【转】strcpy溢出的攻击示例

最新推荐文章于 2021-04-20 14:35:03 发布
最新推荐文章于 2021-04-20 14:35:03 发布
阅读量893 收藏
点赞数
文章标签: c/c++ 面试
原文链接:http://www.cnblogs.com/tiandsp/p/7440836.html
版权

在学习c/c++的时候,就讲到了一些C类型的字符串函数不是安全的,比如strcpy没有检查长度会溢出,推荐使用strncpy,笔试面试也经常问到。同时经常浏览安全相关的新闻,缓冲区溢出攻击是很常见的一种。那缓冲区溢出为什么可以攻击。今天通过strcpy进行简单的演示。

        如下是guess_pwd.cpp代码

 

#include <string.h>
#include <stdio.h> #include <stdlib.h> int main(int argc, char *argv[]) { if (argc != 2) { printf("Invalid params\n"); exit(1); } bool check_result = false; char pass[10]; memset(pass,0,10); strcpy(pass, argv[1]); if (0 == strcmp("xuzeshui", pass)) { check_result = true; } if (check_result) { printf("Check password succ!\n"); } else { printf("Check password failed!\n"); } return 0; }

        上面的代码使用g++编译  g++ -o guess_pwd guess_pwd.cpp  生成可执行文件。当我们运行下面的输入。

 

 

./guess_pwd 0123456789012345

        我们期望的是提示”Check password failed!”,结果却提示了”Check password succ!”。说明尽管我们不知道密码是多少,但通过缓冲区溢出,绕过了密码的安全检验逻辑。

 

 

        上述check_result和pass两个变量由于是局部变量,故申请的时候是在栈上分配。由于栈是从高地址往低地址,所以从地址由低到高,check_result分配在pass后面,当进行strcpy操作的时候,因为没有检测输入长度,所以pass溢出了,会覆盖后面的内存区域。由于check_result在pass后面,所以当溢出足够的时候,check_result被改写了。

      PS:check_result是否是仅挨着pass分配那不得而知,这个取决于编译器的优化,但是溢出就面临数据被异常改写的风险。

转载自听风江湖
本文链接地址: strcpy溢出的攻击示例

转载于:https://www.cnblogs.com/tiandsp/p/7440836.html

weixin_33889665
关注
strcpy溢出攻击示例
lonelyrains的专栏
09-02 4663
在学习c/c++的时候,就讲到了一些C类型的字符串函数不是安全的,比如strcpy没有检查长度会溢出,推荐使用strncpy,笔试面试也经常问到。同时经常浏览安全相关的新闻,缓冲区溢出攻击是很常见的一种。那缓冲区溢出为什么可以攻击。今天通过strcpy进行简单的演示。         如下是guess_pwd.cpp代码 #include #include #include
举例概述C语言知识点(‘\0‘、strcpy()函数缓冲区溢出问题、字符数组、struct结构体类型变量申请的地址空间特点)
weixin_43473800的博客
04-21 565
目录'\0'strcpy()函数及缓冲区溢出问题举例说明(细讲以上内容) ‘\0’ '\0’表示ASCII码值为0的字符(即null、"") strcpy()函数及缓冲区溢出问题 strcpy() 百度百科https://baike.baidu.com/item/strcpy/5494519?fr=aladdin 可以从代码strcpy函数的代码中知道,strcpy函数结束运行的条件是遇到’\0’ ,如果遇不到那就一直执行下去。(将会在下面的例子中详细讲) 举例说明(细讲以上内容) 下面以(实验室成员
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 1883
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
Strcpy()函数缓冲区溢出之精确定位地址(二)
Xor0ne
02-21 1427
看聊天记录,前几天自己写了一篇关于strcpy()函数溢出的文章,自己在网找了个例子实践然后写出来,当时的感觉是自己能够理解,但是写出来的逻辑却是乱七八糟。今天再往下看聊天记录发现后面老师竟然给出了例子,把例子运行了一篇,哇,竟然好熟悉的味道啊!看着老师在后面做的相应的讲解,只能说有人引导的感觉真的很好! 哈哈,扯皮了,回归正题啦。 1、代码示例: // test0221.cpp : ...
strcpy()带来的溢出错误
leek5533的博客
07-10 1046
// (*(std::string*) pValue).assign(sVlaue); *(std::string*) pValue = sVlaue; 1、 strcpy(d,s); 是将char* s的内容复制到char* d里面; 如果出现s长度大于d的长度就会出现溢出;显示不全; 方法1: 将char* d s换成为string类型,因为string类型是空间是可以改变的。 方法2: 方法3:不建议 销毁,重新开辟空间:malloc(); ...
strcpy函数实现简示例命分享
09-04
如题目给出的简示例所示,`strcpy`函数的实现大致分为以下几个步骤: 1. **参数检查**:首先,通过`assert`函数检查`src`和`dest`指针不为`NULL`,以防止非法操作。 ```c assert(strSrc!=NULL); assert(strDest!=...
基于Linux的堆栈溢出攻击和防御研究.pdf
09-06
"基于Linux的堆栈溢出攻击和防御研究" 本文主要介绍了基于Linux的堆栈溢出攻击的基本原理和防御方法。堆栈溢出攻击是一种常见的安全问题,它可以导致程序的崩溃或恶意代码的执行。...* 堆栈溢出攻击示例分析
缓冲区溢出攻击原理实例
08-17
在提供的"BufferOverflow"文件中,可能包含了一个简单的缓冲区溢出示例。通常,这种例子会创建一个有固定长度的缓冲区,然后使用`strcpy()`等不安全函数尝试复制超过缓冲区大小的字符串,从而触发溢出。 例如,下面...
有关缓冲区溢出攻击的代码
10-31
7. 缓冲区溢出攻击的防御代码示例:下面是一个缓冲区溢出攻击的防御代码示例: ```c #include #include #include void fun(char *input){ char buffer[10]; int b; b=strlen(input); if(b){ strcpy(buffer,...
strcpy 函数与缓冲区溢出攻击的预防方案
[strcpy 函数与缓冲区溢出攻击的预防方案](http://pic002.cnblogs.com/images/2011/341118/2011102917195011.jpg) # 1. 理解缓冲区溢出攻击 缓冲区溢出攻击是一种常见的安全漏洞利用方式,攻击者通过向程序输入超过...
strcpy 溢出问题
bigengine的博客
02-05 1251
今天编译一个老程序,后来发现了是strcpy溢出了,这个老程序以前是没问题的,但是strcpy 有一些不确定的行为,和memory layout相关,所以有可能现在版本的编译器导致了这个问题。 这里详细说一下strcpy溢出问题, 简单的说就是strcpy 不考虑目的地址的剩余空间,假设你已经分配了足够的空间, 它会一直赋值到源字符串结尾遇到\0 位置才停止, 所以有可能会触发一些内存
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4574
本实验是一个最基本的缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1749
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
【深入浅出】分析strcpy导致栈溢出的具体原因
weixin_36711901的博客
03-29 1840
(a)IDA看到的伪代码 (b)c语言的代码 可以看到在当前函数中,所有局部变量都存储在栈内, 当前函数ebp=0018FAEC, v4(即authenticated)位于ebp...
一个strcpy溢出例子
积跬步
02-18 2147
编译器gcc [cpp] view plaincopyprint? char s[]="123456789";  char d[]="123";  strcpy(d,s);  printf("result: %s, \n%s",d,s);   char s[]="123456789"; char d[]="123"; strcpy(d,s); printf(
strcpy(d,s)的溢出问题
WangIcter的专栏
07-07 1万+
char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("result: %s, \n%s",d,s); 输出: 分析如下: 以上是gcc编译器输出结果。 定义了s和d之后,d存在s之前,为: 1 2 3 \0 1 2 3 4 5 6 7 8 9 \0 d
一个关于strcpy()的问题,呵呵
qq51931373的专栏
04-24 1869
char* mystrcpy(char* dest, const char* source) { assert(dest!=NULL && source!=NULL); char *address = dest; while( (*dest++ =*source++) != '\0') {} return address; } int _
溢出漏洞及栈溢出攻击
热门推荐
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
理解缓冲区溢出攻击:实验与原理分析
在上述示例中,`strcpy(buf, argv[1])`没有检查`argv[1]`的长度,如果`argv[1]`的长度超过`buf`的大小80字节,就会发生溢出溢出的字节可以覆盖返回地址,使程序在函数返回时跳攻击者设定的位置,执行shellcode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值