strcmp引申的堆栈攻击问题

最新推荐文章于 2024-07-05 19:39:53 发布
原创 最新推荐文章于 2024-07-05 19:39:53 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过分析一个C语言代码示例解释了栈溢出现象,当输入数据超过缓冲区大小时,会覆盖栈上其他数据,如flag变量。栈攻击是利用这种溢出来访问或修改内存的恶意攻击方式,常见于C/C++中,因为它们允许栈上的数据执行和越界读取。防御栈攻击的方法包括限制程序权限、动态检查数组长度和使用硬件支持的内存保护。

我们先来看下面的代码 (来源于"12个有趣的C语言问答"):

#include<stdio.h>

int main(int argc, char *argv[])
{
    int flag = 0;
    char passwd[10];

    memset(passwd,0,sizeof(passwd));

    strcpy(passwd, argv[1]);

    if(0 == strcmp("LinuxGeek", passwd))
    {
        flag = 1;
    }

    if(flag)
    {
        printf("\n Password cracked \n");
    }
    else
    {
        printf("\n Incorrect passwd \n");

    }
    return 0;
}
这段关于密码验证的代码简单明了,除却argv[1]为空(用户没有给出参数)可能导致的程序崩溃问题,还有一个致命缺陷。

读者可以尝试编译以上代码并运行。当然,在参数为LinuxGeek时,控制台会正常输出显示密码正确;但是,问题出在参数的位数大于10的情况。


xp对此疑惑不解(直接说不懂C语言就好了嘛!),于是浏览此贴评论

最低0.47元/天 解锁文章
xp
关注
专栏目录
嵌入式Linux中常见笔试题目详解
嵌入式技术开发
06-05 1143
因为tcp传输的数据满足3大条件,不丢失,不重复,按顺序到达。
朴素贝叶斯分类器
wenyusuran的专栏
05-21 7695
贝叶斯定理 贝叶斯定理解决了现实生活里经常遇到的问题:已知某条件概率,如何得到两个事件交换后的概率,也就是在已知P(A|B)的情况下如何求得P(B|A)。这里先解释什么是条件概率:       表示事件B已经发生的前提下,事件A发生的概率,叫做事件B发生下事件A的条件概率。其基本求解公式为:。       贝叶斯定理之所以有用,是因为我们在生活中经常遇到这种情况:我们可以很容易直
strcmp和strncasecmp需要担心比较溢出的问题吗?
03-10 910
请看一段有冗余的代码: ... int ifBQ = 0; while (*src != 0) { if (*(src+1) == '\0') // 冗余部分 break; if (strncasecmp(*content, "B?", 2) == 0) { ifBQ = 1; break; } if (strncasecmp(*content, "Q...
Strcmp()函数漏洞
qq_45694932的博客
09-07 1428
注:php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了 <?php $password="*
你知道这段代码为什么会段错误么?
weixin_34348111的博客
04-04 265
最近遇到一个很小的编译问题 [root@localhost linux-inject-master]# gcc -g -o pipe.o pipe.c pipe.c: In function 'main': pipe.c:46: warning: incompatible implicit declaration of built-in function 'strlen' 有编译w...
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 2076
php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
昨天没做出来的一道题目,不难,但是一直出现段错误
qq_38352283的博客
05-14 283
则这个是仿照strcmp()功能实现的代表,刚开始,格式和类型都不是很熟练,但是功能实现了。从昨晚到今天早上,一直出现错误。早上来这边上课之后,我把之前刚开始的条件判断,判断他的截止字符时,把这一块删除之后,程序反而可以成功运行了。我觉得应该是我在条件给的重复了,所以会有这种错误。 下面是程序代码: #include #include int myscp( char *str1,c
strcmp的坑
helloworlddm的博客
07-02 1428
strcmp的坑 下面的程序是通过对输入进行判断,来决定输出内容的。 # include<stdio.h> #include<string.h> int main(){ printf("请输入: "); char buf[1024]; //这里想通过判断输入是否是quit来决定是否完成阅读 if (fgets(buf, sizeof(buf), stdin) != NULL && (strcmp(buf, "quit"))){
嵌入式笔试面试题目系列(汇总)
热门推荐
高空的博客
02-28 9万+
本系列按类别对题目进行分类整理,这样有利于大家对嵌入式的笔试面试考察框架有一个完整的理解。
两万字带你狙击嵌入式笔试面试题
编程与实战的博客
03-16 1617
本系列按类别对题目进行分类整理,这样有利于大家对嵌入式的笔试面试考察框架有一个完整的理解。一、进程与线程1、什么是进程、线程,有什么区别?进程是资源(CPU、内存等)分配的基本单位,线程是...
栈溢出攻击技术
03-13
缓冲区溢出攻击技术-栈溢出攻击技术。网络安全相关。
层层惊心 堆栈攻击-OSI 网络安全防御
01-29
按OSI分层角度探讨网络安全,深入研究OSI堆栈,从物理层开始直到应用层。从分析每一层的漏洞出发,假想攻击这些漏洞的各种可能性,在此基础上讨论各个网络层次的安全防御手段。在讨论了所有的技术环节后,并没有忘记“人”对于网络的安全因素的影响,因此在OSI七层模型的基础上扩展了“人工层”。
堆栈溢出的攻击实现
a7458969的专栏
08-12 3947
一:基础知识   计算机内存运行分配的区域分为3个   程序段区域:不允许写的   数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载   堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击
沧海一粟
02-23 3543
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击
【C语言】strcmp ( ) 函数的注意点和易错点
Sky*殇的博客
04-03 7545
1. strcmp ( ) 函数比较的不是字符串的长度, 而是比较字符串中对应位置上的字符的大小(即比较的是ASCII码值,而且还要注意区分大小写), 如果相同,就比较下一对字符,直到这一对的字符不同或者都遇到 \0 2. 字符串大小的比较是以ASCII码表上的顺序来决定,此顺序亦为字符的值 3. 比较过程: strcmp ( ) 函数首先将 字符串S1 的第一个字符值减去 字符串S2 的第一个字符的值, 若差值为0则再继续比较下一对字符,若差值不为0,则将差值返回 4. strc
记录一次排查提示段错误bug的过程
闫昊的博客
01-04 574
这次记录的是一次改bug的过程。 现象:程序编译能通过,运行到某一步之后崩掉,然后报段错误core dump,文件夹下多出core.pid的文件。程序中使用了一个类库,vflib。 排查过程:第一步是百度,首先查到core dump的错误一般是内存错误,而且运行出错的地方往往不是导致错误的地方,应该是内存非法访问等等的问题。用Boss的话说,比较模糊。。。 第二步是单步调试,几乎一句代码一个...
Android 堆栈攻击之 ARM 栈分析 + ARM汇编解读
一只狍子的博客
05-18 1072
想要劫持ARM 处理器,让它执行你想要的代码,从 ARM 栈攻击(Buffer overrun)入手,分析 ARM 栈溢出的原理,利用 ARM 汇编作为跳板指令,执行攻击程序。1. 栈 (Stack)介绍栈结构的文章网上很多,摘取一篇作为参考:http://hi.baidu.com/trical/item/585a24087f9b1a036c9048f0对ARM堆栈的理解      堆栈严格来说应...
strcpy,srtcmp,strlen函数漏洞利用
最新发布
yjh_fnu_ltn的博客
07-05 1395
ida查看,题目给了一个栈溢出漏洞,虽然给了0x200的长度,但是后面用户strlen检查了输入的长度不能超过0x50,溢出长度明显不够。后买你getflag函数中存在一个strcpy函数漏洞,可能可以进行栈溢出,动态调试观察其栈上的变化,可见只要。但是可以利用strlen函数判断字符串时以。
C++ strcmp函数的定时攻击示例分析
这个资源包可能涉及到C++语言中字符串比较函数strcmp的使用,以及基于此函数的计时攻击(timing attack)示例。计时攻击是一种安全漏洞利用方式,攻击者通过分析程序在处理不同输入时的执行时间差异来获取敏感信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值