argv溢出

最新推荐文章于 2024-10-04 17:07:53 发布
最新推荐文章于 2024-10-04 17:07:53 发布
阅读量961 收藏 5
点赞数 6
分类专栏: C/C++ 文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44417441/article/details/141711742
版权

argc和argv是主函数运行的input。

argv溢出现象:

#include<iostream>
using namespace std;
int main(int argc, char**argv){
	//int i=argc
	argv[argc]="1";
	for(int i=0; argv[i]; i++){
		cout << argv[i] << endl;
	}
	return 0;
}

因为修改了argv边界元素,使循环无法在原来的边界停止,而继续输出。输出的内容是什么?
输出:

./a.out 1 SHELL=/bin/bash ROS_VERSION=2
SESSION_MANAGER=local/changxianrui-ThinkStation-K-C2:@/tmp/.ICE-unix/2698,unix/changxianrui-ThinkStation-K-C2:/tmp/.ICE-unix/2698
QT_ACCESSIBILITY=1 COLORTERM=truecolor
XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg XDG_MENU_PREFIX=gnome-
no_proxy=localhost,127.0.0.0/8,::1
GNOME_DESKTOP_SESSION_ID=this-is-deprecated GTK_IM_MODULE=fcitx
ROS_PYTHON_VERSION=3 LANGUAGE=zh_CN:en QT4_IM_MODULE=fcitx
LC_ADDRESS=zh_CN.UTF-8 GNOME_SHELL_SESSION_MODE=ubuntu
LC_NAME=zh_CN.UTF-8 SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
XMODIFIERS=@im=fcitx DESKTOP_SESSION=ubuntu LC_MONETARY=zh_CN.UTF-8
SSH_AGENT_PID=2657 GTK_MODULES=gail:atk-bridge
PWD=/home/changxianrui/cxr/c++ XDG_SESSION_DESKTOP=ubuntu LOGNAME=changxianrui
XDG_SESSION_TYPE=x11
GPG_AGENT_INFO=/run/user/1000/gnupg/S.gpg-agent:0:1
XAUTHORITY=/run/user/1000/gdm/Xauthority
ftp_proxy=http://127.0.0.1:7890/ NMEDIA_LOG_LEVEL=WARN
GJS_DEBUG_TOPICS=JS ERROR;JS LOG WINDOWPATH=2 HOME=/home/changxianrui
USERNAME=changxianrui IM_CONFIG_PHASE=1 LC_PAPER=zh_CN.UTF-8
LANG=zh_CN.UTF-8
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:.tar=01;31:.tgz=01;31:.arc=01;31:.arj=01;31:.taz=01;31:.lha=01;31:.lz4=01;31:.lzh=01;31:.lzma=01;31:.tlz=01;31:.txz=01;31:.tzo=01;31:.t7z=01;31:.zip=01;31:.z=01;31:.dz=01;31:.gz=01;31:.lrz=01;31:.lz=01;31:.lzo=01;31:.xz=01;31:.zst=01;31:.tzst=01;31:.bz2=01;31:.bz=01;31:.tbz=01;31:.tbz2=01;31:.tz=01;31:.deb=01;31:.rpm=01;31:.jar=01;31:.war=01;31:.ear=01;31:.sar=01;31:.rar=01;31:.alz=01;31:.ace=01;31:.zoo=01;31:.cpio=01;31:.7z=01;31:.rz=01;31:.cab=01;31:.wim=01;31:.swm=01;31:.dwm=01;31:.esd=01;31:.jpg=01;35:.jpeg=01;35:.mjpg=01;35:.mjpeg=01;35:.gif=01;35:.bmp=01;35:.pbm=01;35:.pgm=01;35:.ppm=01;35:.tga=01;35:.xbm=01;35:.xpm=01;35:.tif=01;35:.tiff=01;35:.png=01;35:.svg=01;35:.svgz=01;35:.mng=01;35:.pcx=01;35:.mov=01;35:.mpg=01;35:.mpeg=01;35:.m2v=01;35:.mkv=01;35:.webm=01;35:.ogm=01;35:.mp4=01;35:.m4v=01;35:.mp4v=01;35:.vob=01;35:.qt=01;35:.nuv=01;35:.wmv=01;35:.asf=01;35:.rm=01;35:.rmvb=01;35:.flc=01;35:.avi=01;35:.fli=01;35:.flv=01;35:.gl=01;35:.dl=01;35:.xcf=01;35:.xwd=01;35:.yuv=01;35:.cgm=01;35:.emf=01;35:.ogv=01;35:.ogx=01;35:.aac=00;36:.au=00;36:.flac=00;36:.m4a=00;36:.mid=00;36:.midi=00;36:.mka=00;36:.mp3=00;36:.mpc=00;36:.ogg=00;36:.ra=00;36:.wav=00;36:.oga=00;36:.opus=00;36:.spx=00;36:*.xspf=00;36:
XDG_CURRENT_DESKTOP=ubuntu:GNOME VTE_VERSION=6003
AMENT_PREFIX_PATH=/opt/ros/foxy
GNOME_TERMINAL_SCREEN=/org/gnome/Terminal/screen/5616b40b_bc6c_40e4_80f1_19ee6dd64de8
https_proxy=http://127.0.0.1:7890/
INVOCATION_ID=481664c368434af3a4c48d48f983625d MANAGERPID=2556
CLUTTER_IM_MODULE=fcitx GJS_DEBUG_OUTPUT=stderr
CPPTEST_CONTAINER_NAME=u20cross1.4 LESSCLOSE=/usr/bin/lesspipe %s %s
XDG_SESSION_CLASS=user
PYTHONPATH=/opt/ros/foxy/lib/python3.8/site-packages
TERM=xterm-256color LC_IDENTIFICATION=zh_CN.UTF-8 LESSOPEN=|
/usr/bin/lesspipe %s USER=changxianrui NO_PROXY=localhost,127.0.0.0/8,::1
FTP_PROXY=http://127.0.0.1:7890/ NMEDIA_LOG_METHOD=MINILOG
GNOME_TERMINAL_SERVICE=:1.119 DISPLAY=:1 SHLVL=1
LC_TELEPHONE=zh_CN.UTF-8 HTTPS_PROXY=http://127.0.0.1:7890/
HTTP_PROXY=http://127.0.0.1:7890/ QT_IM_MODULE=fcitx
LC_MEASUREMENT=zh_CN.UTF-8 PAPERSIZE=a4
http_proxy=http://127.0.0.1:7890/
LD_LIBRARY_PATH=/opt/ros/foxy/opt/yaml_cpp_vendor/lib:/opt/ros/foxy/opt/rviz_ogre_vendor/lib:/opt/ros/foxy/lib/x86_64-linux-gnu:/opt/ros/foxy/lib
XDG_RUNTIME_DIR=/run/user/1000 ROS_LOCALHOST_ONLY=0
ALL_PROXY=socks://127.0.0.1:7890/ LC_TIME=zh_CN.UTF-8
JOURNAL_STREAM=8:94023
XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share/:/usr/share/:/var/lib/snapd/desktop
all_proxy=socks://127.0.0.1:7890/
PATH=/opt/ros/foxy/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/home/changxianrui/cpptest:/home/changxianrui/cpptest/bin:/opt/nodejs/node-v18.12.1-linux-x64/bin/:/opt/nodejs/node-v18.12.1-linux-x64/bin/:/opt/nodejs/node-v18.12.1-linux-x64/bin/:/opt/nodejs/node-v18.12.1-linux-x64/bin/:/opt/nodejs/node-v18.12.1-linux-x64/bin/:/opt/nodejs/node-v18.12.1-linux-x64/bin/
GDMSESSION=ubuntu
DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus ROS_DISTRO=foxy
LC_NUMERIC=zh_CN.UTF-8 OLDPWD=/home/changxianrui/cxr/c++/pointer
_=./a.out

这种kv格式的数据,基本就是环境变量。从进程内存布局空间来看,也可以解释得通。《UNIX环境高级编程》中的内存模型图展示了进程空间最上方的存储是命令行和环境变量。

此技术可以应用在修改进程名称上:先将环境变量等信息拷贝一份,然后全局变量重新指向,最后覆盖这块区域内容为自定义名称。

sutneucoder
关注
专栏目录
缓冲溢出入门.pdf
06-12
int main(int argc, char* argv[]) { int buff[1]; buff[2] = (int)why_here; return 0; } ``` ##### 分析 1. **程序结构**:在这个程序中,`why_here`函数并没有在任何地方被直接调用。`main`函数中定义了一个...
IDQ漏洞溢出源代码
10-19
- **作用**:实现 shellcode 数据的生成,主要用于程序溢出后的处理,例如创建进程并绑定端口。 - **特点**:该文件不需编译,仅用作生成 shellcode 数据。 #### 其他文件:`WSAStart.cpp`、`SnakeSocket.cpp`、`...
缓冲区溢出光速入门 缓冲区溢出基基础
07-31
int main(int argc, char* argv[]) { int buff[1]; buff[2] = (int)why_here; return 0; } ``` 在这个例子中,程序试图将`why_here`函数的地址赋值给`buff[2]`,而实际上`buff`数组只有一个元素。因此,`buff[2]...
缓冲区溢出攻击的原理及对策
07-20
在上述例子中,`exe.c`是一个攻击程序,它会解析命令行参数(argv[2]),将其转化为16进制的整数,并将这些整数存储到`large_string`缓冲区中。`large_string`被设计得比实际需要的要大,目的是覆盖堆栈上的其他数据...
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1682
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
C语言中的日志机制:打造全面强大的日志系统
极客代码
09-30 422
构建一个全面强大的日志机制对于软件开发至关重要。通过上述示例,你应该已经了解了如何在C语言中实现日志记录的不同方面。这种能力对于调试程序、监控应用程序状态和维护系统的稳定性非常有帮助。在软件开发中,良好的日志记录机制对于调试、监控程序状态和维护系统的稳定性至关重要。本文将介绍如何在C语言中构建一个全面强大的日志系统,并提供一些示例代码。实现日志文件的自动旋转,以便管理日志文件的大小。定义日志级别的宏,便于管理和调整日志输出。使用定义好的日志宏来记录日志。实现日志配置的读取和设置。1. 日志的基本概念。
C++:图的最短路径问题
最新发布
han2205277149的博客
10-04 637
最短路径问题是图的一个比较典型的应用问题。例如,给定某公路网的n个城市以及这些城市之间相通公路的距离,能否找到城市A到城市B之间一条距离最近的通路呢?如果将城市用顶点表示城市间的公路用边表示,公路的长度作为边的权值,这个问题就归结为在网图中求顶点A和顶点B的最短路径。
AI驱动TDSQL-C Serverless数据库技术实战营--- 操作与电商可视分析
chasemydreamidea的博客
09-27 773
本文将基于腾讯云的高性能应用服务HAI和TDSQL-C MYSQL Serverless版构建AI电商数据分析系统。HAI作为一个面向AI和科学计算的GPU应用服务产品,它具有强大的计算能力,让复杂的AI模型的快速部署和运行的可行性加大,进而支持自然语言处理和图形生成等高级任务。TDSQL-C MYSQL版是一款云原生关系型数据库,其100%的MySQL兼容性,以及极致的弹性、高性能和高可用性,是电商业务中处理海量数据存储和查询的理想选择。本文实践除了使用TDSQL-C MYSQL外,通过python语言和
C++的类型转换
2401_83427936的博客
09-27 1719
在自定义类型中重载string,这里涉及到文件的写入,string的str转c_str,弄成char类型才能插入直接重载int和bool的,就支持A转int值和bool了。这里加explcit不影响转换,更支持了与其他的相反,不加explcit,A不能转double,只能转int,加了就可以了。放宽了标准C++为了加强类型转换的可视性,引入了四种命名的强制类型转换操作符:static_cast用于非多态类型的转换(静态转换),编译器隐式执行的任何类型转换都可用。
C++】stack和queue的使用及注意事项
wangnaisheng的专栏
09-28 658
C++】stack和queue的使用及注意事项
C语言】字符函数和字符串函数(1)
hdxbufcbjuhg的博客
09-28 1700
str是\0了,循环是照常结束,但是str还要++一次,str就指向\0后面了,根据我们前面的分析就是错误的,所以这里只能把str自增的语句写在循环体内,当然,如果是拷贝字符串则不用担心这一点,可以放心把自增写在循环判断条件中。原型解析:strcpy的第一个参数是我们拷贝字符串的目的地的首地址,也就是接收拷贝的数组的首元素地址,第二个参数是我们拷贝字符串的源字符串的首地址,它的返回值就是接收拷贝的目标空间的初始地址。strcmp的作用就是帮我们比较两个字符串的大小,那么比较的依据是什么呢?
C++ | Leetcode C++题解之第448题找到所有数组中消失的数字
Ddddddd_158的博客
10-01 357
C++ | Leetcode C++题解之第448题找到所有数组中消失的数字
06.C/C++内存管理
2402_82670467的博客
09-29 1081
在这里C++的内存管理相较于C作出了许多升级,下面我们就来了解一下。我们先来看一下下面的问题,温习一下C的内存分布 在 C/C++中,内存主要分为以下几个部分: 一、栈(Stack) 1. 存储内容: - 局部变量:函数内部声明的非静态变量。 - 函数参数:传递给函数的参数。 - 函数调用信息:如返回地址等。 2. 特点: - 先进后出(LIFO)的数据结构。 - 内存由编译器自动管理,当函数被调用时分配空间,函数返回时自动释放。 - 空间相对较小,通常几兆字节。 二、堆(Heap)
C++打怪之路Lv5】-- 类和对象(下)
Sweeney_001的博客
09-29 1048
类和对象(下):初始化列表,explicit关键字、static成员、友元、内部类、匿名对象
C++:STL(四)之vector的基本介绍与使用方式|容器接口
白乐天_ξ( ✿>◡❛)的博客
09-28 1207
本文主要是介绍vector容器以及接口的使用方式,和string类的那一节相似!
C语言指针进阶讲解】第五章:指针与内存管理
10-02 955
C语言中,动态内存分配允许程序在运行时申请所需的内存空间,而不是在编译时决定。通过本章的学习,读者应该能够理解并掌握如何在C语言中正确进行动态内存分配和释放,如何识别和修复内存泄漏问题,这对于编写高效、可靠的C程序非常重要。是指程序未能正确释放先前分配的内存空间,导致这些内存空间在程序运行期间一直无法重新利用,最终可能导致内存耗尽。以上示例输出显示了72字节的内存泄漏,以及哪个代码位置导致了这一泄漏。以上代码动态分配了一个4x5的二维数组,并在程序结束前正确释放所有分配的内存。
[C++][程序退出]详细讲解
SnowK博客
09-30 2937
[C++][程序退出]详细讲解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值