scanf 溢出原理 小程序 密码验证

最新推荐文章于 2024-05-14 11:03:16 发布
最新推荐文章于 2024-05-14 11:03:16 发布
阅读量838 收藏 1
点赞数
分类专栏: 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeook/article/details/5006297
版权

因为在scanf函数读入数据时,如果输入的数据过长,会覆盖掉栈里面其他变量的内容。达到溢出利用。

本程序只是掩饰如何覆盖其密码,达到越过验证! 

 

在本程序中第一次输入  1111111122222

第2次输入22222就可以通过验证   具体可以下断点查看内存数据的变化

 

#include "stdafx.h"
#include <string.h>

int main(int argc, char* argv[])
{

 //正确密码存放处
 char szPassword[] = "Hello";
 char szBuffer[8];
 
 int i = 0;
 
 while(i++ < 3)
 {
  fflush(stdin);
  scanf("%s", szBuffer);
  int a= strcmp(szPassword, szBuffer);
  if (0==a)
  {
   printf("Login.../r/n");
  }
  else
  {
   printf("Error!/n");
  }
 
 }
  return 0;
}

yeook
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全密码的C语言程序
05-20
综上所述,"安全密码的C语言程序"涵盖了密码原理、C语言编程基础、程序设计规范等多个方面,是学习和实践安全编程的一个重要实例。对于初学者,可以通过这个项目理解如何在C语言中实现密码处理,同时提升对安全...
C语言年历小程序.zip
04-25
总的来说,这个C语言年历小程序涵盖了基础的输入验证、用户交互、代码模块化和库文件管理等多个核心编程概念,对于初学者来说,这是一个很好的实践项目,可以帮助他们深入理解C语言的特性并提升编程技能。...
scanf()中的栈溢出问题
学无止境
07-30 3528
char x,y; scanf("%4c%3c",&amp;x,&amp;y); 输入:abcdefg 输出:fe 仔细观察上面的输入输出,不知道大家有没有什么疑问? 解释:  x, y在程序的栈区保存, 且x地址高于y地址. %4c读取4个字符, 存入&amp;x为首地址的栈空间, 也就是在x内存入字符a, 在&amp;x+1, &amp;x+2 &amp;x+3存入字符b, c...
scanf函数 导致内存溢出
a64311937的专栏
03-28 2250
int main() { int dataCount,i; //标记有几组测试数据,定义循环变量 char dataInput[3];//!~!!这里分配空间过小 //存储每组测试数据 //char dataOutput[3]; //存储每组运算结果 scanf("%d",&dataCount); //主循环,对每一组数据进行处
关于scanf防止缓冲区溢出
漫长当下
08-10 3920
在使用 scanf 时有时候会出现这样的情况,我们定义一个 buf 来接收输入的字串,当输入的字串长度小于 buf 大小时没有问题,但是当输入的字串长度大于 buf 大小时,则有可能会出现段错误,就是因为 buf 溢出了,下面是一种解决这个问题的方法。出现这个问题的原因就是因为系统的缓冲机制,这个在网上很多文章讲解,这里就不讲解了。 #include <stdio.h> #incl...
scanf 缓冲区溢出问题
aaajj的专栏
08-20 5743
scanf 缓冲区溢出问题
scanf溢出控制与替代使用
daa20的专栏
03-20 3517
如果str在堆中申请的空间较小,使用scanf(“%s”,str)时,很容易发生溢出,怎么解决呢???#include <stdio.h> #include <malloc.h>int main(int argc, char *argv[]) { char *str = (char *)malloc(10 * sizeof(char)); printf("please input(1
TY.rar_visual c_批量溢出
09-24
当程序在处理字符串或者其他类型数据时,若未正确验证输入长度,就可能导致数据写入超出预分配的内存区域,进而影响到其他内存区域的数据,这就是缓冲区溢出。 1. **溢出原理**:在C/C++中,栈空间是线性分配的,...
猜帽子游戏程序编写.pdf
04-14
- 获取用户输入:使用 `scanf()` 函数,并限制输入字符串的最大长度以防缓冲区溢出。 - 比较用户输入的颜色与计算机选择的颜色:使用 `strcmp()` 函数进行字符串比较。 #### 三、编程逻辑与算法分析 - **随机数...
C语言程序设计中的缓冲区溢出问题
11-29
例如,在C语言中,当使用`strcpy`或者`scanf`等函数处理字符串时,如果没有对输入字符串的长度进行有效的验证和限制,就可能将超出缓冲区大小的数据写入,导致溢出。 具体来说,当一个程序调用某个函数时,会将参数...
关于Scanf函数与Scanf_s带来的数据溢出的问题
最新发布
qq_73850061的博客
05-14 671
今天我在编译程序的时候,有一个细节所所带来的数据溢出问题。这一方面在老一点的教材和现有教材上是没有说明的,那就是Scanf带来的数据溢出问题。这个BUG困扰我足足两周。终于,在两周后的今天解决了。正所谓“在哪里跌倒就在那个地方继续趴着,休息好了再站起来。言归正传内存溢出scanf_s带来的数据安全scanf_s与scanf的区别。
C语言基础之scanf的问题
ZH0314的博客
07-13 847
#include int main() { char a, b; printf("请输入两个字符:\n"); scnaf("%c", &a); scanf("%c", &b); printf("%c", a); printf("%c", b); return 0; } 在Linux环境下输入两个字符,结果输出只有一个字符的问题.。 主要原因是因为当你输入一个字符以后
溢出漏洞介绍与利用
这里没人
05-14 4355
简介 栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞,栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出的漏洞,那么这台服务器距离被pwn也不远了。 原理溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。 char dest[...
vs使用scanf函数报错的原因和解决方法
2203_75904043的博客
01-30 1497
在vs中使用scanf函数报错的原因和解决方法
buuctf13-17题
XDiku的博客
01-29 149
ok
BUUCTF-ciscn_2019_ne_51
Rt1Text的博客
10-09 248
根据文件名可知是other shellcode。
关于如何解决C语言中缓冲区溢出问题
Mylvzi的博客
03-28 3700
关于如何解决C语言中缓冲区溢出问题
C语言关于在vs中使用scanf安全的问题
qq_62745420的博客
04-06 2801
#关于在vs中使用scanf安全的问题 ###首先是scanf为什莫不安全 首先是关于内存溢出的问题,scanf在使用的时候不会检测你输入的字符串长度所以这时就有内存溢出的风险。 #include<stdio.h> int main() { char arr[6]={0}; scanf("%s",&arr); //假设输入helloworld就会出现越界访问的问题,所以scanf在这种情况下会不安全。 } ###其次是如何解决scanf安全的问题 解决这个问
C/C++编程中的缓冲区溢出:威胁与防范策略
例如C语言标准库中的一些函数,如strcpy(), strcat(), sprintf(), gets(), 和 scanf(),这些函数在处理用户输入或动态内存时,如果没有正确管理缓冲区大小,就可能导致溢出。据统计,过去几十年间,至少50%的严重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值