数组下标越界

最新推荐文章于 2021-11-23 20:02:44 发布
最新推荐文章于 2021-11-23 20:02:44 发布
阅读量2.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zszcr/article/details/79828767
该博客探讨了数组下标越界的原理,当在C语言中对数组使用超出其大小的下标时,可能导致数据误写或读取。由于数组地址的增长方向和栈的地址降低方向相反,通过特定的数组下标可以访问或修改其他内存位置。文章以一道题目为例,解释了如何利用数组越界来绕过NX和Canary保护,改变返回地址以调用目标函数,从而获取shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理:因为c语言不会检测数组下标,所以如果我们给数组一个超出它大小的下标,就会照成数组越界。如果是想数组中写入数据的话,就会造成数据写入到不属于数组的地方,或者说如果读取数据的话,就会读取到别的地方的数据。

因为数组地址是自低往高增长,而栈的地址是自高向下降低,所以如果我们将数组下标根据栈内的空间的分布,设置为特定的值,就可以修改或者是查看我们想要查看的地址的值。比如将返回地址设置成我们想要调用函数的地址。

具体可以看一下这篇博客:https://blog.youkuaiyun.com/human_evolution/article/details/40752047

题目:homework (hackme.inndy.tw)

hint: Index out  bound ,return address ,并且给了程序源码

题目防护机制:


开启了NX和Canary

源码为:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

char name[1024];

void call_me_maybe()
{
    system("/bin/sh");
}

void unbuffer_io()
{
    setvbuf(stdin, NULL, _IONBF, 0);
    setvbuf(stdout, NULL, _IONBF, 0);
}

void set_timeout()
{
    alarm(120);
}

void ask_name()
{
    printf("What's your name? ");
    gets(name);
}

void say_goodbye()
{
    printf("Goodbye, %s\n", name);
}
最低0.47元/天 解锁文章

200万优质内容无限畅学
Java实验4-1【数组下标越界异常处理】
西又的博客
05-14 1万+
文章目录前言一、任务介绍1.任务描述2.运行结果3.任务目标4.实现思路二、程序实现1.代码2.实验结果(输出结果)三、总结 前言 一、任务介绍 1.任务描述 编写程序,捕获并处理数组越界异常。 1、定义长度为10的数组,并赋初始值。 2、数组下标从0到10循环遍历数组,输出数组元素的值。 3、使用异常处理语句检测上述输出语句,控制程序正常退出 (1)然后在捕获处理时调用toString方法,实现以下运行效果。 (2)当满足产生异常对象条件时,结合throw抛出一个具体的由异常信息构建的ArrayInde
C语言中关于数组下标越界却能运行的巧合
m0_63816268的博客
01-11 1191
#include<stdio.h> int main() { int i = 0; int arr[10] = { 1,2,3,4,5,6,7,8,9,10 }; for (i = 0; i <= 12; i++) { arr[i] = 0; printf("hehe\n"); } return 0; } 在这段代码中,很明显看出是有问题的,当for循环大于9以后下标越界了,但这段代码放在vs2019中却能运行起来,这是为什么呢? 结论:因为i和arr是局部变..
java 数组下标越界异常(ArrayIndexOutOfBoundsException)
06-18
java 数组下标越界异常(ArrayIndexOutOfBoundsException) java 数组下标越界异常(ArrayIndexOutOfBoundsException)
C数组下标越界
aifuxun2845的博客
10-13 583
之前总听说C语言的各种毛病,今天算是遇到一个:数组下标越界 事情经过 两段完成不相干的代码,一段是测温度的,一段是测转速的。两段代码单独运行都没有问题,但是若运行测转速的代码,测温度的数据就会发生错误。 调试过程 一步查看,发现运行测转速之后,测温度的代码中的一个变量和一个数据的值就会发生诡异的错误 问题原因 数组下标越界 这个越界非常不明显,代码如下: GratingPulseWidt...
关于数组下标越界
热门推荐
tr0824的博客
01-21 1万+
数组是用来存储数据的。数组是定长的连续的内存片段。因为数组的定长性,我们可以对数组进行多种操作。本篇记录的就是因为数组的定长性引起的下标越界问题。  首先,我们定义一个数组。 int a =new int [5];这表示我们定义了一个Int 型,长度为5的数组。 在eclipse中,可以用数组名.length得到数组的长度。需要注意的时,每一个数组,其第一个下标时从0开始的。 也就是0,1,
第7章 数组-9数组下标越界问题分析1
08-03
下面的代码示例演示了一维数组下标越界的例子: ```c #include int main() { int i, a = 1, c = 2, b[5] = {0}; // ... for (i=0; i; i++) // 越界访问 { b[i] = i; printf("%d ", b[i]); } // ... } ``` ...
Fortran数组下标越界预防:边界检查与调试工具集成方案.pdf
最新发布
07-21
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
数组下标越界
weixin_42422557的博客
07-11 4207
数组下标越界数组定义的一般形式为:类型说明符 数组名[常量表达式] [常量表达式]这两个常量表达式分别指定了二维数组的行数和列数,程序编译时据此向内存申请空间。引用二维数组的格式为:数组名[行下标] [列下标],下标都是从零开始。假设int a[10]是一个名为a的一维数组,它包含十个元素,则内存为数组分配的空间也是10,数组下标范围为0~9,如果不小心将数组最后一个元素a[9]写成a[10]...
PWN入门之数组越界-附件资源
03-02
PWN入门之数组越界-附件资源
C语言数组下标越界
am_03的博客
09-01 1538
数组越界的严重性 在 C 语言里,数组需为静态的。数组的大小需要在程序运行前就确定下来。 C语言数组越界的严重性在于对数组元素访问及修改的内容存在不确定性。 这类没有预知性的修改会导致无法确定的错误,发生缓冲区泄露漏洞。 这也就是数组越界的严重所在。 代码如下所示: 数组里的下标从0开始。 那么在上面代码只能访问:a[1]、a[2]、a[3]、a[4]、a[5]、a[6]、a[7]、a[8]、a[9] i自加到10时,a[10]属于数组下标越界。 详细分析图 1、栈把内存分配给数组,并且自上而下从小地址开
数组下标越界异常
weixin_52098059的博客
11-19 926
数组下标越界异常:ArrayIndexOutOfBoundsException\ int[] arr={1,2,3}; for (int i = 0; i <= arr.length; i++) { System.out.println(arr[i]); } 把i <= arr.length改为i < arr.length即可解决
数组下标越界ArrayIndexOutOfBoundsException异常
SL_World的博客
10-13 2918
Exception in thread "main" java.lang.ArrayIndexOutOfBoundsException: 7 at SL.cn.test2_9_1.partition(test2_9_1.java:46) at SL.cn.test2_9_1.randomizedPartition(test2_9_1.java:38) at SL.cn.test2_9_1.r
15_09_15 ( ArrayIndexOutOfBoundsException ) 数组下标越界异常
牧渔的博客
09-15 4515
此处错误是因为打印的数组数目超过数组内最多允许传递数目
C语言 数组下标越界 - C语言零基础入门教程
猿说编程
08-19 5181
目录 一.数组下标越界简介 1、什么是数组访问越界? 2、访问越界会出现什么结果? 二.数组下标越界案例 三.防止数组下标越界方法 四.猜你喜欢 零基础 C/C++ 学习路线推荐 : C/C++ 学习目录 >> C 语言基础入门 一.数组下标越界简介 1、什么是数组访问越界? 在 C 语言中,我们可以直接通过数组下标来访问数组中的元素; 如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到 n-1的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为**越
数组下标越界及小结
wanggang182007的博客
11-23 657
package com.wuming.struct; public class Demo09 { public static void main(String[] args) { int[] a={1,2,3,4,5,6,7,8}; for (int i = 0; i <=a.length; i++) {//=去掉,下标越界数组下标为[0,length-1] System.out.println(a[i]); } .
Java学习笔记33:数组下标越界
qq_30242987的博客
01-05 1667
数组下标越界 :在引用数组元素时,使用的下标超过了该数组下标的应有范围。 但应注意的是: C/C++不对数组做边界检查。 可以重写数组的每一端,并写入一些其他变量的数组或者甚至是写入程序的代码。不检查下标是否越界可以有效提高程序运行的效率,因为如果你检查,那么编译器必须在生成的目标代码中加入额外的代码用于程序运行时检测下标是否越界,这就会导致程序的运行速度下降,所以为了程序的运行效率,C / C+...
数组下标越界及小结
weixin_53724276的博客
10-22 399
数组下标越界及小结 数组的四个基本特点 其长度是确定的。数组一旦被创建,它的大小就是不可以改变的。 其元素必须是相同类型,不允许出现混合类型。 数组中的元素可以任何数据类型,包括基本类型和引用类型。 数组变量属引用类型,数组也可以看成是对象,数组中的每个元素相当于该对象的成员变量。 ​ 数组本身就是对象,java中对象是在堆中的,因此数字无论保存原始类型还是其他对象类型, ​ 数组对象本身是在堆中的。 数组边界 下标的合法区间:【0,length-1],如果越界就会报错:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值