strcpy内存溢出分析以及安全函数使用

已于 2024-04-30 17:29:27 修改
阅读量361 收藏
点赞数
分类专栏: C 文章标签: objective-c
于 2023-08-01 11:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43538607/article/details/132037806
版权 

```c
#include <stdio.h>
#include <string.h>
int main()
{
    char flag = '0';
    char buf[4];
    memset(buf,0,4);

    char str[10] = "0123";

    strcpy(buf,str);
    //strncpy(buf,str,sizeof(buf));
    //strncpy_s(buf,sizeof(buf),str,sizeof(buf));

    if(0 == strcmp("123",buf))
    {
        flag = '1';
    }

    if(flag == '0')
        printf("!=\n");
    else if(flag == '1')
        printf("==\n");
    else
    {
        printf("shadow\n");
        //'\0'的ASCII 为0 ,若打印%c,没有输出
        if(flag == 0)
            printf("flag:\\0\n");
        else
            printf("flag:%c\n",flag);
    }
    printf("buf: %s\n",buf);
	if(buf[0] == 0)
        printf("buf[0]:\\0\n");
    else
    {
        for(int i = 0;i<sizeof (buf); i++)
            printf("buf[%d]: %c\n",i,buf[i]);
    }
    return 0;
}
/*
修改str变量值,对应的输出结果
strcpy
char str[10] = "123"   ==     buf:123    flag:1    buf[0]:0   buf[3]:\0   
char str[10] = "012"   !=     buf:012    flag:0    buf[0]:0   buf[3]:\0
char str[10] = "0123"  shadow buf:0123   flag:\0   buf[0]:0   buf[3]:3
char str[10] = "01234" shadow buf:01234  flag: 4   buf[0]:0   buf[3]:3

strncpy
char str[10] = "123"   ==     buf:123    flag:1    buf[0]:0   buf[3]:\0   
char str[10] = "012"   !=     buf:012    flag:0    buf[0]:0   buf[3]:\0
char str[10] = "0123"  !=     buf:0123?  flag:0    buf[0]:0   buf[3]:3

strncpy_s
char str[10] = "123"   ==     buf:123    flag:1    buf[0]:0   buf[3]:\0   
char str[10] = "012"   !=     buf:012    flag:0    buf[0]:0   buf[3]:\0
char str[10] = "0123"  !=     buf:       flag:0    buf[0]:\0 

strcpy:
当sizeof(buf)<sizeof(str),  发生内存溢出,溢出的内容赋值给变量flag,flag值修改,造成程序未知错误,同时buf数组末尾不会自动追加\0
strncpy:
当sizeof(buf)<sizeof(str),拷贝时buf遇到\0停止,并且buf数组末尾不会自动追加\0
strncpy_s:
当sizeof(buf<sizeof(str),buf拷贝'0',即buf为空串
*/

`

八月的雨季997
关注
专栏目录
strcpy 溢出问题
bigengine的博客
02-05 1248
今天编译一个老程序,后来发现了是strcpy溢出了,这个老程序以前是没问题的,但是strcpy 有一些不确定的行为,和memory layout相关,所以有可能现在版本的编译器导致了这个问题。 这里详细说一下strcpy溢出问题, 简单的说就是strcpy 不考虑目的地址的剩余空间,假设你已经分配了足够的空间, 它会一直赋值到源字符串结尾遇到\0 位置才停止, 所以有可能会触发一些内存
【深入浅出】分析strcpy导致栈溢出的具体原因
weixin_36711901的博客
03-29 1839
(a)IDA看到的伪代码 (b)c语言的代码 可以看到在当前函数中,所有局部变量都存储在栈内, 当前函数ebp=0018FAEC, v4(即authenticated)位于ebp...
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 1881
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
strcat、strncat、strcmp、strcpy哪些函数会导致内存溢出?如何改进?
最新发布
qq_57734712的博客
09-21 1073
strcpy拷贝函数安全,他不做任何的检查措施,也不判断拷贝大小,不判断目的地址内存是否够用。,若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数。,它与strcpy的区别就是memcpy可以拷贝任意类型的数据,strcpy只能拷贝字符串类型。memcpy 函数用于把资源内存(src所指向的内存区域)拷贝到目标内存(dest所指向的内。strncpy拷贝函数,虽然计算了复制的大小,但是也不安全,strcmp(str1,str2),是比较函数
strcpy()带来的溢出错误
leek5533的博客
07-10 1046
// (*(std::string*) pValue).assign(sVlaue); *(std::string*) pValue = sVlaue; 1、 strcpy(d,s); 是将char* s的内容复制到char* d里面; 如果出现s长度大于d的长度就会出现溢出;显示不全; 方法1: 将char* d s转换成为string类型,因为string类型是空间是可以改变的。 方法2: 方法3:不建议 销毁,重新开辟空间:malloc(); ...
调用strcpy函数时出现的内存泄漏问题
苹果君的工作室
01-27 3727
关于strcpy的一些内存泄漏的问题int main(){ char c; char* s = &c; strcpy(s, "hello"); printf("%s", s); return 0;} 编译运行之后出错,原因是因为strcpy越界了,"hello"字符串总共有6个字符,s只有一个内存空间strcpy不能够检查目
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
传统的C语言函数如`strcpy`, `strncpy`, `sprintf`, 和 `memcpy`虽然功能强大,但它们缺乏对缓冲区溢出的安全检查,这可能导致严重的安全漏洞。为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`,...
c++中strcpy函数在VS2015无法使用的问题
09-01
微软为了提高代码的安全性,引入了一个更安全的替代函数`strcpy_s`,它需要提供目标字符串的大小作为额外的参数,以防止溢出。但如描述中提到的,`strcpy_s`并不总是像`strcpy`那样方便易用。 当在VS2015中尝试使用...
【C语言】strcpy()函数
热门推荐
weixin_47970952的博客
08-04 16万+
strcpy()函数:是将一个字符串复制到另一块空间地址中 的函数,‘\0’是停止拷贝的终止条件,同时也会将 '\0' 也复制到目标空间。本文介绍了strcpy函数的具体使用以及需要注意的事项。
详解c语言中的 strcpy和strncpy字符串函数使用
08-26
C语言中的strcpy和strncpy字符串函数使用详解 strcpy和strncpy函数是...正确使用这些函数可以避免出现内存溢出和其他错误问题。 希望这篇文章能够对大家有所帮助,如果您有任何疑问,请随时留言,我们将及时回复。
一个经典的问题的思考: strcpy覆盖内存
YinJianxiang的博客
06-26 1840
一个经典的问题的思考: strcpy覆盖内存
举例概述C语言知识点(‘\0‘、strcpy()函数缓冲区溢出问题、字符数组、struct结构体类型变量申请的地址空间特点)
weixin_43473800的博客
04-21 564
目录'\0'strcpy()函数及缓冲区溢出问题举例说明(细讲以上内容) ‘\0’ '\0’表示ASCII码值为0的字符(即null、"") strcpy()函数及缓冲区溢出问题 strcpy() 百度百科https://baike.baidu.com/item/strcpy/5494519?fr=aladdin 可以从代码strcpy函数的代码中知道,strcpy函数结束运行的条件是遇到’\0’ ,如果遇不到那就一直执行下去。(将会在下面的例子中详细讲) 举例说明(细讲以上内容) 下面以(实验室成员
内存学习(二)内存溢出介绍以及解决思路
future_sky_word的博客
07-17 1676
指程序在申请内存时,没有足够的内存空间供其使用,出现outofmemory,通常出现在某一块内存空间耗尽的时候。
strncpy引起的stack smashing detected内存溢出
晴空的博客
09-27 426
strncpy引起的stack smashing detected内存溢出
strcpy(d,s)的溢出问题
weixin_33979203的博客
07-07 97
char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("result: %s, \n%s",d,s); 输出: 分析如下: 以上是gcc编译器输出结果。 定义了s和d之后,d存在s之前,为: 1 2 3 \0 1 2 3 4 5 6 7 8 9 \0 d ...
缓冲区溢出之strcpy和memcpy
Xor0ne
04-13 3989
问题:不用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。 这个是今天抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。 文章目录方法一:strcpy()函数:易发生\x00截断1、strcpy溢出原理简述2、代码示例及分析3、shellcode的构造4、最终代码方法二:memcpy函数溢出1...
栈中变量的存放-strcpy
jsyao的专栏
09-12 3089
函数形参和局部变量是保存在栈中的,而栈是从高地址向低地址扩展的。 #include   int main(void) { char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("%s,/n%s",d,s); return 0; } 结果输出:123456789,56789。 解析:栈是从高地址向低地址扩展的,因此先
strcmp和strncasecmp需要担心比较溢出的问题吗?
03-10 751
请看一段有冗余的代码: ... int ifBQ = 0; while (*src != 0) { if (*(src+1) == '\0') // 冗余部分 break; if (strncasecmp(*content, "B?", 2) == 0) { ifBQ = 1; break; } if (strncasecmp(*content, "Q...
C安全函数:防止缓冲区溢出的策略
针对传统C语言函数存在的安全隐患,如gets、strcpy、strcat等,推荐使用安全的替代函数,如fgets、strncpy、strncat等,并强调了对缓冲区大小的严格控制和使用精度说明符的重要性。同时,提醒开发者注意一些中低...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月的雨季997

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值