一个strcpy 的溢出例子

最新推荐文章于 2021-06-29 16:04:44 发布

转载最新推荐文章于 2021-06-29 16:04:44 发布 · 2.2k 阅读

C 专栏收录该内容

4 篇文章

订阅专栏

本文通过一个GCC编译器下的示例说明了使用strcpy函数进行字符串复制时可能出现的问题，特别是当目标缓冲区小于源缓冲区时可能导致的内存溢出。

编译器 gcc

[cpp] view plain copy print ?

char d[]="123"; char s[]="123456789";
strcpy(d,s);
printf("result: %s, \n%s",d,s);

输出：

分析如下：

以上是gcc编译器输出结果。

定义了s和d之后，d存在s之前，为：

1	2	3	\0	1	2	3	4	5	6	7	8	9	\0
d				s

此时，strcpy将s复制到d之中，有：

1	2	3	4	5	6	7	8	9	\0	7	8	9	\0
d				s

因此，输出d时，会有123456789，输出s时有56789.

总结：

这种将长字符串赋值给短字符串是不允许的，会造成内存溢出，访问不该访问的地方，造成无法预料的结果。因此，复制之前，确保目的字符串能够保存源字符串。

//-------------------------------------------------------------------------------------------------------------

以上为转载内容，实际自己测试了一下，在VC环境中，并未出现预期的结果，而是显示两个"123456789”（但是会报错，提示访问内存不能为写），仿真看了下，原因是两个数组并未按照写的顺序来存放，"123456789”反而放在了"123”的前面，而且中间还插进了一些数据，因此无法出现预期分析的结果。

在wintc环境下试了一下，和分析结果一样，并未报错。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

arpann

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

面试中常问的strcpy()函数相关【溢出、手写、返回值】

马小超

12-11

2123

目录标准库函数中的strcpy()源码 strcpy()的用法 strcpy()的问题缓冲区溢出问题内存重叠问题总结手写实现strcpy() strcpy()为什么返回指针? 函数strncpy() 标准库函数中的strcpy()源码 strcpy是一种C语言的标准库函数。strcpy是string copy 字符串复制的缩写。 char *strcpy(char *strDest, const char *strSrc)简单的理解：源字符串strSrc的内容复制给目标字符串

Strcpy()函数缓冲区溢出之精确定位地址（二）

Xor0ne

02-21

1643

看聊天记录，前几天自己写了一篇关于strcpy()函数溢出的文章，自己在网找了个例子实践然后写出来，当时的感觉是自己能够理解，但是写出来的逻辑却是乱七八糟。今天再往下看聊天记录发现后面老师竟然给出了例子，把例子运行了一篇，哇，竟然好熟悉的味道啊！看着老师在后面做的相应的讲解，只能说有人引导的感觉真的很好！哈哈，扯皮了，回归正题啦。 1、代码示例： // test0221.cpp : ...

参与评论您还未登录，请先登录后发表或查看评论

c语言面试题指针30个常错题型

热门推荐

hnust_xiehonghao的专栏

12-28

3万+

来源：http://blog.chinaunix.net/u1/58640/showart.php?id=1354073 记下来以备不时之需。 1.　char * const p; char const * p const char *p 上述三个有什么区别？ char * const p; //常量指针，p的值不可以修改 char const * p；//指向常量的指针，指向的

strcpy函数内存分析

dong02084的专栏

09-03

372

void strcpy(char* strDest, char* strSrc) { 　　while((*strDest++ = *strSrc++) != '\0'); } 看上面这段代码，只有一条语句，当然把代码放在这里不是为了展示编程技巧，而是想要说一下这段简短的代码中会出现的内存问题。（先谢组长一波） 1.指针为空　　这是最典型的也是最容易想到的，strDest和s...

C++ 中strcpy标准写法实例详解

08-30

主要介绍了C++ 中strcpy标准写法实例详解的相关资料,需要的朋友可以参考下

C/C++题目--strcpy函数

用来学习的地方

06-12

2933

题目：以下代码是否正确？ char a[4],b[]={"COPY"}; strcpy(a,b); 【参考答案】错误。因为把原字符串b赋值给字符串a时，b的长度包括了以\0为结束符，算是一个字符，共5个字符，而a长度只为4。所以b长度大于a的长度时，不能把b拷贝到a数组当中，否则运行时就会崩溃。题目：以下代码是否正确？ char a[5]; char *b=”copy”; str...

strcpy 溢出的问题

h0120709330208的专栏

08-27

840

char *a="6789"; char *b="123456789"; strcpy(a,b); printf("%s",a); printf("%s",b); 为什么答案的结果是： 123456789 9 麻烦大家分析一下哈，我知道是溢出了，为什么溢出的结果是这样？ #include "stdio.h" #include "string.h" void main() { char *

strcpy溢出的攻击示例

lonelyrains的专栏

09-02

4816

在学习c/c++的时候，就讲到了一些C类型的字符串函数不是安全的，比如strcpy没有检查长度会溢出，推荐使用strncpy，笔试面试也经常问到。同时经常浏览安全相关的新闻，缓冲区溢出攻击是很常见的一种。那缓冲区溢出为什么可以攻击。今天通过strcpy进行简单的演示。如下是guess_pwd.cpp代码 #include #include #include

strcpy(d,s)的溢出问题

weixin_33979203的博客

07-07

129

char s[]="123456789"; char d[]="123"; strcpy(d,s); printf("result: %s, \n%s",d,s); 输出：分析如下：以上是gcc编译器输出结果。定义了s和d之后，d存在s之前，为： 1 2 3 \0 1 2 3 4 5 6 7 8 9 \0 d ...

写一个strcpy到例子

07-23

下面是一个使用`strcpy`函数的简单例子： ```c #include #include int main() { char source[50] = "Hello, world!"; // 源字符串 char destination[50]; // 目标字符串 // 使用strcpy函数将源字符串复制到...

Linux栈溢出例子详解

bitsec的专栏

07-13

7832

注：本例中使用的例子为看雪论坛帖子中的例子（https://bbs.pediy.com/thread-216868.htm），结合自己的理解，进行更深入的详细的讲解，更有利于理解细节！例子中的代码如下： //vuln.c #include &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; #include &amp

用angr找到strcpy的栈溢出漏洞

^_^

06-29

1134

这篇文章其实是分析angr文档里给出的一个挖漏洞的小例子。原文链接在此：https://docs.angr.io/examples#beginner-vulnerability-discovery-example-strcpy_find 这是第一个用angr在二进制里找可利用条件的教程。第一个例子是一个非常简单的程序。这个angr脚本会从程序的entry到strcpy找到一条路径。（只有我们能够控制strcpy的参数的时候）为了找到正确的路径，angr需要去算一个密码参数，算这个密码，angr只要2s

strcpy 溢出问题

bigengine的博客

02-05

1343

今天编译一个老程序，后来发现了是strcpy溢出了，这个老程序以前是没问题的，但是strcpy 有一些不确定的行为，和memory layout相关，所以有可能现在版本的编译器导致了这个问题。这里详细说一下strcpy溢出问题，简单的说就是strcpy 不考虑目的地址的剩余空间，假设你已经分配了足够的空间，它会一直赋值到源字符串结尾遇到\0 位置才停止, 所以有可能会触发一些内存

【1】缓冲区溢出 strcpy

如梦如幻的博客

04-29

4825

本实验是一个最基本的缓冲区溢出样本，它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉，原理基本就是strcpy()函数没有检查copy的长度而导致的溢出

拷贝函数strcpy写法c++代码实例及运行结果

IT_job的博客

02-04

591

c++代码 #include #include using namespace std; void stringCopy(char *dst,const char *src) { assert(dst!=NULL&&src!=NULL);//出现异常时停止 while(*src!='\0') { *dst++=*src++; } *ds

strcpy的字符串溢出真的很可怕

liuxunfei15的博客

04-20

2005

如图：按代码逻辑，程序员的想法是校验传入的str字符串密码，是不是"123"，如果是的话就打印“Checkpasswordsucceed!”，反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候，它任意传入一串字符串，就如图中的，好家伙，一眼看过去，按代码逻辑来，你是不是觉得校验失败了，然后打印“Checkpasswordfailed!”？然而，最终的结果却是：校验成功了“Checkpasswordsucceed!” 等你再回头...

strcpy()带来的溢出错误

leek5533的博客

07-10

1180

// (*(std::string*) pValue).assign(sVlaue); *(std::string*) pValue = sVlaue; 1、 strcpy(d,s); 是将char* s的内容复制到char* d里面；如果出现s长度大于d的长度就会出现溢出；显示不全；方法1：将char* d s转换成为string类型，因为string类型是空间是可以改变的。方法2：方法3：不建议销毁，重新开辟空间：malloc（）； ...

Strcpy()函数之溢出定地址

Xor0ne

02-20

897

一、strcpy()函数简介首先附上一个strcpy()函数简单的溢出示例参考链接：https://blog.youkuaiyun.com/yahohi/article/details/7724669 // test0219_2.cpp : Defines the entry point for the console application. // #include "stdafx.h" #inclu...

strcpy()函数溢出应用（三）之层层变形

Xor0ne

08-22

481

今天写的是之前一直漏掉的一个strcpy(）函数的例子，本来以为和我之前找到的那个是一样的，但是今天单步调试后发现还是差别很大，所以打算记录一下，内容原理比较简单，大佬请疯狂鄙视我吧。今天主要对例子进行讲解，对于strcpy(0函数溢出的原理请参见上一篇文章 strcpy()函数。 1、前景回顾首先一张图片简单回顾一下strcpy()函数的原理啦（请不是很熟悉的同学看上一篇文章）： 2、层层...