bufdemo.c代码分析

最新推荐文章于 2020-07-09 11:15:40 发布
最新推荐文章于 2020-07-09 11:15:40 发布
阅读量149 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45139442/article/details/90708143
博客围绕输入字符并输出的代码展开。核心使用gets函数为数组赋值,还给出输入输出实例。作者结合老师强调指出,gets函数存在漏洞,会因不知数组大小持续赋值导致溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/* Demonstration of buffer overflow */
#include <stdio.h>
#include <stdlib.h>

/* Implementation of library function gets() */
char *gets(char *dest)
{
  int c = getchar();
  char *p = dest;
  while (c != EOF && c != '\n') {
    *p++ = c;
    c = getchar();
  }
  *p = '\0';
  return dest;
}

/* Read input line and write it back */
void echo()
{
    char buf[4];  /* Way too small! */
    gets(buf);
    puts(buf);
}

void call_echo() 
{
    echo();
}

一.代码作用
输入字符并输出
二、代码分析
该代码核心位gets函数,用该函数不断为数组赋值
三输入输出实例
在这里插入图片描述
四、个人总结
老师强调过该gets函数有漏洞,在我看来应该就是不能知道数组大小而一直为数赋值而导致溢出.

Java入门基础
阿杰同学的博客
08-29 391
Java入门基础 一:java概述:   1991 年Sun公司的James Gosling等人开始开发名称为 Oak 的语言,希望用于控制嵌入在有线电视交换盒、PDA等的微处理器;   1994年将Oak语言更名为Java;   Java的三种技术架构:   JAVAEE:Java Platform Enterprise Edition,开发企业环境下的应用程序,主要针对web程序开发;   JAVASE:Java Platform Standard Edition,完成桌面应用程序的开发,是其它两者的基
Java基础知识总结(超级经典、详细)
weixin_44165106的博客
04-07 693
Java基础知识总结(超级经典、详细) 一:java概述: 1991 年Sun公司的James Gosling等人开始开发名称为 Oak 的语言,希望用于控制嵌入在有线电视交换盒、PDA等的微处理器; 1994年将Oak语言更名为Java; Java的三种技术架构: JAVAEE:Java Platform Enterprise Edition,开发企业环境下的应用程序,主要针对web程序开发; JAVASE:Java Platform Standard Edition,完成桌面应用程序的开发,是其它两者的
计算机系统基础日志No.6
weixin_44845893的博客
05-26 1185
计算机系统基础日志No.6 缓冲区溢出演示 文章目录一,程序,编译运行及汇编1.源程序2.编译运行1>结果2>分析3>汇编及汇编程序 一,程序,编译运行及汇编 1.源程序 /* Demonstration of buffer overflow */ #include <stdio.h> #include <stdlib.h> /* Implementat...
Java基础知识精华部分.
qq_34068440的博客
08-07 547
一:java概述(快速浏览): 1991 年Sun公司的James Gosling等人开始开发名称为 Oak 的语言,希望用于控制嵌入在有线电视交换盒、PDA等的微处理器; 1994年将Oak语言更名为Java;   Java的三种技术架构: JAVAEE:Java Platform Enterprise Edition,开发企业环境下的应用程序,主要针对web程序开发; JAVASE
1.Java基础知识精华部分
读读书,敲敲代码,写写博客,思考思考人生。
06-12 555
一:java概述(快速浏览): 1991 年Sun公司的James Gosling等人开始开发名称为 Oak 的语言,希望用于控制嵌入在有线电视交换盒、PDA等的微处理器; 1994年将Oak语言更名为Java;   Java的三种技术架构: JAVAEE:Java Platform Enterprise Edition,开发企业环境下的应用程序,主要针对web程序开发; JAVASE
1-1.java基础总结
爱[黎姿]的程序员
12-11 602
Java基础知识总结 写代码: 1,明确需求。我要做什么? 2,分析思路。我要怎么做?1,2,3。 3,确定步骤。每一个思路部分用到哪些语句,方法,和对象。 4,代码实现。用具体的java语言代码把思路体现出来。   学习新技术的四点: 1,该技术是什么? 2,该技术有什么特点(使用注意): 3,该技术怎么使用。demo 4,该技术什么时候用?test。 ---------
[Java面试二]Java基础知识精华部分.
光头迪迦
01-03 269
随笔-159  文章-0  评论-254  [Java面试二]Java基础知识精华部分. 一:java概述(快速浏览): 1991 年Sun公司的James Gosling等人开始开发名称为 Oak 的语言,希望用于控制嵌入在有线电视交换盒、PDA等的微处理器; 1994年将Oak语言更名为Java;   Java的三种技术架构: JAVAEE:Java Platform Enter...
CSAPP作业:部分课堂实验感悟
Unknow_my的博客
05-26 503
实验1:struct.c 实验代码: #include <stdio.h> #include <stdlib.h> typedef struct { int a[2]; double d; } struct_t; double fun(int i) { volatile struct_t s; s.d = 3.14; s.a[i]...
I/O流(万流齐发、万流归宗) 本章目标: 掌握 讲  解:★★★★★ http://kuaibao.qq.com/s/20200527A0LR3000?refer=spider 1.I/O流概
aaaaaaddddsssss的博客
07-09 1378
I/O流(万流齐发、万流归宗) 本章目标: 掌握 讲  解:★★★★★ http://kuaibao.qq.com/s/20200527A0LR3000?refer=spider 1.I/O流概述 所谓I/O,也就是Input与Output的缩写。 I => Input 输入—将数据源读到内存中;相当于读取硬盘上的文件 O => Output 输出—将内存数据写(保存)到介质(硬盘)里;相当于保存文件。 流的概念 流是一组有顺序的、有起点和终点的字节集合,是对数据传输的总称和抽象。
Java基础知识总结
筱进GG
04-06 1094
Java基础知识总结 写代码: 1,明确需求。我要做什么? 2,分析思路。我要怎么做?1,2,3。 3,确定步骤。每一个思路部分用到哪些语句,方法,和对象。 4,代码实现。用具体的java语言代码把思路体现出来。   学习新技术的四点: 1,该技术是什么? 2,该技术有什么特点(使用注意): 3,该技术怎么使用。demo 4,该技术什么时候用?test。 ---------
Java基础
weixin_30376509的博客
08-08 137
Java基础知识总结 写代码: 1,明确需求。我要做什么? 2,分析思路。我要怎么做?1,2,3。 3,确定步骤。每一个思路部分用到哪些语句,方法,和对象。 4,代码实现。用具体的java语言代码把思路体现出来。 学习新技术的四点: 1,该技术是什么? 2,该技术有什么特点(使用注意): 3,该技术怎么使用。demo 4,该技术什么时候用?test。 ---------...
计算机系统基础
qq_45130080的博客
05-31 1401
计算机系统基础期末作业 第一部分:对程序做简单的分析 程序一: 1、函数gets的实现 char *gets(char *dest) { int c = getchar(); char *p = dest; while (c != EOF && c != ‘\n’) {...
MATLAB代码:安全强化学习:使用Constraint Enforcement块训练RL代理 Constraint Enforcement 终极版
08-18
如何在MATLAB中使用Constraint Enforcement块来训练安全的强化学习(RL)代理。通过一个具体的球体追踪任务,演示了从创建环境和代理开始,经过定义约束函数、使用Constraint Enforcement块进行有约束训练以及最后在无约束环境下进一步训练的完整流程。文中强调了安全性在实际应用场景中的重要性,并提供了简化的MATLAB代码示例供读者参考。 适合人群:对强化学习感兴趣的研究人员和技术爱好者,尤其是关注安全性和MATLAB编程的人士。 使用场景及目标:适用于需要确保系统行为符合特定安全标准的应用场合,比如自动驾驶汽车、工业自动化设备的操作控制等。目的是让学习者掌握如何在MATLAB平台上构建并优化带有安全机制的强化学习模型。 其他说明:虽然文中提供的代码片段较为简单,但对于深入理解和实践安全强化学习的概念非常有帮助。建议读者结合MATLAB官方文档和其他相关资料一起学习,以便更好地理解和应用这一先进技术。
samba-winbind-clients-4.14.5-7.el8_5.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
【无人机路径规划】项目介绍 MATLAB实现基于多目标差分进化(MODE)进行无人机三维路径规划的详细项目实例(含模型描述及部分示例代码)
08-18
内容概要:本文档详细介绍了基于MATLAB实现多目标差分进化(MODE)算法进行无人机三维路径规划的项目实例。项目旨在提升无人机在复杂三维环境中路径规划的精度、实时性、多目标协调处理能力、障碍物避让能力和路径平滑性。通过引入多目标差分进化算法,项目解决了传统路径规划算法在动态环境和多目标优化中的不足,实现了路径长度、飞行安全距离、能耗等多个目标的协调优化。文档涵盖了环境建模、路径编码、多目标优化策略、障碍物检测与避让、路径平滑处理等关键技术模块,并提供了部分MATLAB代码示例。 适合人群:具备一定编程基础,对无人机路径规划和多目标优化算法感兴趣的科研人员、工程师和研究生。 使用场景及目标:①适用于无人机在军事侦察、环境监测、灾害救援、物流运输、城市管理等领域的三维路径规划;②通过多目标差分进化算法,优化路径长度、飞行安全距离、能耗等多目标,提升无人机任务执行效率和安全性;③解决动态环境变化、实时路径调整和复杂障碍物避让等问题。 其他说明:项目采用模块化设计,便于集成不同的优化目标和动态环境因素,支持后续算法升级与功能扩展。通过系统实现和仿真实验验证,项目不仅提升了理论研究的实用价值,还为无人机智能自主飞行提供了技术基础。文档提供了详细的代码示例,有助于读者深入理解和实践该项目。
蒂森电梯调试软件TCM Manager专业版:多版本支持与核心功能详解 · 通信协议
最新发布
08-18
蒂森电梯调试软件TCM Manager专业版的各项功能及其应用场景。该软件适用于Windows XP和Win7的32/64位操作系统,能够进行主板特性程序的下载和参数修改,支持无芯片更换主板、楼层显示调整、基站设置以及消防功能配置。文中还提供了具体的代码示例来展示如何利用软件提供的API接口对电梯主板进行固件刷新、参数包编辑、芯片模拟等操作,并强调了一些关键注意事项,如波特率匹配、密钥管理、安全操作规范等。 适合人群:电梯维护保养技术人员、电梯控制系统开发工程师。 使用场景及目标:主要用于解决电梯主板参数丢失、楼层显示异常等问题,帮助技术人员高效完成电梯系统的调试与维护任务。 其他说明:文中提及的一些高级操作存在一定风险,使用者应当谨慎行事并确保遵循正确的操作流程。同时,该软件的强大之处在于它实现了新老主板之间的无缝兼容,极大地方便了现场维修工作。
rubygem-httpclient-doc-2.8.0-8.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
rubygem-public_suffix-4.0.7-1.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
ANPC并网闭环仿真模型:基于SPWM控制与电流闭环的前馈解耦技术
08-18
ANPC(先进中点钳位型)并网闭环仿真模型的设计与实现。该模型采用稳定的直流电压源作为输入,通过SPWM(正弦脉宽调制)控制和电流闭环以及前馈解耦控制,实现了输出电压电流的同相位,确保了良好的输出波形质量。此外,该模型利用锁相环来实现相位控制,进一步提升了系统的动态性能和稳定性。文中还对比了ANPC与其他常见拓扑结构的异同,强调了ANPC在新能源发电系统中的重要作用。 适合人群:从事电力电子技术、新能源发电系统设计与研究的专业人士,尤其是对并网发电系统有深入了解的需求者。 使用场景及目标:适用于需要模拟和验证并网发电系统性能的研究项目,旨在提高系统的稳定性和效率,优化输出波形,确保电压电流同相位。通过对ANPC并网闭环仿真模型的学习,研究人员可以更好地理解和掌握相关控制技术和原理。 其他说明:该模型的具体实现和应用还需结合实际工程环境进行调整和优化。文中提供的理论分析和实验数据为后续研究提供了宝贵的参考资料。
基于PID控制的超车轨迹跟踪系统:实现精准追踪期望轨迹,详细说明文档附 高级版
08-18
基于PID控制的超车轨迹跟踪技术,旨在提高车辆在高速行驶过程中的安全性、稳定性和舒适性。首先,文章解释了PID控制的基本概念及其在工业控制中的广泛应用。接着,重点探讨了PID控制在超车轨迹跟踪中的具体实现方法,包括算法设计、参数优化以及实时监控车辆位置和速度等关键步骤。最后,文章还提到了该技术在汽车驾驶、航空航天和机器人控制等多个领域的实际应用前景,并展望了未来的发展方向。 适合人群:从事自动驾驶、智能交通系统研究的专业人士,以及对车辆控制系统感兴趣的工程师和技术爱好者。 使用场景及目标:适用于需要精确控制车辆轨迹的场合,如高速公路超车、无人驾驶测试等。目标是帮助读者深入了解PID控制的工作原理及其在实际应用中的优势。 其他说明:文中附带了详尽的技术文档和说明,有助于读者更好地理解和应用这项技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值