缓冲区溢出保护实例 strcpy

最新推荐文章于 2022-05-18 18:41:23 发布
最新推荐文章于 2022-05-18 18:41:23 发布
阅读量1.6k 收藏 15
点赞数 5
分类专栏: 深入理解计算机系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45019830/article/details/105696532
版权

在这里插入图片描述
在关闭缓冲区溢出保护后进行编译:(Ubuntu 12.04 32位,gcc版本4.6.3) gcc -fno-stack-protector -z execstack -o pwd.out pwc.c
在命令行输入 ./pwd.out运行,
发现输入:11111111、12344444等字符串时会提示密码不正确,而在输入qqqqqqqq、 12355555时会提示密码正确。
(1)分析这些现象产生的原因,并总结规律;
(2)在缺省编译状态下,例如 gcc pwd.c -o pwd.out 后,运行程序不会产生这样的 结果,试从汇编代码这一级别进行解释;

在正确情况下(没有关闭缓冲区溢出时),只有当输入为1234567时,flag为0,输出congratulation。

关闭缓冲区溢出时,当输入密码为8位,且大于12345670时,输出congratulation。

原因:在关闭缓冲区溢出保护之后,由于strcpy函数会将输入的password后加上\0并入buffer,这样使得buffer溢出一个\0,就改变了前一个变量auth的值。

调试结果:
输入的password=qqqqqqqq时
执行完strcmp,执行strcpy之前:
auth的值为1,因为qqqqqqqq>1234567,buffer中的值是随机的。
在这里插入图片描述
在这里插入图片描述
执行strcpy之后:
auth第一个字节被\0覆盖了
在这里插入图片描述
在这里插入图片描述
栈中的数据存储情况:

一位美女
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
缓冲区溢出及原理
一杯水果茶!足矣~
12-05 1096
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出。
缓冲区溢出代码实例总结
bcbobo21cn的专栏
07-09 4651
1 #include #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buffto be overflowed authenticated=strcmp(password,PASSWORD);
缓冲区溢出攻击实验(三)
Venscor技术养成之路
11-19 3889
缓冲区溢出攻击实验(一)(二)分别介绍了先关知识和shellcode机器码的获得,这一篇就阐述怎么利用别人程序中的缓冲区溢出漏洞实施攻击; 三、缓冲区溢出漏洞攻击 1.一个存在缓冲区溢出漏洞的demo         下面的一个demo程序使用了strcpy()函数,而这个函数不是安全的,其并不对参数数组的越界进行检查;而且程序接受用户输入,这就成了经典的受攻击案例(velnerable.
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4513
本实验是一个最基本的缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
举例概述C语言知识点(‘\0‘、strcpy()函数缓冲区溢出问题、字符数组、struct结构体类型变量申请的地址空间特点)
weixin_43473800的博客
04-21 562
目录'\0'strcpy()函数及缓冲区溢出问题举例说明(细讲以上内容) ‘\0’ '\0’表示ASCII码值为0的字符(即null、"") strcpy()函数及缓冲区溢出问题 strcpy() 百度百科https://baike.baidu.com/item/strcpy/5494519?fr=aladdin 可以从代码strcpy函数的代码中知道,strcpy函数结束运行的条件是遇到’\0’ ,如果遇不到那就一直执行下去。(将会在下面的例子中详细讲) 举例说明(细讲以上内容) 下面以(实验室成员
Strcpy()函数缓冲区溢出之精确定位地址(二)
Xor0ne
02-21 1411
看聊天记录,前几天自己写了一篇关于strcpy()函数溢出的文章,自己在网找了个例子实践然后写出来,当时的感觉是自己能够理解,但是写出来的逻辑却是乱七八糟。今天再往下看聊天记录发现后面老师竟然给出了例子,把例子运行了一篇,哇,竟然好熟悉的味道啊!看着老师在后面做的相应的讲解,只能说有人引导的感觉真的很好! 哈哈,扯皮了,回归正题啦。 1、代码示例: // test0221.cpp : ...
C/C++中容易造成缓冲区溢出的函数
蓬莱道人的博客
04-15 8402
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
缓冲区溢出攻击原理实例
08-17
**缓冲区溢出攻击原理与实例** 缓冲区溢出攻击是一种常见的网络安全威胁,它利用了程序处理内存时的疏忽,尤其是当程序没有正确检查输入数据的大小时。这种攻击通常发生在程序尝试将数据写入固定大小的内存区域(即...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
安全编程之缓冲区溢出.7z
08-20
### 防止缓冲区溢出的安全编程实例 为了防止缓冲区溢出,程序员可以采取以下措施: 1. **边界检查**:在处理用户输入时,始终检查数据长度是否超过预期的缓冲区大小。 2. **使用安全的函数库**:例如,C++中的`std...
缓冲区溢出strcpy和memcpy
Xor0ne
04-13 3884
问题:不用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。 这个是今天抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。 文章目录方法一:strcpy()函数:易发生\x00截断1、strcpy溢出原理简述2、代码示例及分析3、shellcode的构造4、最终代码方法二:memcpy函数溢出1...
strcpy防溢出加强版和关于原值的指针与指向原址的指针的思考[C语言]
wo871427008的博客
05-18 134
#include <stdio.h> #include <string.h> //防止溢出的strcpy char* strcpy_enhance(char *dest, const char *src, size_t destSize) { printf("%lld %lld\n", sizeof(dest), destSize);//观察两个值的取值区别 memset(dest, '\0', destSize);//事实证明入参的格式化宽度只能从外部获取,指针.
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4221
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
缓冲区保护机制
qq_52434033的博客
04-10 1329
问题描述 如下程序pwd.c用于判断输入的密码是否正确 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify(char *password) { int auth; char buffer[8]; auth = strcmp(password, PASSWORD); strcpy(buffer, password
缓冲区溢出与数据执行保护DEP实验
qq_38217427的博客
04-20 1065
1 实验目的 构造shellcode代码,Linux系统平台上在关闭数据执行保护机制情况下实现缓冲区溢出攻击。 2 缓冲区溢出原理 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。程序员通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用...
【字符串函数】strcpy的使用及原理
m0_64318128的博客
05-18 5万+
1.strcpy函数的函数声明 2.strcpy函数的头文件 3.strcpy函数的使用 4.my_strcpy函数的实现 1.strcpy函数的函数声明 char *strcpy( char *to, const char *from ); 2.strcpy函数的头文件 #include <string.h> 3.strcpy函数的使用 strcpy函数是将一个字符串的全部内容(包括'\0')拷贝到另一个字符串里。 #include <std
解决strcpy不安全问题
weixin_54025765的博客
05-02 2981
#include <string.h> #pragma warning(disable:4996) // 解决strcpy不安全问题
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1742
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
警惕缓冲区溢出(C中那些不安全的库函数)
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
C语言缓冲区溢出原理及实战实例
缓冲区溢出攻击的实例可以通过编写C程序来展示,如上面提供的代码所示。通过`strcpy()`函数尝试将大字符串复制到一个小的固定大小的缓冲区中,结果会导致目标缓冲区溢出,显示出来的结果超出了预期范围。这个例子中...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值