能包含了一些新的特性、修复的bug或性能优化,相对于之前的版本有所改进。 虽然没有给出具体的标签,但我们可以推断这个文件与C++开发、软件构建、跨平台编译等相关。CMake广泛应用于C++项目,但也支持...
byte数组添加数据_理解Go数组和切片以及内部实现原理
weixin_39612220的博客
11-02 467
Go数组与切片不同于其他语言,因为其有一些特殊属性,所以在运用过程中,我们需要对其加以深刻理解才能正常使用,本文介绍并讨论Go数组和切片如何使用,以及其内部实现原理。一句话有助于理解本文:Go的数组是值类型,Go的切片是指针类型。目录(方便浏览器使用Chrl+F进行搜索)数组切片切片内部数组想理解切片必须先理解数组,切片是建立在数组之上抽象化的类型。一个数组可以理解为 有限个类型相同的变量的集合...
步步为营,如何将GOlang引用库的安全漏洞修干净
killer1989的博客
09-18 560
近期,笔者接到一个任务,因为代码安全原因,需要批量升级一系列的Golang第三方组件,这里面包含了直接引用的第三方库和间接引用的第三方库,其中第三方库也包括能够直接升级和不能直接升级两种,这里把相关解决方案沉淀在此,供大家参考。
GoLang补充提升(四)
zzzsss123333的博客
05-28 324
GoLang补充提升(四) 1.向文件中间插入内容 没有直接的办法往文件中间插入内容 可以先读出文件写入临时文件,然后再写入要插入的文件,最后将剩余文件写入临时文件中,将之前的文件用临时文件覆盖 例如我想向ab之间插入一段话 ab zzs func main() { func1() } func func1() { file, err := os.OpenFile("zzs.txt", os.O_RDWR, 0) if err != nil { fmt.Println(err) re
golang中的"..."
wwqcherry的博客
04-21 211
我在一个函数定义中第一次看到go语言"..."的用法。简单学一下,竟然还能这么用! 第一种用法:函数传参 第一个????: func toChaincodeArgs(args ...string) [][]byte { //...表示多个不定参数 bargs := make([][]byte, len(args)) for i, arg := range args { bargs[i]...
GO语言获取文件的大小
l963937050的博客
01-27 1056
GO语言获取文件的大小
Go中string转[]byte的陷阱
weixin_34384681的博客
05-07 712
1. 背景 2. slice 2.1 内部结构 2.2 覆盖前值 3. string 3.1 重新分配 3.2 二者转换 4. 逃逸分析 4.1 提高性能 4.2 逃到堆上 4.3 逃逸分配 4.4 大小分配 5. 版本差异 6. 结论 6.1 参考 1. 背景 上周四小伙伴发了Go社区一个帖子下hej8875的回复,如下: package main import "fmt" ...
Golang学习(二十五)文件操作
默子昂
03-03 2344
文件在程序中是以流的形式来操作的 在GO语言中有个OS包是专门用来对文件做操作的,打开官方文档 Go语言标准库文档中文版 | Go语言中文网 | Golang中文社区 | Golang中国 找到type file 结构体,这个结构体下定义了大量针对文件操作的方法 一、读取文件 1、打开、关闭文件 #打开文件 func Open(name string) (file *File, err error) #关闭文件 func (f *File) Close()...
golang-学习杂谈
qq_26105397的博客
07-26 433
go采坑记录笔记
漫谈AOSP蓝牙漏洞挖掘技术.pdf
01-07
这包括参与漏洞赏金计划,如Google的Bug Hunters排行榜,以及与其他安全专家进行交流,如通过微博、微信、GitHub等平台。 总结,这篇演讲深入浅出地介绍了AOSP蓝牙漏洞挖掘的技术和策略,为安全开发人员提供了宝贵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值