strlen 返回值的漏洞

最新推荐文章于 2024-04-29 19:52:20 发布
最新推荐文章于 2024-04-29 19:52:20 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/85489694
版权

strlen 是一个统计字符串长度的函数  然后我们这次说的题 就是 关于strlen 返回值 造成 溢出的问题

在32的系统中 有这么一种情况   strlen 的结果的返回值给8位寄存器al  那么8位最多是多少? 255  如果我们 多输入会怎么办

我们如果输入257  二进制是多少呢 ‭000100000001‬  这个应该是没有什么好说的  那么假如我们输入了 257个字符 那么最后统计的结果 还是1   这个应该是没有什么问题的 。。。。。。。。。。

然后这道题就是考的这个知识点

这个是个主页面  然后我们点进if 的那个函数里面

这里的read有 那么大 而且 想控制的话 还有进一步 去看 check_passwd 然后我们点进去 看一下  

这里就可以看的出来 控制的比较厉害   我们调试发现

其中 ffa5702c 上面的位置是我们的返回地址 然后ffa57014的地址是我们输入的字符串 

然后我们就可以劫持我们的程序了。。

但是限制我们的长度是3-8  那么就是上面我说的    输入255以上的字符串 然后就可以 控制程序了

pipixia233333
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strlen引起的错误
永恒之爱的专栏
12-14 1万+
<br />今天运行程序时,发现程序某名其秒的死了,找来找去找不到原因死在哪里,后来叫了同事过来帮忙看一下,发现原来是strlen的错误,原来strlen不能对空指针用。<br />下面简单介绍一下strlen。<br /> <br />strlen所作的仅仅是一个计数器的工作,它从内存的某个位置(可以是字符串开头,中间某个位置,甚至是某个不确定的内存区域)开始扫描,直到碰到第一个字符串结束符'/0'为止,然后返回计数器值。<br />原型:extern unsigned int strlen(char *
strlen函数用法及易出现的问题
qq_53101718的博客
04-29 2091
文章目录一、描述及用法二、strlen函数使用过程中遇到的问题1.越界访问问题2.类型转换问题三、自建strlen函数的三种方法1.计数器法2.递归法3.指针法 一、描述及用法 描述:计算字符串 str 的长度,直到遇到\0,但不包括\0。 返回值:返回字符串长度 声明:size_t strlen ( const char * str );(注意sizeof_t代表unsigned int类型) #include<stdio.h> #include<string.h> int m
strlen的陷阱
u011305848的博客
07-10 570
1.strlen函数在C语言中的头文件是&lt;string.h&gt;2.函数原型是 size_t strlen(const char *string) 3.typedef unsigned int size_t;4.char c[10] = {'I',' ','a','m',' ','h','a','p','p','y'};       //10个字符    申请10个字节的空间   int ...
strlen函数详解
最新发布
2301_80224556的博客
04-29 2082
上述代码中,我们首先声明一个字符数组str并使用字符串常量进行初始化。然后,使用strlen函数计算字符串的长度,并将结果打印输出。
strlen的坑
jingj6的专栏
08-09 495
今天看 深入理解操作系统一书,感叹起c的坑之多,因为长期用java没有这些坑,但是长期被jvm保护,不知道底层,心中总是不安,还是下决心学习底层。 strlen返回值size_t,是unsigned int,在用它进行运算时要小心符号隐匿转换问题。 #include "stdafx.h" #include #include int strlonger(char *s, char
嵌入式常见的段错误死机原因之一strlen函数
Edsam--活到老学到老,掌握核心技术,做好产品服务!
10-10 1592
在做嵌入式产品常见死机原因有很多种,其中之一就是strlen函数引起的。这个函数大家不会陌生,学c语言最基本的函数了,但在实际使用中偶尔不小心还是可能会引起段错误造成死机的。为什么呢? 函数原型:unsignedintstrlen(char*s); 也就是输入一个字符串函数指针,判断这个字符串有多长。当你不小心输入了一个空指针的时候,错误就来了。很多时候我们都知道使用指针之前都判断一下这个指针是否是空指针,在开发中往往有时图省事或者自认为这里不判断也不会有事,盲目自信了一...
攻防世界pwn题:forgot.doc
07-13
我们可以看到,strlen函数返回值就是,从首字节开始从1往上计数,到'\x00'停止,且不算入'\x00'。因此,我们可以使用payload = b'A'*0x20 + p32(get_flag)来覆盖v3[0]的值,并使v5的值为1。 在最后,我们可以使用...
c语言面试常问题 (2).pdf
11-03
在试题3中,面试者需要理解`strlen`的返回值不包含`\0`,因此条件判断应为`strlen(str1) ,而不是`。 4. 数据类型比较: - 在试题1中,涉及到了不同类型的变量与"零值"的比较。BOOL类型的变量通常用`!var`进行非零...
重解几道大厂经典C语言面试题.doc
05-15
【C语言面试题解析】 1. 字符串与字符数组的区别及strcpy函数使用 在C语言中,字符串是由字符数组组成,以'\0'作为结束...在编写C语言代码时,必须注意内存安全、变量生命周期和程序流程控制,避免潜在的错误和漏洞
SecureWinApi:一些有趣的代码
06-30
"SecureWinApi"项目显然关注的是如何在使用WinAPI时确保代码的安全性,避免常见的安全漏洞。这里我们将深入探讨几个与安全相关的WinAPI知识点,并结合可能在"SecureWinApi-master"压缩包中的内容来展开讨论。 1. ...
支持中文的php加密解密类代码
10-28
- **功能说明**:这是一个简单的密钥验证函数,目前返回值始终为 `true`。实际应用中,此处可以根据具体需求添加更复杂的验证逻辑。 ##### 4. 密钥加密与解密 ```php private final static function keyED($txt, $...
C语言---strlen陷阱
fcsfcsfcs的博客
08-12 973
size_t strlen(char const *string); 返回值:无符号整型 该函数返回一个非负数值,因此在使用时需多加注意。 例如: bool flag=strlen(“123”)> -1; cout 打印结果: false   这是因为在有符号数和无符号数的比较过程中,有符号数会转变成无符号数,而-1的无符号表示的值为最大,所以
C语言strlen函数的缺陷与实现,strcpy函数的缺陷与实现,strcat函数的缺陷与实现,strcmp的实现。
cccyi7的博客
06-17 820
C语言strlen函数的缺陷与实现,strcpy函数的缺陷与实现,strcat函数的缺陷与实现,strcmp的实现。C语言常用库函数的模拟实现和使用。
记录一个strlen函数引发的错误
JamesWu9527的博客
11-16 475
#include <stdio.h> #include <string.h> #include <windows.h> #include "crc16.h" #include "malloc.h" char* testMalloc() { char strtemp[6] = {'H','e','l','l','o','\0'}; char *str = ...
C语言中的整型溢出
qq_45286980的博客
03-19 1071
整型溢出指的是整型变量在进行赋值或者运算时,得到的结果超过了其取值范围从而发生截断,导致结果和预期不符的现象整型溢出也分为无符号和有符号的溢出或者可以分为上溢出overflow或者下溢出underflow对于unsigned整型溢出,C的规范是有定义的,“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0)
C:strlen()、strcat()、strncat()
u012951679的博客
10-07 224
C:部分字符串函数备忘
c的strlen()的返回值问题
qq_20125305的专栏
11-25 5690
在c语言中,strlen()函数是返回char*类型的变量的字节长度,但是,在c中用char*类型表示字符串,而字符串的结尾是以‘\0’为标志的,会占用一个字节, 但是strlen()函数返回的字符串长度是不带这个字节的,所以,稍不注意可能会出问题,所以一般使用strlen()+1来表示总长度。
strnlen函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-23 4295
/* 串比较,strnlen所作的仅仅是一个计数器的工作,它从内存的某个位置(可以是字符串开头,中间某个位置, 甚至是某个不确定的内存区域)开始扫描, 直到碰到第一个字符串结束符'\0'或计数器到达以下的maxlen为止,然后返回计数器值。 (该函数能防止使用strlen(char * str )时str字符串不以'\0'结束而引发的错误)。 */   #include si
strlen函数
chenyirencyr的博客
08-05 1605
strlen函数实现 /1.不创建新变量/ int my_strlen2(const char *str) { assert(str != NULL); if (*str++ != ‘\0’) { return 1 + my_strlen2(str); } else { return 0; ...
strlen返回值
03-20
strlen函数是C语言中的一个字符串处理函数,用于计算字符串的长度(即字符个数),返回一个无符号整数值。具体来说,strlen函数会从给定的字符串的起始位置开始,逐个检查每个字符,直到遇到字符串结束符'\0'为止。它会返回从起始位置到结束符之间的字符个数(不包括结束符本身)。 需要注意的是,strlen函数只能用于计算以'\0'结尾的字符串的长度,如果给定的字符串没有以'\0'结尾,那么strlen函数的行为将是未定义的,可能会导致错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值