strcpy 溢出问题

最新推荐文章于 2024-07-09 16:08:31 发布
原创 最新推荐文章于 2024-07-09 16:08:31 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一次由于strcpy导致的程序溢出问题,该问题可能与新版编译器的memory layout有关。strcpy函数不检查目标地址的空间,可能导致内存问题。为了解决这种不确定性,建议使用strncpy来限制赋值的大小,或者避免使用可能导致重叠的memcpy。


今天编译一个老程序,后来发现了是strcpy溢出了,这个老程序以前是没问题的,但是strcpy 有一些不确定的行为,和memory layout相关,所以有可能现在版本的编译器导致了这个问题。

这里详细说一下strcpy溢出问题,

简单的说就是strcpy 不考虑目的地址的剩余空间,假设你已经分配了足够的空间, 它会一直赋值到源字符串结尾遇到\0 位置才停止, 所以有可能会触发一些内存问题。

可以用strcnpy 来限定赋值内容大小,来避免strcpy的不确定性行为。


memcpy 同样会存在这个问题,如果源地址和目的地址有重叠的话。 

strcpy(d,s)的溢出问题
seekcreation的专栏
10-10 947
//2014-10-10    //strcpy溢出问题  //函数形参和局部变量是保存在栈中的,而栈是从高地址向低地址扩展的。 #include #include main() { //char s[]="123456789",d[]="123"; // char d[]="123", s[]="123456789"; // char d[]="123"; char
linux strcpy/strncpy/sprintf内存溢出问题
a2591748032的博客
08-02 848
linux strcpy/strncpy/sprintf内存溢出问题
面试中常问的strcpy()函数相关【溢出、手写、返回值】
马小超
12-11 2122
目录 标准库函数中的strcpy()源码 strcpy()的用法 strcpy()的问题 缓冲区溢出问题 内存重叠问题 总结 手写实现strcpy() strcpy()为什么返回指针? 函数strncpy() 标准库函数中的strcpy()源码 strcpy是一种C语言的标准库函数。strcpy是string copy 字符串复制的缩写。 char *strcpy(char *strDest, const char *strSrc)简单的理解:源字符串strSrc的内容复制给目标字符串
strcpy()带来的溢出错误
leek5533的博客
07-10 1177
// (*(std::string*) pValue).assign(sVlaue); *(std::string*) pValue = sVlaue; 1、 strcpy(d,s); 是将char* s的内容复制到char* d里面; 如果出现s长度大于d的长度就会出现溢出;显示不全; 方法1: 将char* d s转换成为string类型,因为string类型是空间是可以改变的。 方法2: 方法3:不建议 销毁,重新开辟空间:malloc(); ...
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 2005
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
【深入浅出】分析strcpy导致栈溢出的具体原因
weixin_36711901的博客
03-29 1970
(a)IDA看到的伪代码 (b)c语言的代码 可以看到在当前函数中,所有局部变量都存储在栈内, 当前函数ebp=0018FAEC, v4(即authenticated)位于ebp...
pwn刷题num37---栈溢出 + strcpy函数溢出
tbsqigongzi的博客
04-29 1093
BUUCTF-PWN-ciscn_2019_ne_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后让我们输入密码, ida一下看一下主函数 看来要想进行下面的操作,必须输入password:administrator if ( strcmp(s1, “administr
c++中strcpy函数在VS2015无法使用的问题
09-01
这是因为`strcpy`不检查目标字符串是否有足够的空间容纳源字符串,这可能导致缓冲区溢出,从而引发严重的安全问题。 微软为了提高代码的安全性,引入了一个更安全的替代函数`strcpy_s`,它需要提供目标字符串的大小...
C++ 八股(1)
最新发布
weixin_47755728的博客
07-09 1414
线程安全容器是可以支持在多个线程并发访问的STL容器。在多线程程序中使用线程安全容器可以保证数据操作的正确性和安全性。C++ STL库提供了一些线程安全容器(适配器),包括std::stack和std::queue,它们都是基于顺序容器实现的。这些容器提供了多个线程的并发访问功能。
Strcpy()函数之溢出定地址
Xor0ne
02-20 892
一、strcpy()函数简介 首先附上一个strcpy()函数简单的溢出示例 参考链接:https://blog.youkuaiyun.com/yahohi/article/details/7724669 // test0219_2.cpp : Defines the entry point for the console application. // #include "stdafx.h" #inclu...
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4822
本实验是一个最基本的缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
strcpy溢出的攻击示例
lonelyrains的专栏
09-02 4804
在学习c/c++的时候,就讲到了一些C类型的字符串函数不是安全的,比如strcpy没有检查长度会溢出,推荐使用strncpy,笔试面试也经常问到。同时经常浏览安全相关的新闻,缓冲区溢出攻击是很常见的一种。那缓冲区溢出为什么可以攻击。今天通过strcpy进行简单的演示。         如下是guess_pwd.cpp代码 #include #include #include
strcpy()函数溢出应用(三)之层层变形
Xor0ne
08-22 481
今天写的是之前一直漏掉的一个strcpy()函数的例子,本来以为和我之前找到的那个是一样的,但是今天单步调试后发现还是差别很大,所以打算记录一下,内容原理比较简单,大佬请疯狂鄙视我吧。 今天主要对例子进行讲解,对于strcpy(0函数溢出的原理请参见上一篇文章 strcpy()函数。 1、前景回顾 首先一张图片简单回顾一下strcpy()函数的原理啦(请不是很熟悉的同学看上一篇文章): 2、层层...
strcpy内存溢出分析以及安全函数使用
qq_43538607的博客
08-01 486
【代码】strcpy内存溢出分析。
缓冲区溢出strcpy和memcpy
Xor0ne
04-13 5180
问题:不用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。 这个是今天抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。 文章目录方法一:strcpy()函数:易发生\x00截断1、strcpy溢出原理简述2、代码示例及分析3、shellcode的构造4、最终代码方法二:memcpy函数溢出1...
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1896
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
strcpy 溢出问题
h0120709330208的专栏
08-27 836
char *a="6789"; char *b="123456789"; strcpy(a,b); printf("%s",a); printf("%s",b); 为什么答案的结果是: 123456789 9 麻烦大家分析一下哈,我知道是溢出了,为什么溢出的结果是这样? #include "stdio.h" #include "string.h" void main() { char *
一个strcpy溢出例子
积跬步
02-18 2205
编译器gcc [cpp] view plaincopyprint? char s[]="123456789";  char d[]="123";  strcpy(d,s);  printf("result: %s, \n%s",d,s);   char s[]="123456789"; char d[]="123"; strcpy(d,s); printf(
strcpy缓冲区溢出
09-19
strcpy函数的缓冲区溢出是指当源字符串的长度超过目标缓冲区的大小时,strcpy函数会将多余的部分写入到目标缓冲区之外的内存空间,从而导致内存越界访问的问题。这可能会导致程序崩溃、数据损坏或者被恶意利用。为了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值