vs2019c语言strcpy不安全,strcpy为何不安全

最新推荐文章于 2024-01-27 10:00:00 发布
最新推荐文章于 2024-01-27 10:00:00 发布
阅读量1.9k 收藏 3
点赞数 1
文章标签: vs2019c语言strcpy不安全

引言

在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用,而是用strncpy进行代替。原型声明:char*strcpy(char*dest,constchar*src);

头文件:#include和#include

功能:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间

说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。

既然这个函数能造成缓冲区溢出漏洞,那么这个漏洞究竟是什么样子的那,怎么利用这个漏洞那。很多文章对这个却搞的讳莫如深,让人一头雾水。要弄懂这个,我们先了解下Linux下32为程序函数调用约定。

函数调用约定(32位)

以下是一个简单的C程序stackOf.c,后续的内容也是围绕这这个程序展开的。#include

#include

#include

voidvul(char*msg){

charbuffer[64];

strcpy(buffer,msg);

return;

}

intmain(){

puts("please give me your shellcode:");

charshellcode[256];

memset(shellcode,0,256);

read(0,shellcode,256);

vul(shellcode);

return0;

}

这个程序的功能很简单,就是将输入的内容复制到buffer中。不过这里有一个问题,buffer只有64个字节,而输入却可以是256个字节,这会引发什么问题那?下面部分再说。这里我们来看在执行 vul(shellcode);的时候,对应的汇编代码是什么样子的那,以及进入vul函数和退出vul函数的时候,堆栈的变化情况。函数调用主要有两个点需要关注:(1)参数的出入方式(2)堆栈的平衡

最低0.47元/天 解锁文章
德中
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VS2019使用strcpy
FLY__Kun的博客
07-20 3383
VS2019使用strcpy #include <stdio.h> #include <string.h> int main() { char str1[] = “Sample string”; char str2[40]; char str3[40]; strcpy_s(str2,40, str1); strcpy_s(str3,40, “copy successful”); printf(“str1: %s\nstr2: %s\nstr3: %s\n”, str1, str2,
深入分析C安全的sprintf与strcpy
09-05
C语言,`sprintf`和`strcpy`是两个非常常用的字符串处理函数,但它们的安全性问题一直是程序员需要注意的重要事项。这两个函数在处理字符串时,如果没有得到适当的控制,可能会导致缓冲区溢出,从而引发一系列的...
C语言】scanf和strcpy这类关键字和函数为什么不安全,使用VS编译会报错
最新发布
xnxqwzy的博客
01-27 1229
1. 使用fgetsfgets函数有三个参数,它们的含义分别是:fgets函数将从输入流读取的数据存储在目标缓冲区。这是一个指向字符数组的指针,用于接收输入的字符串数据。缓冲区大小:这个参数指定了目标缓冲区的大小(以字节数表示)。fgets函数将最多读取size-1个字符到目标缓冲区,这是为了为字符串终止符\0预留空间。输入流:这个参数指定了要从哪个输入流读取数据。通常是标准输入流stdin,表示从键盘读取用户输入。你也可以指定其他的输入流,如从文件读取。// 假设缓冲区大小为 100。
VS解决strcpy安全问题
frighting_ing的博客
07-22 6290
#include <string.h> #pragma warning(disable:4996) // 解决strcpy安全问题
strcpy(非安全性) ,strncpy ,strlcpy(转载)
伊梦 飞翔
04-27 643
一下是使用strcpy_s与strcpy安全性比较  char szBuf[2] = {0};  strcpy_s(szBuf, 2, "12131");  //新的CRT函数  strcpy(szBuf,  "12131");    //老的CRT函数 上述代码,明显有缓冲区溢出的问题。 使用strcpy_s函数则会抛出一个异常。而使用strcpy函数的结果则未定,因为它错
Error C4996 ‘strcpy‘: This function or variable may be unsafe
Scarlett的博客
06-15 1980
报错原因:strcpy这个函数不安全,会造成栈溢出 解决方法:找到该项目的属性(快捷键Alt+Enter) Configuration Properties——C/C++——Preprocessor——Preprocessor Definitions 在预处理定义添加:_CRT_SECURE_NO_WARNINGS ...
关于strcpy安全函数的选择
weixin_34380296的博客
12-28 416
1)如果整个程序,在进行字符拷贝时,这个拷贝字符串的完整性,不影响整个程 序的运行,可以让其截取一部分字符串,程序继续执行。那么我们就可以选择安全 函数:strncpy_s 2)如果在进行字符串拷贝时,源字符串不能完整拷贝到目的字符串,会影响整个 程序的运行,那我们就需要终了程序。这样的话,我们就选择安全函数:strcpy_s 所以在选择这两个安全函数时,就要根据需求来进行 以下是自己查资料和写程...
C语言 strcpy和memcpy区别详细介绍
12-31
这个不陌生,大一学C语言讲过,其一般形式为strcpy(字符数组1,字符串2)作用是将字符串2复制到字符数组1去。 EX: char str1[10]='',str2[]={China}; strcpy(str1,str2); strncpy(str1,str2,2);作用是将str2...
详解C语言strcpy()函数与strncpy()函数的使用
09-03
`strcpy()`函数是C语言标准库`<string.h>`的一个成员,它的作用是完全复制一个字符串。函数原型如下: ```c char *strcpy(char *dest, const char *src); ``` `strcpy()`接收两个参数,`dest`是一个目标字符串的...
strcpy为何不安全
helloworlddm的博客
06-08 7766
文章目录引言函数调用约定(32位)程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号 引言 在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区溢出漏洞在很多文章都有所介绍。我们应该摒弃strcpy的使用,而是用strncpy进行代替。 原型声明:char *strcpy(char* dest, const char *src); 头文件:#incl
VS2019错误 C4996 ‘strncpy‘: This function or variable may be unsafe. Consider using strncpy_s instead.
weixin_52300539的博客
10-12 1674
错误 C4996 'strncpy': This function or variable may be unsafe. Consider using strncpy_s instead.
面试被问到字符串相关函数 strcpy有什么安全隐患 用什么方法防止隐患 如何查找“我woshinendie”这个字符串是否含有“hine”这个字符串
dianqicyuyan的博客
01-17 437
字符串比较函数 如何查找“我woshinendie”这个字符串是否含有“hine”这个字符串???? C语言字符串操作相关函数 https://blog.csdn.net/Helloo_jerry/article/details/77184422?ops_request_misc=&request_id=&biz_id=102&utm_term=%E5%AD%97%E7%AC%A6%E4%B8%B2%E7%9B%B8%E5%85%B3%E5%87%BD%E6%95%B0&u
VS下使用strcpy()报错
m0_54487641的博客
01-10 9109
这是因为Microsoft认为strcpy()函数不安全。 解决办法:在代码最前面添加 #define _CRT_SECURE_NO_WARNINGS 就可以用了。
解决strcpy等不安全问题
weixin_58256721的博客
04-22 4931
微软已经知道strcat等函数不安全了,直接不让你通过了,而解决措施也告诉我们了。但是这里为了先看看strcat,所以先不用strcat_s。 如何忽略这个警告/错误,措施有以下几种: (1)第一种:_CRT_SECURE_NO_WARNINGS VS:项目 - 属性 - 配置 - C/C++ - 预处理器 - 预处理器定义里添加:_CRT_SECURE_NO_WARNINGS (2)第二种: 加个预处理命令:#pragma warning(disable:4996) 这里注意:#pra..
c语言strcpy()函数的使用注意点
qq_33221533的博客
09-24 2742
strcpy()是C语言里面复制字符串的库函数, 函数声明包括在专门处理字符串的头文件&lt;string.h&gt;: char * strcpy( char * dst, const char * src ); 这个函数把字符串src复制到一分配好的字符串空间dst,复制的时候包括标志字符串结尾的空字符一起复制。操作成功,返回dst,否则返回NULL. 楼主,你要注意,你的第二个字符串sr...
解决strcpy安全问题
weixin_54025765的博客
05-02 2970
#include <string.h> #pragma warning(disable:4996) // 解决strcpy安全问题
C/C++笔记--strcpy和strncpy函数的安全性分析
xpu_zhouxin的博客
07-21 5219
两者都是C/C++里面的字符串拷贝函数,不同的是后者多了一个参数,此参数可以指定从源拷贝多长。char* strcpy(char* strDest, const char* strSrc) char* strncpy(char* strDest, const char* strSrc, int pos)以上为两者原型 下面开始介绍两个的安全性,strcpy函数: 如果参数 dest 所指的内存空间
解决visual studio对不安全函数的警告
邓富民的博客
12-13 3087
## 解决visual studio 对scanf ,strcpy,strcmp等函数的不安全警告报错
C语言的不安全函数及其替代策略
C语言,不安全的函数是开发人员需要特别警惕的问题,这些问题往往与缓冲区溢出相关。其最主要的隐患来自四个不进行边界检查的字符串操作函数:strcpy(), strcat(), sprintf(), 和 gets()。由于gets()函数在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值