for input string: 2 }_C++逆向学习(一) string

最新推荐文章于 2022-05-25 20:30:00 发布
最新推荐文章于 2022-05-25 20:30:00 发布
阅读量149 收藏
点赞数
文章标签: for input string: 2 } for input string: 5

CTF比赛中C++的题越来越多,题目中经常出现stringvector等,而实际上手时发现常常迷失在"库函数"中,比如跟进了空间配置器相关函数

最近研究一下关于这些的底层机制与逆向,应该会写成一个系列

string

内存布局

visual studio的调试实在是太好用了,因此用它举例

5260f65da6b3d04edb355cc0998ee8e3.png

其中,size是当前字符串长度,capacity是最大的容量

可以发现,capacitysize大的多

allocator是空间配置器,可以看到单独的字符显示

原始视图中可以得知,字符串的首地址

47fdf6202dbd6a37bbddd577f998e5a1.png

可以看到,abcd字符串在内存中也是以x00结尾的

扩容机制

正是由于capacity开辟了更多需要的空间,来具体研究一下它的策略

#include<iostream>
#include<string>
#include<stdlib.h>
#include<windows.h>

using namespace std;

int main(int argc, char** argv) {
    string str;
    for (int i = 0; i < 100; i++) {
        str += 'a';
        std::cout << "size : " << str.size() << "   capacity : " << str.capacity() << std::endl;
    }
    system("pause");
    return 0;
}

从输出结果发现,capacity的变化为15 -> 31 -> 47 -> 70 -> 105

注意到15是二进制的1111,而31是二进制的11111,可能是设计成这样的?...

只有第一次变化不是1.5倍扩容,后面都是乘以1.5

当长度为15时,如下,两个0x0f表示长度,而第一行倒数第三个0f则表示的是当前的capacity

e587f829ed028715447b9c0f51f7fc9f.png

再次+='a'

1cb811f8422bed1dcaaa2dcec20b433e.png

原先的capacity已经从0x0f变成了0x1f,长度也变成了16

而原先存储字符串的一部分内存也已经被杂乱的字符覆盖了

新的字符串被连续存储在另一块地址

52c3c71bdaf2be34b461d3101b3227cc.png
vs的调试中,红色代表刚刚改变的值
不过原先使用的内存里还有一些 aaaa...,可能是因为还没有被覆盖到

IDA视角

测试程序1

#include<iostream>
#include<string>

using namespace std;

int main(int argc, char** argv) {
    string input;
    cin >> input;
    for (int i = 0; i < 3; i++) {
        input += 'a';
    }
    for (int i = 0; i < 3; i++) {
        input.append("12345abcde");
    }
    cout << input << endl;
    return 0;
}

//visual studio 2019 x64 release

我用的IDA7.0,打开以后发现IDA似乎并没有对string的成员进行适合读代码的命名,只好自己改一下

24abf254554ae8d87823a2654de296a6.png

第一块逻辑,当size>capacity时,调用Rellocate_xxx函数

否则,就直接在str_addr后追加一个97,也就是a

24abf254554ae8d87823a2654de296a6.png

第二块逻辑,这次因为用的是append(),每次追加10个字符,即使是一个QWORD也无法存放,所以看到的是memmove_0函数

最后是v9[10] = 0,也是我们在vs中看到的,追加后,仍然会以x00结尾

一开始我没想明白, +='a'为什么没有设置 x00结尾
后来才发现,*(_WORD*)&str_addr[_size] = 97;
这是一个 WORD,2个byte,考虑小端序, x00已经被写入了

至于其中的Reallocate_xxx函数,有点复杂...而且感觉也没必要深入了,刚刚已经在vs里了解扩容机制了

最后还有一个delete相关的

adf168c4666733bc11d9080af75455fe.png

之前在做题时经常分不清作者写的代码、库函数代码,经常靠动态调试猜,多分析之后发现清晰了不少

测试程序2

#include<iostream>
#include<string>

using namespace std;

int main(int argc, char** argv) {
    string input1;
    string input2;
    string result;
    std::cin >> input1;
    std::cin >> input2;
    result = input1 + input2;
    std::cout << result;

    return 0;
}

//g++-4.7 main.cpp

这次用g++编译,发现逻辑很简明,甚至让我怀疑这是C++吗...

d5c0231ef73b7fa210d345db864b38fa.png

调用了一次operator+,然后operator=赋值,最后输出

但是用vs编译,IDA打开就很混乱...下次再仔细分析一下

测试程序3

#include<iostream>
#include<string>

using namespace std;

int main(int argc, char** argv) {
    string input1;
    string input2;
    std::cin >> input1;
    std::cin >> input2;

    //语法糖
    for(auto c:input2){
        input1 += c;    
    }

    std::cout << input1;
    return 0;
}

//g++-4.7 main.cpp -std=c++11

仍然是g++编译的,IDA打开后虽然没有友好的命名,需要自己改,但是逻辑很清晰

1f20319bb9b3b74dccfbcbf5139cdd6f.png

for(auto c:input2)这句是一个"语法糖",迭代地取出每一个字符,追加到input1

IDA中可以看到,迭代器begin和end,通过循环中的operator!=判断是否已经结束,再通过operator+=追加,最后通过operator++来改变迭代器input2_begin的值

这里命名应该把 input2_begin改成 iterator更好一些,因为它只是一开始是 begin

小总结

逆向水深...动态调试确实很容易发现程序逻辑,但是有反调试的存在

多练习纯静态分析也有助于解题,看得多了也就能分辨库函数代码和作者的代码了。

欢迎关注微信公众号【筑梦编程】,跟大家一起讨论交流。

weixin_39554170
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java循环结构-while、for循环(以九九乘法表举例)
Kino_t的博客
09-16 763
循环结构 while循环 语法:while( 布尔表达式 ) { ​ // 循环内容 ​ } 只要布尔表达式为true,循环就会一直执行下去 我们大多数情况下是会让循环停止下来的,我们需要一个让表达式失效的方式来结束循环 少部分情况需要一直循环, 比如服务器的请求相应监听等 循环条件一直为true就会造成无限循环【死循环】,我们正常的业务编程中应该尽量避免死循环,会影响程序性能或者造成程序卡死崩溃! package struct; public class WhileD
C++ string类型详解
戎码人生
05-17 7114
string是非常强大的类型,很好的封装了字符串的操作,有些时候我们可以把string当做字符的容器,string也支持大多数容器操作,下面就列出string类型所支持的所有操作,本文并不是为了讲解string的用法和应用,而是希望作为string类型的参考文档,每个函数皆在注释后有详细说明,需要用时查阅即可。 string操作如下: 构造函数:     string();//空
for input string: 2 }_JAVA经典算法40题(2)
weixin_40001634的博客
11-23 148
不多说直接上题【程序11】 题目:有1、2、3、4个数字,能组成多少个互不相同且无重复数字的三位数?都是多少?1.程序分析:可填在百位、十位、个位的数字都是1、2、3、4。组成所有的排列后再去 掉不满足条件的排列。public class Wanshu { public static void main(String[] args) { int i=0; int j=0; ...
for input string: 2 }_TF学习——补充附录(11)数据读取slice/string_input_producer区别、代码...
weixin_39549936的博客
11-24 147
本节主要讲解 tensorflow数据读取机制 tf.train.slice_input_producer、 tf.train.string_input_producer 和 tf.train.batch 函数tensorflow数据读取机制tensorflow中为了充分利用GPU,减少GPU等待数据的空闲时间,使用了两个线程分别执行数据读入和数据计算。具体来说就是使用一个线程源源不断的将硬盘中的...
for input string: 2 }_基础 | 用for循环实现万年历(附视频)
weixin_39580727的博客
11-30 182
题目:输入年份和月份,程序自动输出该月份的月历。例如,输入2019年10月,则输出下图:已知条件为:1900年1月1日是星期一。分析: 根据” 1900年1月1日是星期一”这个条件,我们可在草稿纸上画出1900年1月的月历,如下图我们假定“1900年的1月1日是第1天”从图中可以发现输出形式是7天一循环,具体如下:1900年的1月1日是周一,第1天,(1%7=1)1月2日是周二,第2天 ,(2%7...
for input string: 2 }_用for循环从输入的十个数字中求最大和最小值,代码应该怎么写?...
weixin_39676979的博客
11-29 811
这道基础题,在不同时间来看,所关联的知识点不同。作为萌新的我,为此特意整理了学习笔记。先说说我的解题思路,再分享我的学习笔记。解题思路如下:解答方式A:使用列表、max和min我现在懂了内置函数后,直接求解最大值最小值,简直太方便了。# 从输入获取 10个 数字,并保存到列表 nums 中 n = 10 nums = [] for i in range(n): num = int(inpu...
C++_String
10-04
### C++ String 深入学习 #### 一、C++ 的 `std::string` 使用 ##### 1.1 C++ `std::string` 简介 在C++标准库中,`std::string` 类是用于处理文本数据的强大工具。它提供了比传统C风格字符串(`char *`)更多的...
C++学习之第十九天-STL之迭代器
weixin_49278191的博客
11-21 1156
1.定义: 迭代器(iterator)模式又称为游标(Cursor)模式,用于提供一种方法顺序访问一个聚合对象中各个元素, 而又不需暴露该对象的内部表示。 或者这样说可能更容易理解:Iterator模式是运用于聚合对象的一种模式,通过运用该模式,使得我们可以在不知道对象内部表示的情况下,按照一定顺序(由iterator提供的方法)访问聚合对象中的各个元素。 2.迭代器产生的本质。 Iterator类的访问方式就是把不同集合类的访问逻辑抽象出来,使得不用暴露集合内部的结构而达到循环...
C++string用法详解
CSDN_dzh的博客
04-10 1889
文章目录构造函数(Constructors)操作符(Operators)添加文本(append)赋值(assign)atbeginc_str容量(capacity)比较(compare)拷贝(copy)dataemptyend删除(erase)查找(find)find_first_offind_first_not_offind_last_offind_last_not_ofget_allocat...
《STL 源码剖析》——迭代器iterators和traits编程技法
净无邪博客
04-04 351
空间配置器alloc主要功能是对内存进行申请和初始化。其中申请内存采用两级配置器,初始化内存则用五个全局函数。 其中两级配置器分别为第一级配置器(__malloc_alloc_template )、二级配置器(__default_alloc_template );五个函数(也可以说是内存处理的工具)分别是用于构造的construct()、用于析构的destruct()、uninitialzied_copy()、uninitialzied_fill()、uninitialzied_fill_n()。一般不会使
解决Java运行时错误For input string:问题
热门推荐
沛哥儿的专栏
05-25 3万+
其实问题都比较简单,只要你多花点功夫去研究原理。你发现其实都差不多的。没有什么东西是很难的
NumberFormatException: For input string异常处理
生存不忘生活
06-16 3万+
案例:           为了实现在mysql数据库查询的时候就生成当前列的序号,使用了rownum。使用Map的类型来映射结果集,但是突然发现rownum查询的列的数据类型是Double,例如2.0。 处理方法: 1.将数据先用toString方法转成String类型,然后再使用Integer.valueOf方法转成Integer类型。 int pm = Integer.value
for input string: 2 }_不学Python之集中答疑(2)
weixin_39629780的博客
11-29 174
“不学”是一种学习方法,是指自然学习法。在阅读中学习,在虽零碎而简单但却持久保持兴趣的练习和使用中学习。一看就懂,不学就会,慢慢精通。阅读和练习中遇到的新问题,如果不影响你的理解,可以不必纠结,就像读英语小说遇到生词不必每个都去查词典一样。我们每过一段时间集中答疑一下,帮你理解。Q: 请问接收用户输入时有时候为什么要用 int(input( )) ?A: 好问题!input( ) 函数本身很好理解...
for input string:是什么原因出现的_为什么使用塑料拖链会出现结块原因?
weixin_42425824的博客
01-06 951
为什么使用塑料拖链会出现结块原因?在为广大用户使用塑料拖链的过程中,福成将阻止一些成就,这将影响我们的使命。海兴盛达专业人员将解释塑料拖链中原始数据的堵塞情况。 为什么使用塑料拖链会出现结块原因?造成这种情况的原因是有两个原因。一个是原始材料本身的元素,另一个是原材料的不合理形成。对团聚的最直接影响是质量损坏的形成和塑料拖链的滑溜性的下降。因此,我们对这些成就的共同措施如下:确保原材料本身的质量,...
For input string: 1 异常处理
qq_34684394的博客
05-16 1万+
当使用Integer.value("1")的时候却发现抛出了一个NumberFormatException异常,提示信息是For input string: "1",百思不得其解,后来打断点调试发现,“1”这个字符串中居然有两个char字符,第一个为“\ufeff”,网上查资料才明白,因为我这个“1”是从文本中使用inputStream读入的,而文本的保存编码为UTF-8,重点在于windows默...
java.lang.NumberFormatException: For input string: "2/3"
Do、IT的专栏
09-17 6485
今天做Excel导入时有一个计算公式,需要判断出字符串“2”
Error: java.lang.NumberFormatException: For input string: "VOICE_MAIL"
最新发布
12-14
这个错误是由于将一个无法转换为数字的字符串传递给了期望数字的方法而引起的。在这种情况下,字符串“VOICE_MAIL”无法转换为数字,因此会引发NumberFormatException异常。要解决这个问题,你可以检查传递给方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值