指针越界及带来的栈溢出等的例子

最新推荐文章于 2023-05-28 18:04:50 发布
最新推荐文章于 2023-05-28 18:04:50 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: 字符串访问出错 指针越界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013354486/article/details/90577660
版权

  最近写代码遇到了一个隐藏很深的指针越界带来的错误,分享一下。出错部分代码如下所示:

	// add handshake to the send buffer
	const int string_len = sizeof(PROTOCOL_STRING) - 1;

	char handshake[1 + string_len + 8 + 20 + 20];
	char *ptr = handshake;

	// length of version string
	handshake[0] = string_len;
	ptr += 1;

	// protocol identifier
	memcpy(ptr, &PROTOCOL_STRING, string_len);
	ptr += string_len;

	// 8 zeroes, reserved bits
	//char reserve[8] = { 0 };
	//memcpy(ptr, reserve, 8);
	memset(ptr, 0, 8);
	ptr += 8;
	
	// info hash
	char out[20];
	to_hex(reinterpret_cast<char const*>(&infoHash[0]), sha1_hash::size, out);
	memcpy(ptr, out, 20);
	ptr += 20;

  代码的主要BUG表现在于有时候会在最后Info hash的拷贝这里提示无法访问的内存单元,即常见的指针越界问题。而将上面的memset(ptr, 0, 8)改为注释掉的两行之后又可以正常运行,十分的奇怪。经过仔细的检查,后来发现问题在于调用的函数to_hex()没有做长度的异常处理,该函数会修改由out开始的连续40个字节。而一开始申明的handshake和ptr地址仅仅相差了C,因而导致了该问题的出现。之所以注释掉的两行代码可以正常运行,是因为申明了新的reserve字符串数组,因而out不会修改到ptr。
   正确的做法是将out改为out[40],即可完美解决问题。

总结:写、使用关于字符串、指针的处理函数时一定要注意越界问题,尽量避免使用这种不安全的函数。

欢迎关注本人公众号,公众号会更新一些不一样的内容,相信一定会有所收获。
在这里插入图片描述

Ch_ty
关注
专栏目录
C/C++ 基础栈溢出及保护机制
C语言与CPP编程的博客
12-01 2860
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
《coredump问题原理探究》Linux x86版3.8节栈布局之栈溢出coredump例子
sunshineywz的博客
07-27 958
现在,回到前言的栈,看一下能不能用上面的规律来恢复它的栈。前言的可执行文件是没有使用-fomit-frame-pointer编译选项的。 前言的栈是这样的: (gdb) bt #0 0x6f745374 in ?? () #1 0x57735571 in ?? () #2 0xbff80065 in ?? () Backtrace stopped: previous frame inner to this frame (corrupt stack?) 先看一下ebp,esp的值: (gdb) i r
c语言 指针 越界,关于指针错误使用带来的问题――数组越界
weixin_36129381的博客
05-22 3741
摘要:该文从指针在C语言中的作用入题,介绍了指针使用过程中常见的几种错误,并提出了改进方法。然后针对指针与数组,总体介绍了它们之间的联系与转换,并详细描述了数组越界的两类错误,最后我们经过详细分析,模拟出一种对数组下标是否越界的检测方法。关键词:指针错误使用;数组越界中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)13-3077-04计算机内存中每个存储单元都有其存储地...
c语言while指针越界,C语言指针越界访问示例
weixin_39979215的博客
05-18 522
C语言对数组下标不做检查,指针常常越界访问;我们编程时要特别注意。一、示范代码#include#includeint a[10];int b[10];void main(){memset(a,0,sizeof(int)*10);memset(b,0,sizeof(int)*10);a[10]=10;cout<}在上例中,编译链接通过,但程序运行结果 b[0]=10;输出a[10]和b[0]地...
c语言程序越界,C语言指针越界访问举例 - C 语言程序设计
weixin_36371906的博客
05-18 630
指针越界访问举例我们都知道const修饰的是一个常量,是不可以被改变的量。但是在C语言中,它也许是一个中看不中用的修饰符。它是希望我们不去改变它的值,但是实际上C却不能阻止我们去修改它。和C++,Java不同,C++中的const就不能被改变。C中就并没有这种强化,当然也有它的道理。下面我们来看一个例子操作一下const常量:测试代码如下我们试图去修改一个常量的值。运行结果如下由于我们已经定义a为...
C语言指针访问越界(char *str = “”Hello,word”与char[ ]=“hello,word“的不同之处)
weixin_46259846的博客
09-02 1508
今天做笔试题的时候,有一个很简短的代码,看似简单,实则到处都是坑。于是我在笔试后就在编译器上跑了一遍,验证了我的想法。
指针越界
weixin_30878501的博客
09-04 721
编程时不能用p==NULL去判断遍历是否完成。 转载于:https://www.cnblogs.com/retry/p/11461631.html
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5842
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
【C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
越界攻击分析
u010059939的专栏
06-13 1081
1,栈帧简介: 之前几期学习分享了关于栈帧系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以栈帧为单位,在其内存空间上做相关操作,每一个调用函数的栈帧存有其返回地址,调用函数结束后,根据返回地址回到上层栈帧空间,直至main()函数的调用。 如下是栈帧的空间分布: 2,栈越界攻击介绍及原理 栈越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
指针越界汇总
夜阑優琿
11-30 417
内存分配不成功,却使用了它 内存分配成功,但是没初始化就使用它 内存分配成功且初始化,但是操作越过内存的边界 分配了内存但是忘记释放内存,造成内存泄漏 释放了内存但继续使用它 ...
一个指针越界引发的异常
qq_25013919的博客
09-11 3026
最近写点加密的东西,接触了一点c++,没想到一个简单的代码搞了两天,无力吐槽! 代码如下: u_char *p = new u_char[20](); u_char *p2= new u_char[20](); encryption((u_char*)testString.c_str(), p, 5, key, iv); //+++++++++++++++++++代码出错的地方++++++...
指针数组越界的思考
m0_50668851的博客
01-18 1538
#include <stdio.h> #include <stdlib.h> #include <string.h> #define MAX_LENGTH 1024 int main(int argc, char *argv[]) { int i = 0; char *p = NULL; char buf[MAX_LENGTH] = {0}; memset(buf, 0, sizeof(buf)); for(...
指针越界问题
qq_41629018的博客
01-14 841
char * modifyString(char * s){ int len = strlen(s); char *str = malloc(len+1); memcpy(str,s,len+1); char *ptr = str; char chr = 'a'; while(*ptr != '\0'){ if(*ptr == '?'){ chr = 'a'; while( chr == *(ptr-1) || chr == *
C语言指针越界与野指针
lengye7的博客
11-23 1万+
指针 1,指针变量未初始化 2,指针变量直接释放,没有置NULL 3,指针变量超越了其指向变量的作用范围,这种情况下,其所指向的变量已经不存在,而我们认为对指针进行操作依然指向该变量,这种情况危害最大。 如果对野指针进行了操作,那么很有可能造成不可预计的后果,因为你不知道野指针指向的内存区域的具体情况。 野指针不做过多的介绍,要通过养成良好的编程习惯,尽量避免野指针的存在。
c语言指针会不会越界,C语言指针专题——使用指针要注意这些
weixin_35219046的博客
05-19 812
C语言中,指针的概念有点难懂,使用起来稍微不注意,也会遇到各种问题。在本文中,我列举出了几个使用指针不当的方式,希望朋友们在编程实践中也多多注意。一、野指针指针这个东东是经常被人提及的,其危害也是大家有目共睹的。我很早之前写过一篇文章来说明野指针的,链接是:有兴趣的朋友可以看看,这里就不多废话了!二、越界访问越界访问最常见的就是使用指针访问数组元素了。比如下面这段代码:#include int ...
c语言指针如何会越界,指针越界之后会怎样?
weixin_36179469的博客
05-20 1111
该楼层疑似违规已被系统折叠隐藏此楼查看此楼第一个循环之后指针在rain[6][0],已经越界了,不过好像没有什么事情发生,请问下指针越界会有什么后果?程序如下:/* rain.c 计算年降水总量,年平均,月平均 */#include#define MONTHS 12#define YEARS 5int main(void){const double rain[YEARS][MONTHS] = {...
指针越界详细
kangshifu091的专栏
10-27 724
<br />http://hi.csdn.net/attachment/201010/27/0_1288167574EPeE.gif
内存泄漏、指针越界
最新发布
qq_45780653的博客
05-28 2124
内存泄漏是指在程序运行时,分配给程序使用的内存空间没有被及时地释放回系统,一直占用着系统资源,导致系统内存不足,最终导致系统性能下降或者程序崩溃等问题。在内存申请和释放过程中,可能会存在一些较小的内存块无法被正确回收,这些小的内存块会一直存在于程序中,从而导致内存泄漏。内存泄漏会导致程序占用大量的内存资源,并且这些内存无法被程序释放,从而导致内存资源的浪费。内存泄漏指的是程序在动态分配内存后没有正确释放,导致系统内存资源的浪费,最终可能导致程序崩溃。动态数组的边界问题容易导致内存泄漏问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch_ty

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值