scanf导致程序运行时出现stack smashing

已于 2022-11-30 15:16:09 修改
阅读量766 收藏 1
点赞数
分类专栏: C 算法系列 Linux 故障定位 文章标签: c++ c语言 开发语言
于 2022-11-30 15:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhicheng1983/article/details/128115653
版权
Linux 同时被 3 个专栏收录
383 篇文章 3 订阅
订阅专栏
故障定位
111 篇文章 1 订阅
订阅专栏
C 算法系列
55 篇文章 3 订阅
订阅专栏

一 栈溢出stack smashing

程序在运行期间破坏了已在操作系统里定义好的栈边界,这种行为具有破坏性,操作系统使用stack smashing detect机制来检测栈溢出。

二 栈溢出简单例子

实例一:

#include <stdio.h>
#include <stdlib.h>
#define MAXSIZE 3
int main() {
    char buf[MAXSIZE] = { 0 };
    scanf("%s", buf);
    puts(buf);
 
    return 0;
}

编译程序gcc -g -o Test test.c

输入如下所示:

此时,程序已被操作系统abort,因为操作系统已检测出了栈溢出。

实例二:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define MAXSIZE 3
int fun() {
    char buf[MAXSIZE] = { 0 };
    memcpy(buf, "0123456789", 10);
    puts(buf);
    return 0;
}
int main() {
    fun();
    return 0;
}

 

编译程序gcc -g -o Test test.c

输入如下所示:

三 使用valgrind检测栈溢出

valgrind ./Test --leak-check=full

 输出如下图所示:

valgrind会输出有栈溢出的行数,例如test.c:12就是main函数调用fun的行数

四 查看操作系统栈保护机制

1.使用objdump反汇编二进制

objdump -D Test #Test是刚才栈溢出的程序编译的二进制

 

2.__stack_chk_fail调用流程

__stack_chk_fail =>fortify_fail=>libc_message

五 栈溢出避免

1.栈溢出有时来源于程序编制的漏洞,在对栈进行操作时,注意检查边界值;

2.使用更安全的库函数,比如使用fgets替代scanf

#include <stdio.h>
#include <stdlib.h>
#define MAXSIZE 3
int main() {
    char buf[MAXSIZE] = { 0 };
    fgets(buf, sizeof(buf), stdin); // 最多输入MAXSIZE - 1个字符
    puts(buf);
 
    return 0;
}

 也可以使用C++ cin.get,例如std::cin.get(buf, MAXSIZE);

I am 006!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cin和scanf在使用的注意事项
05-18
cin和scanf在使用的注意事项
sscanf 函数遇到的一个小问题及其解决方法
yinyuanqings的专栏
07-16 871
需求是这样:要将一个unsigned char数组的ascii值按照小尾顺序转换成一个int.比如说: unsigned char array[]={0x01,0xab,0x33,0x05}转换出来的int型数就是: 0x0533ab01 = 87272193对于32位机来说,int的长度是4,所以array最多只能是4维数组。如果是64位机就可以去到8维。编程实现如下:void fn() {  int theInt = 0;  sscanf((const char*)(array), "%s", &the
scanf()中的栈溢出问题
学无止境
07-30 3501
char x,y; scanf("%4c%3c",&amp;x,&amp;y); 输入:abcdefg 输出:fe 仔细观察上面的输入输出,不知道大家有没有什么疑问? 解释:  x, y在程序的栈区保存, 且x地址高于y地址. %4c读取4个字符, 存入&amp;x为首地址的栈空间, 也就是在x内存入字符a, 在&amp;x+1, &amp;x+2 &amp;x+3存入字符b, c...
【Linux】栈保护 栈溢出 stack smashing detected 定位方法
rentong123的博客
04-17 8605
程序中能明确看到某个变量的值被篡改,这种情况一般定位思路:使用watch命令观察该变量;执行c继续运行程序会停在观察点发生变化的地方;执行where命令,查看当前的位置,即定位到哪行语句篡改了被观察的变量。即先看堆栈,大致确定是哪个函数。然后进到该函数中,逐条语句执行、查看堆栈信息,直到看到栈被破坏。遇到函数调用层次比较多,效率会比较低,但也算有效。
stack smashing detected错误解决
Dream home
09-28 2万+
运行候报stack smashing detected错误问题,原因是GCC的一种检测“缓存溢出”的保护机制.当分配的内存不够,会继续执行;但是在程序结束返回出现错误提示 解决办法就是在编译链中加入对该检查的屏蔽 “-fno-stack-protector” 这样就可以避免问题的出现
stack smashing detected(c++报错)
qq_42281655的博客
09-13 3833
由于地址错乱导致stack smashing detected
stack smashing detected 程序运行检测到堆栈破坏或溢出
qq_41896869的博客
06-28 2177
堆栈破坏的问题。
stack smashing detected,程序段错误
热门推荐
linengeir的专栏
12-15 5万+
今天在写程序候,突然出现stack smashing detected"的错误.用经常用的调试方法,GDB,语句输出等均不能定位问题的出处. 先说解决方案: 出现这个问题的原因是:在程序函数中,数组越界访问,在程序运行出现问题,但当函数return的候就会出现上面的错误. 解决办法是:gdb, where命令定位到出错的函数,然后检查函数中数组的长度,使其满足程序的要求. 参考
程序设计-用scanf函数实现数据的输入.pptx
11-06
程序设计基础
c语言判断是否素数程序代码
01-01
代码如下:#include bool isPrimeNum(int x){ if (x == 1) return false; else if (x <= 0) return false; else if (x == 2) return true; else { for (int i = 2; i < x; i++) { if (x%i == 0) ...
在xilinx的FPGA系统中scanf函数的使用
08-30
scanf函数在c语言中,常常作为标准输入函数所使用,而xilinx号称他支持标准的c库,所以自己很想用用这个函数。但是自己不管怎么尝试都无法通过终端输入一个字符。
C语言 *** stack smashing detected *** 问题的解决
HPC&Geophysics攻城狮
11-25 5930
*** stack smashing detected ***: terminated
最最最经典的栈溢出攻击,C++,C语言适用,超级详细,干货
最新发布
2203_75284620的博客
11-27 480
常用的汇编指令 call Lea push pop mov 这些请先去自行了解再来看这个文章。
细节:使用scanf输入两个不同类型的变量可能会踩到的坑(既可能导致栈空间损坏,也可能会导致其中一个变量老是为0)
weekman93的专栏
07-28 3349
从表面上而言,看到scanf()数都会觉得这个函数很简单,就是按照给定的格式获取输入数据。但是在实际使用才发现这个函数还是有一些坑值得注意的。下面分别对使用scanf()的正确情况和错误情况进行记录,以备后用。
c语言缓冲区是什么意思_「网络安全」常见攻击篇(10)——缓冲区溢出攻击
weixin_39837867的博客
11-29 566
什么是缓冲区溢出攻击?缓冲区程序用来保存用户输入数据、程序数据的内存空间,本质为数组。缓冲区溢出攻击攻击者利用程序漏洞,将自己的攻击代码植入有缓冲区溢出漏洞的程序执行体中,改变该程序的执行过程,来获取目标系统的控制权。缓冲区溢出攻击原理程序员通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细...
*** stack smashing detected *** 是什么意思?怎么破
qd1006739486的博客
11-27 2万+
一、问题来源?这是什么? 首先这个错误提示是linux上,c/c++程序中linux上运行出错的问题。 二、这样的崩溃不处理行不行? 首先,某些测试用例对这样的崩溃不处理是可以完全通过的。但是通常情况下。这种问题必须要处理。否则你的程序移植性很差。 而且你不知道什么候就会崩溃。 三、什么样的问题会导致这样的崩溃? 网上一搜一大把,都说访问数组越界,巴拉巴拉。那么很多人都会把重心放在...
栈溢出漏洞介绍与利用
这里没人
05-14 4303
简介 栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞,栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出的漏洞,那么这台服务器距离被pwn也不远了。 原理 栈溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。 char dest[...
L1-011 A-B(13行代码AC!!)
weixin_43899069的博客
11-09 692
立志用更少的代码做更高效的表达 本题要求你计算A−B。不过麻烦的是,A和B都是字符串 —— 即从字符串A中把字符串B所包含的字符全删掉,剩下的字符组成的就是字符串A−B。 输入格式: 输入在2行中先后给出字符串A和B。两字符串的长度都不超过10​4​​ ,并且保证每个字符串都是由可见的ASCII码和空白字符组成,最后以换行符结束。 输出格式: 在一行中打印出A−B的结果字符串。 输入样例: I love GPLT! It’s a fun game! aeiou 输出样例: I lv G
stack溢出 ** stack smashing detected ***: ./a.out terminated
iteye_572的博客
05-10 1775
该类错误是修改了返回指针,一般是由于 1. 数组越界赋值。(数组没有边界检查)int a[8]; a[8],a[9],a[-1]。。都能正常编译,连接,运行可能出错。 2.使用 strcpy等不安全(不带长度检测的函数),char a[1], char *b="aaa"; strcpy(a,b);   局部变量(函数内的变量)存在栈中,应为栈是先下(低地址)生长的,故 函数返回指针 要...
*** stack smashing detected ***: ./scanf terminated Aborted (core dumped)
10-25
"*** stack smashing detected ***: ./scanf terminated Aborted (core dumped)"是一个错误信息,通常出现在C或C++程序中。它表示程序试图写入超出分配给它的内存范围的数据,导致堆栈溢出。这通常是由于缓冲区溢出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值