一段漏洞百出的代码

最新推荐文章于 2025-12-05 14:38:10 发布
原创 最新推荐文章于 2025-12-05 14:38:10 发布 · 866 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#delete #class #string #null

本文展示了一段存在内存管理问题的C++代码,并通过详细分析指出了其中的问题所在,如构造函数中未分配足够的内存空间、析构函数中未正确释放内存、拷贝构造函数缺失等。随后给出了修改后的代码示例,展示了如何正确地实现类成员变量的内存分配与释放。

下面是一段漏洞百出的代码:

#include <string.h>
#include <stdio.h>

class Base
{
  private:
    char * name;
  public:
    Base(char * className)
    {
        name = new char[strlen(className)];
        strcpy(name, className);
    }

    ~Base()
    {
        delete name;
    }

    char * copyName()
    {
        char newname [256];
        strcpy(newname, name);
        return newname;
    }

    virtual char * getName()
    {
        return name;
    }

    static void print(Base base)
    {
        printf("name: %s /n" , base.name);
    }
};

class Subclass : public Base
{
  public:
    Subclass(char * className) : Base(className)
    {
    }
};

int main()
{
    Base * pBase = new Subclass("test");
    Base::print(*pBase);
    printf("name: %s /n", pBase->getName());
    printf("new name: %s/n ", pBase->copyName());

    return 0;
}

 这是经过修改的:

 

#include <string.h>
#include <stdio.h>
class Base
{
  private:
    char * name;
  public:
    Base(char * className = NULL)
    {
        name = new char[strlen(className)+1];
        strcpy(name, className);
  name[strlen(className)] = '/0';
    }
 Base(Base& base)
 {
  if ( base.name )
  {
   name = new char[strlen(base.name)+1];
   strcpy(name, base.name);
   name[strlen(base.name)] = '/0';
  }
  else
   name = '/0';
 }
    ~Base()
    {
  if ( name )
   delete []name;
    }
    char * copyName()
    {
        char* newname = new char[strlen(name)+1];
        strcpy(newname, name);
  newname[strlen(name)] = '/0';
        return newname;
    }
    virtual char * getName()
    {
        return name;
    }
    static void print(Base base)
    {
        printf("name: %s/n" , base.name);
    }
};
class Subclass : public Base
{
  public:
    Subclass(char * className) : Base(className)
    {
    }
};
int main()
{
    Base * pBase = new Subclass("test");
    Base::print(*pBase);
    printf("name: %s/n", pBase->getName());
 char * tempName = pBase->copyName();
    printf("new name: %s/n", tempName);
 delete []tempName;
 delete pBase;
    return 0;
}

 

 

C#漏洞扫描“三板斧”:如何让代码从“漏洞百出”到“固若金汤”?
java专栏
07-28 472
想象一下,你的C#程序上线后突然被黑客“翻了个底朝天”——硬编码密钥泄露、SQL注入漏洞被利用、第三方库藏着“定时炸弹”……:如果你发现代码漏洞,不妨自嘲一句:“是不是又忘记加密了?今天我们要拆解的,是C#漏洞扫描的“三板斧”:从。你的代码里藏着“硬编码密钥”或“未初始化变量”?登录接口存在SQL注入漏洞,但你不知道怎么测试?项目引用了有漏洞的NuGet包,但你毫无察觉?,让你的代码从“漏洞百出”变成“固若金汤”!🔥关注墨瑾轩,带你探索编程的奥秘!🔥技术宝库已备好,就等你来挖掘🚀。
AI原生应用开发:从Prompt工程到代码生成的完整流程
AI大模型应用之禅
05-07 862
随着GPT-4、Claude 3等大语言模型(LLM)的爆发,软件开发正经历“范式革命”:过去需要程序员逐行编写的代码,现在可能通过一段提示词(Prompt)让模型直接生成;过去需要复杂架构的系统,现在可能用“LLM+少量胶水代码”快速搭建。本文将聚焦AI原生应用(以LLM为核心驱动的应用)的开发流程,覆盖从需求分析到代码生成的关键环节,帮助开发者理解如何用“对话式开发”替代传统编码。什么是AI原生应用?它和传统应用有什么区别?如何设计有效的Prompt(提示词),让模型“听懂”需求?
漏洞片段探测
chengju9248的博客
06-08 294
对于开源管理,开源许可证和开源漏洞都是不可忽略的方面。市面上很多开源管理工具号称支持开源组件已知漏洞扫描,其根据扫描出的开源组件版本号来确认对应的已知漏洞。工作原理示意图如图1所示: 图1 事实上,漏洞一般只和整个组件的一小部分文件相关,有时候与漏洞相关的文件可以缩短到几行(...
命令执行漏洞代码
2301_79089748的博客
11-21 157
1.首先查看是不是post传输数据,如果是则进入if语句,否则不执行2. 利用checkToken()函数对数据中的token进行验证。3.利用stripslashes()函数消除数据中的 \;4.利用explode()将数据进行拆分5.将拆分的数据转换成数组,利用is_numeric()判断拆分的数组是否为数字,同时利用sizeof()判断数组长度是否为4(sizeof( $octet ) == 4)。(如果是进入if分支,否则输出You have entered an invalid IP)
[CS-161]C语言内存漏洞以及如何利用
Cplus_ruler的博客
10-14 1692
[CS-161]C语言内存漏洞以及利用方式
由一份漏洞百出代码所引出来的:
chendong292的专栏
10-13 1015
由一份漏洞百出代码所引出来的: switch(choosen) { case 1: //增加货物 system("cls"); storage1.Input(); system("pause"); break; case 2: //删除货物 syste
c语言------小漏洞
qq_62414152的博客
04-14 976
`# include<stdio.h> include<string.h> int main(){ char str[20]; gets(str); str[11] = ‘\0’; puts(str); char ss[20]; ss[0] = 2; //ss = str; 数组不能这么操作 }` # include<stdio.h> # include<string.h> int main(){ char str[3]; gets(str); /
32、开源软件:代码复用与开发的新范式
最新发布
tech5的博客
12-05 14
本文探讨了开源软件如何作为代码复用与现代软件开发的新范式,分析了传统软件行业中因‘非我发明症候群’和闭源文化导致的资源浪费问题。文章强调透明度在代码复用中的核心作用,并阐述了开源不仅是技术选择,更是一种开发者与用户之间的社会契约。通过介绍开源的优势、典型许可证(如GPL、BSD、MIT)、使用流程及社区价值,展示了开源软件在质量、灵活性和创新方面的巨大潜力。同时,文章提供了评估和寻找开源项目的方法,并对比了开源与商业软件的优劣,最后呼吁开发者积极拥抱开源,遵守许可规范,提升开发效率与技术水平。
Bug 背后的哲学课:不是代码在崩溃,是你的工作方式需要一场 Debug
Where there is a will, there is a way !
05-21 711
本文以代码世界中常见的 Bug 为切入点,探讨了代码的严谨逻辑性在日常生活和工作中的重要性。通过对比编程的「编译」和「调试」过程,以及一个实际的跨部门合作案例,阐述了如何运用代码思维来分析和解决工作中的问题。文章强调,代码不仅仅是一种技术,更是一种高效的工作哲学,鼓励读者学习这种思维方式,以更严谨、逻辑的态度面对生活和工作中的挑战。文末提供了一个包含实用工具的资源包作为福利。
一个程序员的自我修养和敬畏之心
frank 的专栏
02-05 1万+
刚刚我删掉了一篇接近 10W+ 的博文,这篇文章传播比较广,有 900 人左右点赞,也有 200 多评论,也因为此我自身受到了很大的困扰。我有不断的反思自己,为何有如此多的人对我冷嘲热讽。这段反思持续了很长一段时间,期间我阅读大量文章想去找一些答案,也有认真去阅读那些或客观或戾气的评论,想想这一切究竟是为什么。此刻,我意识到一些问题,现总结如下: 1. 凡事要照顾好情绪,不能光靠逻辑 有些事情是不...
PHP 常见漏洞代码总结
LYSHARK
05-02 8656
漏洞总结。
C++坑人小代码-黑客攻击v1.0.0(不定时更新)
Debug618的博客
09-03 1779
如标题所示,本文将给大家展示C++坑人小代码,我将其命名为黑客攻击
常见安全漏洞原理与特征详解
suiyuelichou的博客
07-07 1211
缓冲区溢出是由于程序在处理用户输入时,没有正确检查输入数据的长度,导致数据超出预分配的内存空间,覆盖相邻的内存区域。
打开游戏缺少C++组件怎么修复?缺少C++组件问题的解决方法
Vesper14的博客
02-13 6665
在日常使用电脑的过程中,尤其是当我们打开一些大型游戏时,经常会遇到“缺少C++组件”的报错提示。这种问题不仅会打断我们的游戏体验,还可能让人感到困惑和无从下手。本文将详细介绍“缺少C++组件”问题的产生原因以及多种解决方法,帮助大家快速修复这一问题。“缺少C++组件”是一个常见的电脑报错问题,但通过上述方法可以轻松解决。无论是通过安装Microsoft Visual C++Redistributable、检查游戏安装包完整性,还是手动修复系统文件,都能有效应对这一问题。
C语言编程中常见的漏洞原因
natal1e的练功房
12-05 5989
1. getsgets()函数不检查缓冲长度,可能导致漏洞。调用函数gets(buffer),会把用户输入的内容放在buffer中,但是对这个内容没有检查长度。如果用户输入内容过长,就会覆盖在buffer之后定义的变量,也就是说用户可以随意更改一些程序中的变量。那么应该怎么用才安全呢?使用fgets()函数更好一些。首先你要用malloc为buffer分配一部分固定的空间,然后调用fgets的时候传
C/C++典型漏洞产生原理与Demo
Venscor技术养成之路
07-26 6609
本篇主要是自己学习笔记,快速读了下泉哥的《漏洞战争》的读书笔记。这里只涉及漏洞产生原理,即漏洞是怎么写出来。至于怎么分析0Day,怎么写代码执行的exp,后续将做深入研究。C/C++的代码执行漏洞,很多时候是劫持程序的控制流。具体来说:对于C程序,一般是控制函数的返回地址,让程序跳转到我们指定的地方执行。对于C++程序,除了覆盖函数返回地址外,还可以覆盖虚函数表,在调用虚函数的时候,程序将到指定内存
Microsoft Visual C++ 修复工具
热门推荐
Ahmatjan的博客
06-12 14万+
很多编译工具都要用Microsoft visual C++ tool。 然而好多电脑莫名其妙的丢失Microsoft Visual C++的某个版本。(Microsoft Visual C++ 14.0,15.0)等等,这个工具很有效的修复所有缺少的。 链接:https://pan.baidu.com/s/1XwO_eRAmShaI5lbu_M0jcA 提取码:apgj ...
代码漏洞说明
m0_37607945的博客
12-01 2264
1. 代码注入:命令注入 命令注入是指,在应用程序执行的命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
常见软件安全漏洞样例代码
weixin_30790841的博客
12-11 553
缓冲区溢出: 1 Example1.1: 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[BUFSIZE]; 10 cin &gt...
Scratch少儿编程案例:一只不懂电脑的猫互动项目
此类源码案例的价值不仅在于提供可运行的成品,更在于其开放性允许学习者反向剖析逻辑结构、复制代码片段用于新项目,或在此基础上进行二次创作,如更换角色、增加新情节(如猫尝试教别人编程却漏洞百出),从而激发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值