缓冲区溢出引起奇怪的bug

最新推荐文章于 2024-10-30 17:11:00 发布

co_diy

最新推荐文章于 2024-10-30 17:11:00 发布

阅读量745

点赞数

CC 4.0 BY-SA版权

分类专栏： c 文章标签：通讯

本文链接：https://blog.youkuaiyun.com/co_diy/article/details/6789974

c 专栏收录该内容

9 篇文章

订阅专栏

在实现通讯录拼音检索功能时，遇到了局部变量在调用函数后被清空的问题。通过检查代码发现是内存初始化操作越界导致。详细解释了问题定位过程，分享了解决方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

上个星期给通讯录添加一个拼音检索功能，在做的过程里，出现一个问题：在主调函数里的局部变量

值被莫名其妙的清空了。

			char tname[32] = {0};
			strcpy(tname, name);
			_strupr(tname);
			getpyhead(tpy, g_lib_records->recordArray[i].saveInfo.name);
			_strupr(tpy);

即在上面代码里的tname变量在调用getpyhead（）函数后，值被清空了。对这个问题的第一反应

是：栈溢出。不过这完全是胡猜的。上网查原因，也没找到答案。就开始浏览代码，看看哪些的内

存操作不正常，结果发现了在被调函数里，有个内存初始化操作越界了( memset(tpy, 0, 64) )，

外面传进去的是32字节，里面却清了64字节。就这样把tname的值给清了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

co_diy

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Bug】缓冲区溢出检查_security_cookie

优快云明星博主，认证博客专家，视频、Matlab领域优质创作者。

02-10

503

http://blog.youkuaiyun.com/zhuobattle/article/details/17373521 http://blog.youkuaiyun.com/liushu1231/article/details/24231909 http://blog.youkuaiyun.com/jdzfjfhnui/article/details/18814933

检测到基于堆栈的缓冲区溢出_检测到堆栈粉碎

最佳 Java 编程

06-22

4362

检测到基于堆栈的缓冲区溢出我敢打赌，每个Java开发人员在他们的职业生涯开始时第一次遇到Java代码的本机方法时都会感到惊讶。我还可以肯定，多年来随着了解JVM如何通过JNI处理对本机实现的调用而使惊奇消失了。这篇文章是关于本机方法的最新经验。更详细地讲，使用本机方法如何导致JVM静默崩溃，而日志文件中没有任何合理的跟踪。为了向您介绍经验，我创建了一个小测试用例。它由...

参与评论您还未登录，请先登录后发表或查看评论

缓冲区溢出漏洞学习总结（漏洞原理及其利用方法）

IronmanJay

03-29

1万+

本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类，这其中包含了很多种小类漏洞，故笔者专写下此篇博客，以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。

android graphic(7)—gralloc分配图形缓冲区

shuwu

11-05

1559

杂项-TMod：常见错误

weixin_30898109的博客

03-28

1253

ylbtech-杂项-TMod：常见错误 1.返回顶部 1、 1.1、 {Template Error} TypeError: dateDiff is not a function at Array.<anonymous> (http://localhost:8023/y/js/template...

基于堆栈的缓冲区溢出漏洞

leopard13的博客

10-30

1951

大多数程序漏洞发掘与内存破坏有关，包括常见的诸如缓冲区溢出的漏洞发掘技术，以及不常见的诸如格式化字符串的漏洞发掘技术。使用这些技术的最终目标是控制目标程序的执行流程，以欺骗程序使其运行一段偷偷植入内存的恶意代码，这称为“执行任意代码”，得名的原因是黑客可根据自己的意愿命令程序做几乎任何事情。由于存在程序不能处理的特殊意外情形，便出现了这些漏洞。通常，这些意外情形会导致程序“崩溃”，使执行流从“悬崖”滚落。但若精心控制环境，即可控制执行流，阻止崩溃，通过重新编程来操纵这个过程。

SafeStack：自动修补基于堆栈的缓冲区溢出漏洞

03-03

标题中的“SafeStack：自动修补基于堆栈的缓冲区溢出漏洞”揭示了文章研究的主旨，即介绍一种名为SafeStack的系统，它能够自动诊断和修补基于堆栈的缓冲区溢出漏洞。这一技术目的是为了应对目前计算机系统安全与可用...

缓冲区溢出漏洞攻击演示实验

Mr.Buffoon

10-07

1万+

实验内容：分析缓冲区溢出漏洞，利用CCProxy 6.2的这个缓冲区溢出漏洞，利用ping命令向其发送一个长的字符串，溢出局部变量，覆盖RET的位置，从而实现程序跳转到自己想要让其执行的程序上去。  定位RET  寻找跳转指令地址  构造shellcode  定位shellcode存放位置  编写攻击程序实验环境：攻击主机：

pwn入门：sploitfun-典型的基于堆栈的缓冲区溢出详解

EternalBurning的博客

04-12

1796

虚拟机环境：Ubuntu 14.04（x86）本文是基于sploitfun系列教程的详细解析，sploitfun对于纯新手而言，其中有些东西还是不够详细，新手不能很好的接触到其中原理，故作此文进行补充编译代码第一行，表示关闭ASLR（地址空间布局随机化）。kernel.randomize_va_space堆栈地址随机初始化，很好理解，就是在每次将程序加载到内存时，进程地址空间的...

缓冲区溢出的那些事儿

小宇的博客

11-26

843

缓冲区溢出是引发程序崩溃的常见原因之一，也常常被黑客利用来发起攻击。缓冲区溢出引发的bug常常难以定位。那么缓冲区溢出问题有什么现象呢？如何找出蛛丝马迹从而何定位缓冲区溢出问题呢？原文：小宇的博客什么是缓冲区？缓冲区就是在程序中开辟的一块区域。这块区域可以在堆上也可以在栈上。int function() { char buffer1[256]; // 在栈上的缓冲区 char *bu

缓冲区溢出错误解决办法

weixin_34279246的博客

04-08

4451

在做网络管理的过程中经常会遇到此类错误，这多是软件在开发调试时留下的bug，***也经常利用这个漏洞进行***，现总结出一些解决办法。 0x7c92100b指令引用的0x00000034内存。该内存不能为read 解决办法: 1、硬件上的原因，主要是内存条不兼容，更换内存。 2、系统或其它软件引起的，可用下述方法处理：（1）系统本身有问题，及时安装官方发行...

修复缓冲区溢出问题！

老鬼的专栏

08-18

3571

当 David LeBlanc 和我确定《Writing Secure Code》（英文）一书的目录时，我们明确地意识到必须着重介绍缓冲区溢出问题，因为已经有太多的开发人员在编写代码时犯了太多的此类错误，这些错误导致了可被人利用的缓冲区溢出的出现。在本文中，我将集中介绍为什么会出现缓冲区溢出及其修复的方法。为什么会出现缓冲区溢出出现缓冲区溢出需要具备很多条件，包括：使用非类型安全

“缓冲区溢出”错误

蛋疼先生的手札

05-31

1144

试图对不存在的元素进行下标操作是程序设计过程中经常犯的严重错误。所谓的“缓冲区溢出”错误就是对不存在的元素进行下标操作的结果。这样的缺陷往往导致PC机和其他应用中最常见的安全问题。 ---来自《c++ primer》...

tcp缓冲区满的问题

热门推荐

XiaoWhy的专栏

07-12

1万+

服务端发送大量数据，接收端接收速度慢，缓冲区满的时候，接收端向服务端发普通的心跳包，send显示成功了，但服务端就是收不到，抓包看显示tcpzerowindow，将接收端缓冲区改大后正常了，改成了1M，但接收端接收缓冲区满了，为什么会影响接收端向服务端发包呢，他们不是2个缓冲区吗

详解缓冲区溢出

Tattoo的博客

09-27

3305

文章目录内存对齐内存对齐系数为什么需要内存对齐？段错误的原理缓冲区溢出的原理攻击手段导致缓冲区溢出的常见 C 和 C++ 错误防止缓冲区溢出的一些技术重要选择：静态和动态分配的缓冲区实例研究内存对齐内存对齐系数说道内存对齐，就不得不说内存对齐系数，对齐系数最简单的设置方法是使用 #pragma pack(n) 进行设置为什么需要内存对齐？尽管内存是以字节为单位，但是大部分处理器并不是按...

缓冲区溢出问题

Edidaughter的博客

11-17

1292

1.什么是缓冲区溢出 缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。 缓冲区溢出（buffer overflow），是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 ...

C/C++中容易造成缓冲区溢出的函数

蓬莱道人的博客

04-15

8924

1、strcpy()：字符串复制 2、strcat()：字符串连接 3、gets()：从输入流读取字符串到缓冲区 4、sprintf()：打印字符串到缓冲区 5、vsprintf()：打印字符串到缓冲区 6、scanf系列：从输入流读取格式化字符 7、strdup()：字符串复制 1、strcpy()：字符串复制原型：char *strcpy(char *dest, const ...

TCP 缓冲区 buffer 溢出导致丢包问题

wzbwzh的专栏

04-20

1万+

最近做项目中发现请求会有丢包现象。所以学习一下TCP相关的知识，记录一下作为备忘，也是练习一下写作。以下是TCP的一点基础知识：每个TCP套接字有一个发送缓冲区，我们可以用SO_SNDBUF套接字选项来更改该缓冲区的大小。当某个应用进程调用write时，内核从该应用进程的缓冲区复制所有数据到缩写套接字的发送缓冲区。如果该套接字的发送缓冲区容不下该应用进程的所有数据（或是应用进程的缓冲区大于套接字的...

开机黑屏systemsetting 系统在此应用程序中检测到基于堆栈的缓冲区溢出BUG

最新发布

03-01

### Windows 开机黑屏及 SystemSetting 应用堆栈缓冲区溢出解决方案 #### 处理Windows开机动态链接库加载失败或配置文件损坏引起的任务栏变黑问题对于遇到的Win11系统任务栏变黑的情况，这可能是由于动态链接库(DLL)加载失败或是某些配置文件受损所致。为了恢复正常的视觉效果并使Windows键恢复正常工作状态，建议采取以下措施： - **重置个性化设置**：尝试通过命令提示符（管理员权限）运行`reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoTrayItemsDisplay /f`来移除可能导致异常显示的相关注册表项[^1]。 - **启用经典主题模式**：如果上述方法未能解决问题，可考虑切换至更稳定的经典外观选项；此操作同样需借助于组策略编辑器完成。 - **更新显卡驱动程序**：确保图形适配器拥有最新版本的官方认证驱动包，从而减少因兼容性差异而导致界面渲染失常的风险。 ```powershell # 使用PowerShell卸载旧版驱动并安装新版驱动 Get-PnpDevice -Class Display | Uninstall-PnpDevice -Confirm:$false Restart-Computer ``` #### 解决SystemSetting应用中的堆栈缓冲区溢出错误针对SystemSettings.exe进程中发生的基于堆栈的缓冲区溢出现象，这类编程缺陷通常源于未充分验证函数参数长度便将其复制到固定大小的目标缓存区域之内。此类漏洞不仅影响用户体验还可能成为恶意代码注入系统的入口之一。以下是几种有效的防御手段及其原理说明： - **编译期保护机制的应用** 编译期间开启/GS开关能够自动向源码中插入额外的安全检查逻辑—即所谓的“canary value”，一旦检测到非法写入行为便会立即终止进程以防事态扩大化。此外，/SAFESEH标志则用于指示链接器仅允许那些声明支持结构化异常处理(Safe Structured Exception Handling, SEH) 的模块参与最终构建过程，以此降低潜在风险水平[^3]。 - **运行时防护技术的选择** 数据执行防止(Data Execution Prevention, DEP)，地址空间布局随机化(Address Space Layout Randomization, ASLR)两项特性共同作用下使得攻击者难以预测目标位置进而实施有效打击。前者阻止任何非预期条件下产生的机器指令被执行，后者通过对映像基址、堆栈指针等关键部位不断变换其实际物理地址达到混淆视听的效果。 - **补丁管理与定期维护** 及早获取来自厂商发布的安全公告，并按照指导迅速部署相应热修复方案至关重要。特别是面对已知存在高危级别的CVE(Common Vulnerabilities and Exposures)条目时更要保持高度警惕态度，及时跟进官方给出的最佳实践指南以消除隐患[^2]。