Buffer Overflow之argv

最新推荐文章于 2025-05-26 14:40:35 发布
最新推荐文章于 2025-05-26 14:40:35 发布
阅读量318 收藏
点赞数
分类专栏: C语言笔记 文章标签: argv内存溢出 buffer overflow argv
在Linux编程里,程序从命令行读取参数存于argv中,因argv参数大小无法控制,使用strcpy可能造成内存溢出,攻击者可伪造内容引发。可采用动态分配内存方式避免,getenv函数也能用类似方法解决内存溢出问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在linux 编程中,我们会遇到这种情况:

int main(int argc, char *argv[]) { /* ... */ }

参数从命令行中读取到程序的内存中,程序启动的时候调用main函数,命令行保存在argv[0]~argv[argc-1]中,按照惯例,argv[0]表示程序的名称,从argv[1]开始到argv[argc-1]表示程序的参数。因为argv的参数的大小我们无法控制,当使用strcpy时可能会造成内存溢出。

#include <string.h>
  
int main(int argc, char *argv[]) {
  /* Ensure argv[0] is not null */
  const char *const name = (argc && argv[0]) ? argv[0] : "";
  char prog_name[128];
  strcpy(prog_name, name);
  
  return 0;
}

上面的例子中,攻击者可以伪造一个大于128大小的内容造成内存溢出。(注意在strlen计算字符串长度后添加一个字节来保存结束符’\0’);

#include <stdlib.h>
#include <string.h>
  
int main(int argc, char *argv[]) {
  /* Ensure argv[0] is not null */
  const char *const name = (argc && argv[0]) ? argv[0] : "";
  char *prog_name = (char *)malloc(strlen(name) + 1);
  if (prog_name != NULL) {
    strcpy(prog_name, name);
  } else {
    /* Handle error */
  }
  free(prog_name);
  return 0;
}

例如上面方法:我们可以使用动态分配内存的方式来避免上面的内存溢出的问题。
同理: getenv函数也可以用类似的方法来解决内存溢出的问题

代码来自:卡耐基梅隆大学软件研究学院

溢出基础
|游梦空间|
11-22 780
Buffer Overflow 机理剖析 使用Buffer Overflow 方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理, 对它的机理作出了由浅入深的剖析. 本文分为下面几个部分, 朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 Buffer Overflow 的原理 Shell Code 的编写 实际运用中遇到的问题 附录 ------
Buffer overflow
zhigangsun的专栏
05-05 1148
Description Buffer overflow errors are characterized by the overwriting of memoryfragments of the process, which should have never been modifiedintentionally or unintentionally.Overwriting values of
C/C++ 主函数中的 argc 和 argv
最新发布
qq_53589828的博客
05-26 723
名称含义示例值argc参数个数4argv参数数组(C 字符串数组)
缓存溢出Buffer Overflow
远有青山
01-29 1万+
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。
什么是缓冲区溢出?有说明危害?
dreamispossible的博客
04-19 1万+
缓存溢出        缓存溢出(Buffer overflow) ,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满-一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。    &nbsp...
【C语言】解决C语言报错:Buffer Overflow
Easonmax的博客
06-21 1259
Buffer Overflow(缓冲区溢出)是C语言中常见且严重的内存管理错误之一。它通常在程序试图写入数据到缓冲区时,超过了缓冲区的边界,覆盖了相邻内存区域。这种错误会导致程序行为不可预测,可能引发段错误(Segmentation Fault)、数据损坏,甚至严重的安全漏洞。本文将详细介绍Buffer Overflow的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Buffer Overflow,即缓冲区溢出,是指在写入数据到缓冲区时,超出了缓冲区的大小,覆盖了相邻的内存区域。
hwasan / asan详细分析踩内存之四:Global buffer overflow
04-10 959
(访问的区域是全局变量, 且超过了分配给它的空间)。Use after return:Return后使用(函数在栈上的局部变量在函数返回后被使用默认不开启)。Global buffer overflow表示超出全局变量访问区域,通过0xf9进行判断。运行打印结果如下: 这里注释对分析过程很清楚了。0xf9则表示可能超出了全局变量访问区域。
Buffer Overflow Attack Lab (Set-UID Version)
u011295716的博客
07-22 4481
Buffer Overflow Attack Lab (Set-UID Version) Lab链接:https://seedsecuritylabs.org/Labs_20.04/Software/Buffer_Overflow_Setuid/ 实验环境:Ubuntu20.04 实验目的:利用Buffer Overflow Attack对拥有Set-UID权限的文件进行攻击,获取root权限 实验文件:Labsetup.zip 实验指导书: Environment Setup 环境设置 由于当代操作系统已
信息安全 SEED Lab3 Buffer Overflow Vulnerability Lab
crazyliu的博客
04-28 1545
首先在实验的最开始我们把对抗缓冲区溢出攻击的措施关闭,后面再逐一打开。关闭地址随机化的代码如下 sudo sysctl -w kernel.randomize_va_space=0 运行如下: 并且在编译代码时 加上下列参数告诉编译器,前者为禁用栈保护, 后者为可执行栈上代码 -fno-stack-protector -z execstack 再使用下列命令修改默认shell为zsh,zsh不会在effective uid 和 real uid不一致的时候将effective uid改成
Buffer-Overflow Vulnerability Lab
qq_39249347的博客
07-06 817
预备环境 Ubuntu16.04 程序stack.c、exploit.py 预备知识 strcpy()这个函数用于复制字符串,遇到字符’\0’时将停止复制,’\0’字符ASCII值为0. 缓冲区溢出攻击的目标在于覆盖函数返回地址,使其指向注入的恶意指令的地址。 开始实验 关闭地址空间随机化 地址空间随机化(ASLR)是针对缓冲区溢出攻击的防御措施之一,ASLR对程序内存中的一些关键数据区域进行随机化,包括栈的位置、堆和库的位置等,目的让攻击者难以猜测所注入的恶意代码在内存中的具体位置。[07/
Sync Breeze Enterprise 10.0.28 - Remote Buffer Overflow
Wonderful
04-29 462
栈溢出分析
什么是argc参数和argv参数?
f593256的博客
07-14 1万+
(argument count)是一个整数,表示传递给程序的命令行参数的数量(包括程序本身)。它至少为1,因为第一个参数始终是程序的名称。(argument vector)是一个指向字符串数组的指针,每个字符串表示一个命令行参数。以下是一个简单的C语言示例,演示如何使用。可以遍历和访问每个命令行参数的值。是两个用于传递命令行参数的参数。,以此类推,表示其他命令行参数。可以获取命令行参数的数量,而使用。是程序的名称,后续元素。函数的参数列表中包含了。
C和C++中argc和argv的含义以及用法
explorer5568的博客
11-17 8990
各位小伙伴在接触C和C++的时候,总会看到argc和argv这两个参数,这篇文章分析这两个参数的含义以及作用,并且分享一些使用的应用场景
C++中的argc和argv详解:定义、用途与实用示例
m0_73640344的博客
12-25 3143
在C++编程中,argc(Argument Count)和argv(Argument Vector)是处理命令行参数的核心机制。它们使程序能够接收并解析用户在命令行中输入的参数,从而增强程序的灵活性和交互性。本文将系统地介绍argc和argv的定义、用途、使用方法、编程规范,并通过示例代码进行详细解释。argc和argv作为C++处理命令行参数的核心机制,提供了灵活的参数传递方式,使程序能够根据用户输入动态调整行为。通过合理的参数解析和错误处理,可以显著提升程序的用户体验和可靠性。
g++ 编译过程体会与命令行参数argc,argv[]详解
chumingqian的博客
04-06 2654
###############
【C/C++语法】进程中main函数中的argc和argv两个形参的含义及调用原理
qq_35635374的博客
10-14 2459
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 TODO:写完再整理 文章目录系列文章目录前言一、main函数中的argc和argv两个形参的含义二、main函数中的argc和argv两个形参的调用原理1、以ROS一个简单功能包的main函数举例说明argc参数2、以ROS一个简单功能包的main函数举例说明argv参数总结 前言 认知有限,望大家多多包涵,有什么问题也希望能够与大家多交流,共同成长! 本文先对进程中main函数中的argc和argv两个形参的含义及调
argc和argv[]在main函数的作用
qq_58662017的博客
06-23 550
本程序可以启动cmd到argc和argv[].exe的在后加命令个数,验证。argv[]是argc个参数,其中第0个参数是程序的全名,以后的参数。argv[]:接收编译时的返回的argc的参数。void main()//单片机方式会用这个。argc是命令行总的参数个数。命令行后面跟的用户输入的参数。argc:命令行个数。
C语言--main函数的两个参数argc和argv
热门推荐
tyustli
01-07 1万+
1、理论部分: C语言规定main函数的参数只能有两个,习惯上这两个参数写为argc和argv。 第一个形参:argc(arguments count参数数)必须是整型变量 第二个形参:argv(arguments value/vector参数值)必须是指向字符串的指针数组。 所以main函数的函数应写为以下两种形式的一种: int main(int argc,char *argv[]){…} i...
main函数中参数argc和argv用法解析
马上到我碗里来的博客
02-01 2565
argc是的缩写,表示传入main函数的参数个数;argv是的缩写,表示传入main函数的参数序列或指针,并且argv[0],所以确切的说需要我们输入的main函数的参数个数应该是argc-1个;argv是main函数的第二个参数**也可以替换为**,两者是等价的。
buffer overflow shell code
02-11
### 关于缓冲区溢出漏洞利用的Shellcode 当讨论缓冲区溢出攻击时,理解如何构建有效的shellcode至关重要。Shellcode是指一段机器码指令序列,在成功利用漏洞后被执行以实现特定功能,比如开启一个新的shell[^4]。 下面是一个简单的Linux环境下用于演示目的的shellcode实例,这段代码旨在调用`execve("/bin/sh", NULL, NULL)`来获取一个交互式的shell: ```assembly global _start section .text _start: ; execve syscall preparation xor eax, eax ; Clear EAX register (syscall number will be placed here) push eax ; Push null bytes onto the stack as arguments terminator push 0x68732f6e ; Push "/bin" string reversed ("hs/n") on the stack push 0x69622f2f ; Push "//sh" string reversed ("/ib/") on top of previous one ; Now ESP points to "/bin//sh" mov ebx, esp ; Move address where "/bin//sh" resides into EBX (filename argument for execve) ; Prepare other parameters for execve call push eax ; Nullify EDX (envp parameter), since we don't have any environment variables mov edx, esp ; push eax ; Nullify ECX (argv parameter except filename), because there are no additional args mov ecx, esp ; mov al, 0xb ; Syscall number for execve is 11(decimal) or 0xB(hexadecimal) int 0x80 ; Trigger interrupt to invoke system call ``` 此汇编代码片段创建了一个指向字符串`/bin//sh`的指针,并设置了必要的参数以便通过系统调用来执行命令解释器(即bash shell)。注意这里使用了十六进制表示法来逆序存储路径名字符,这是为了绕过某些防护机制以及确保二进制数据中不包含零字节(null byte),因为后者可能会提前终止字符串处理过程从而破坏payload的有效性。 然而值得注意的是,现代操作系统通常会实施多种安全措施来抵御此类攻击向量,例如非可执行堆栈、地址空间布局随机化(ASLR),以及栈保护 Canary 技术等。这些防御手段使得传统的基于简单缓冲区溢出的方法变得不再可靠;尽管如此,仍然存在变通方案如返回导向编程(Return-Oriented Programming, ROP) 或者寻找未受保护的内存区域放置恶意代码[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值