无意中发现的strncmp()

最新推荐文章于 2025-03-18 12:25:08 发布
最新推荐文章于 2025-03-18 12:25:08 发布
阅读量667 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zx7415963/article/details/39931123

在单片机开发的时候,项目需要用到了string.h中的STRNCMP()函数。

在调试的时候,发现strncmp()存在一个漏洞,当你指定长度大少的时候,更

函数在比较的小于指定长度的字符串(前面字符向相同情况下)一样输出相匹配。

例如: strncpy(string1,“123456”,6);当你输入:12345、123、1234等都

返回0,比较相同。


更改后:

u8 my_strncmp(u8 *string1,u8 *string2,size_t count)
{
u8 res,k=1;
    while(*string1!='\0'&&*string2!='\0'&&k<count)
    {
        k++;
    if(*string1==*string2)
    {
        string1++;
      string2++;     
    }
    else    break;
}
    res=*string1-*string2;
  return res;
}


今晚再补充

2016年下半年信息安全工程师考试真题含答案(下午题)
鹿鸣天涯
04-30 3368
更多信息,请访问https://www.moondream.cn/?p=328 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595 试题一(共20分) 阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密...
MATLAB学习笔记(一)
qq_39838607的博客
08-16 1909
MATLAB 一、安装的目录结构 二、常用的菜单及工具 布局 设置路径 设置工作路径 三、常用命令 四、 基础知识 数据类型 复数类型 `inf 和 NaN` 字符与字符串 函数句柄 结构体 结构体的构建 访问结构体数组的数据 单元数组类型 单元数组的构造 单元数组的读取 单元数组的删除 五、矩阵的基本操作 矩阵的构造 简单矩阵构造 特殊矩阵构造 向量的构造 矩阵的合并 简单合并 函数 矩阵下标引用 交换矩阵行,列元素 矩阵的结构变化 稀疏矩阵 创建: 查看稀疏矩阵 六、运算符和特殊符号 算数运算符 七、字
php+strncmp+漏洞,PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法
weixin_35761245的博客
03-23 134
本文实例讲述了PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法。分享给大家供大家参考,具体如下:PHP中的strncmp()函数用于比较两个字符串(区分大小写),可判断两个字符串前n个字符是否相等。strncmp()函数定义如下:strncmp(string1,string2,length)参数说明:string1必需。规定要比较的首个字符串。string2必需。规定要比较的第...
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 2055
php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
Strcmp()函数漏洞
qq_45694932的博客
09-07 1391
注:php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了 <?php $password="*
strcpy,srtcmp,strlen函数漏洞利用
yjh_fnu_ltn的博客
07-05 1228
ida查看,题目给了一个栈溢出漏洞,虽然给了0x200的长度,但是后面用户strlen检查了输入的长度不能超过0x50,溢出长度明显不够。后买你getflag函数中存在一个strcpy函数漏洞,可能可以进行栈溢出,动态调试观察其栈上的变化,可见只要。但是可以利用strlen函数判断字符串时以。
长度受限的字符串函数(strncpy/strncat/strncmp
perfectmatch_G的博客
05-21 1509
标准库包含了一些函数,它们以一种不同的方式处理字符串。这些函数接受一个显式的长度参数,用于限定进行复制或比较的字符数。这些函数提供了一种方便的机制,可以防止难以预料的长字符串从他们的目标数组溢出。 模拟实现strncpy char * strncpy(char dst,const char src,size_t num) [分析]和strcpy一样,st...
/*********************************************************************************** Copy right: hqyj Tech. Author: jiaoyue Date: 2023.07.01 Description: http请求处理 ***********************************************************************************/ #include <sys/types.h> #include <sys/socket.h> #include "custom_handle.h" #include <unistd.h> #include <signal.h> #include <semaphore.h> #include <stdbool.h> #define KB 1024 #define HTML_SIZE (64 * KB) extern pid_t pid_poll; extern bool flag; // 普通的文本回复需要增加html头部 #define HTML_HEAD "Content-Type: text/html\r\n" \ "Connection: close\r\n" extern char *p; static int handle_login(int sock, const char *input) { char reply_buf[HTML_SIZE] = {0}; char *uname = strstr(input, "username="); uname += strlen("username="); char *p = strstr(input, "password"); *(p - 1) = '\0'; printf("username = %s\n", uname); char *passwd = p + strlen("password="); printf("passwd = %s\n", passwd); if (strcmp(uname, "admin") == 0 && strcmp(passwd, "admin") == 0) { sprintf(reply_buf, "<script>localStorage.setItem('usr_user_name', '%s');</script>", uname); strcat(reply_buf, "<script>window.location.href = '/index.html';</script>"); send(sock, reply_buf, strlen(reply_buf), 0); } else { printf("web login failed\n"); //"用户名或密码错误"提示,chrome浏览器直接输送utf-8字符流乱码,没有找到太好解决方案,先过渡 char out[128] = {0xd3, 0xc3, 0xbb, 0xa7, 0xc3, 0xfb, 0xbb, 0xf2, 0xc3, 0xdc, 0xc2, 0xeb, 0xb4, 0xed, 0xce, 0xf3}; sprintf(reply_buf, "<script charset='gb2312'>alert('%s');</script>", out); strcat(reply_buf, "<script>window.location.href = '/login.html';</script>"); send(sock, reply_buf, strlen(reply_buf), 0); } return 0; } static int handle_add(int sock, const char *input) { int number1, number2; // input必须是"data1=1data2=6"类似的格式,注意前端过来的字符串会有双引号 sscanf(input, "\"data1=%ddata2=%d\"", &number1, &number2); printf("num1 = %d\n", number1); printf("num1 = %d\n", number2); char reply_buf[HTML_SIZE] = {0}; printf("num = %d\n", number1 + number2); sprintf(reply_buf, "%d", number1 + number2); printf("resp = %s\n", reply_buf); send(sock, reply_buf, strlen(reply_buf), 0); return 0; } static int handle_regDAQ(int sock, const char *input) { flag = false; int data_reg[4] = {}; char reply_buf[HTML_SIZE] = ""; kill(pid_poll, SIGUSR1); printf("85\n"); while (1) { if (flag) { printf("%s\n", p); printf("flag:%d\n", flag); sscanf(p, "Light Sensor:%d ; Accelerometer x:%d y:%d z:%d\n", &data_reg[0], &data_reg[1], &data_reg[2], &data_reg[3]); sprintf(reply_buf, "%d%d%d%d", data_reg[0], data_reg[1], data_reg[2], data_reg[3]); } break; } printf("resp = %s\n", reply_buf); send(sock, reply_buf, sizeof(reply_buf), 0); return 0; } static int handle_CTRL(int sock, const char *input) { int regno = 0, SRB = 0; char reply_buf[HTML_SIZE] = ""; sscanf(input, "registerno:%dSet/Reset Operations:%d", &regno, &SRB); printf("regno = %d SRB = %d", regno, SRB); printf("%s\n", p); if (regno == 0) { if (SRB == 0) printf("LED Lighting Deactivated\n"); else if (SRB == 1) printf("LED Lighting Activated\n"); } else if (regno == 1) { if (SRB == 0) printf("Buzzer Disengaged\n"); else if (SRB == 1) printf("Buzzer Engaged\n"); } sprintf(p, "ctrl: %d %d", regno, SRB); // kill(getpid(),SIGUSR1); send(sock, reply_buf, sizeof(reply_buf), 0); return 0; } /** * @brief 处理自定义请求,在这里添加进程通信 * @param input * @return */ int parse_and_process(int sock, const char *query_string, const char *input) { // query_string不一定能用的到 // 先处理登录操作 if (strstr(input, "username=") && strstr(input, "password=")) { return handle_login(sock, input); } // 处理求和请求 else if (strstr(input, "data1=") && strstr(input, "data2=")) { return handle_add(sock, input); } else if (strstr(input, "registers data acquisition")) { return handle_regDAQ(sock, input); } else if (strstr(input, "registerno:") && strstr(input, "Set/Reset Operations:")) { return handle_CTRL(sock, input); } else // 剩下的都是json请求,这个和协议有关了 { // 构建要回复的JSON数据 const char *json_response = "{\"message\": \"Hello, client!\"}"; // 发送HTTP响应给客户端 send(sock, json_response, strlen(json_response), 0); } return 0; } // 读光线传感器 -> 一个保持传感器、加速度传感器(x / y / z) -> 三个保持寄存器 // 控制led灯 -> 一个线圈传感器、蜂鸣器 -> 一个线圈传感器 /* Holding Registers -> HR Coil Registers -> CR LED Lighting -> LED Buzzer -> BZ Light Sensor -> LS Accelerometer -> ACC Data Acquisition -> DAQ Control -> CTRL */ #include <stdio.h> #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <modbus.h> #include <pthread.h> #include <time.h> #include <string.h> #include <sys/types.h> #include <semaphore.h> #include <signal.h> #include <sys/types.h> #include <sys/ipc.h> #include <errno.h> #include <sys/ipc.h> #include <sys/shm.h> #define N 32 uint16_t data_recv[N] = {}; int num_regs = 0, addr_start = 0; pthread_t thread_ctrl, thread_acq; modbus_t *ctx = NULL; char *p = NULL; pid_t pid_self = 0, pid_webserver = 0; // sem_t sign_acq, sign_ctrl; void *DAQ_HR(void *arg) { while (1) { // sem_wait(&sign_acq); modbus_read_registers(ctx, 0, 4, data_recv); sleep(1); // printf("Light Sensor:%d ; Accelerometer x:%d y:%d z:%d\n", data_recv[0], data_recv[1], data_recv[2], data_recv[3]); // sem_post(&sign_ctrl); } pthread_exit(NULL); } void handle_daq(int sig) { if (sig == SIGUSR1) { sprintf(p, "Light Sensor:%d ; Accelerometer x:%d y:%d z:%d\n", data_recv[0], data_recv[1], data_recv[2], data_recv[3]); kill(pid_webserver, SIGUSR2); } } void *CTRL_CR(void *arg) { int dev_flag = 0, opt_flag = 0; while (1) { // sem_wait(&sign_ctrl); if (!strncmp(p, "ctrl", 4)) { printf("%s\n", p); sscanf(p, "ctrl: %d %d", &dev_flag, &opt_flag); modbus_write_bit(ctx, dev_flag, opt_flag); if (dev_flag == 0) { if (opt_flag == 0) printf("LED Lighting Deactivated\n"); else if (opt_flag == 1) printf("LED Lighting Activated\n"); } else if (dev_flag == 1) { if (opt_flag == 0) printf("Buzzer Disengaged\n"); else if (opt_flag == 1) printf("Buzzer Engaged\n"); } memset(p, 0, 64); } } pthread_exit(NULL); } int main(int argc, char const *argv[]) { // if (sem_init(&sign_ctrl, 0, 0) || sem_init(&sign_acq, 0, 1)) // { // perror("sem_init err"); // return -1; // } if (argc != 3) { printf("format:%s <ip> <slave id>\n", argv[0]); return -1; } key_t key1 = ftok("../key.c", 'a'); if (key1 < 0) // failure -> -1 { perror("ftok err"); return -1; } printf("ftok success\n"); int shmid = shmget(key1, 64, IPC_CREAT | IPC_EXCL | 0777); if (shmid < 0) { if (errno == EEXIST) shmid = shmget(key1, 64, 0777); else { perror("shmget err"); return -1; } } printf("shmget success\n"); p = (char *)shmat(shmid, NULL, 0); if (p == (void *)-1) { perror("shmat err"); return -1; } printf("shmat success\n"); ctx = modbus_new_tcp(argv[1], 502); if (ctx == NULL) { perror("modbus_new_tcp err"); return -1; } modbus_set_slave(ctx, atoi(argv[2])); if (modbus_connect(ctx) < 0) { perror("modbus_set_slave err"); return -1; } pid_t pid_self = getpid(); while (1) { if (strstr(p, "pid_webserver")) { sscanf(p, "pid_webserver:%d", &pid_webserver); memset(p, 0, 64); sprintf(p, "pid_poll:%d", pid_self); break; } } printf("pid_self = %d pid_webserver = %d\n", pid_self, pid_webserver); signal(SIGUSR1, handle_daq); signal(SIGUSR2, SIG_IGN); pthread_create(&thread_ctrl, NULL, CTRL_CR, NULL); pthread_create(&thread_acq, NULL, DAQ_HR, NULL); // sem_destroy(&sign_ctrl); // sem_destroy(&sign_acq); pthread_join(thread_acq, NULL); pthread_join(thread_ctrl, NULL); modbus_close(ctx); modbus_free(ctx); shmdt(p); shmctl(shmid, IPC_RMID, NULL); return 0; }#include "thttpd.h" #include <sys/types.h> #include <sys/wait.h> #include <sys/types.h> #include <sys/ipc.h> #include <errno.h> #include <sys/ipc.h> #include <sys/shm.h> #include <signal.h> #include <semaphore.h> #include <stdbool.h> char *p = NULL; pid_t pid_self = 0, pid_poll = 0; bool flag; static void *msg_request(void *arg) { // 这里客户端描述符通过参数传进来了 int sock = (int)arg; // 一般情况下,线程终止后,其终止状态一直保留到其它线程调用pthread_join获取它的状态为止。 // 但是线程也可以被置为detach状态,这样的线程一旦终止就立刻回收它占用的所有资源,而不保留终止状态。 pthread_detach(pthread_self()); // handler_msg作为所有的请求处理入口 return (void *)handler_msg(sock); } void handler_get(int sig) { if (sig == SIGUSR2) flag = true; } int main(int argc, char *argv[]) { // 如果不传递端口,那么使用默认端口80 int port = 80; if (argc > 1) { port = atoi(argv[1]); } key_t key1 = ftok("../key.c", 'a'); if (key1 < 0) // failure -> -1 { perror("ftok err"); return -1; } printf("ftok success\n"); int shmid = shmget(key1, 64, IPC_CREAT | IPC_EXCL | 0777); if (shmid < 0) { if (errno == EEXIST) shmid = shmget(key1, 64, 0777); else { perror("shmget err"); return -1; } } printf("shmget success\n"); p = (char *)shmat(shmid, NULL, 0); if (p == (void *)-1) { perror("shmat err"); return -1; } printf("shmat success\n"); // 初始化服务器 int lis_sock = init_server(port); pid_t pid_self = getpid(); sprintf(p, "pid_webserver:%d", pid_self); while (1) { if (strstr(p, "pid_poll")) { sscanf(p, "pid_poll:%d", &pid_poll); memset(p, 0, 64); break; } } printf("pid_self = %d pid_poll = %d\n", pid_self, pid_poll); signal(SIGUSR2, handler_get); signal(SIGUSR1, SIG_IGN); while (1) { struct sockaddr_in peer; socklen_t len = sizeof(peer); int sock = accept(lis_sock, (struct sockaddr *)&peer, &len); if (sock < 0) { perror("accept failed"); continue; } // 每次接收一个链接后,会自动创建一个线程,这实际上就是线程服务器模型的应用 pthread_t tid; if (pthread_create(&tid, NULL, msg_request, (void *)sock) > 0) { perror("pthread_create failed"); close(sock); } } return 0; } 为什么当发送SIGUSR2信号后,flag的值不变
最新发布
08-27
- 检查所有线程的初始化代码,避免无意中阻塞信号。 #### 3. **信号处理函数中的问题导致修改未生效** - **原因**:即使处理函数被调用,修改`flag`也可能失败: - **异步信号安全性问题**:信号处理函数中只能...
POSIX线程
weixin_43887148的博客
11-21 1569
在前面,我们介绍了如何在Linux (包括UNIX)中处理讲程。类UNIX操作系统早就具备这种多进程功能了。但有时人们认为,用fork调用来创建新进程的代价太高。在这种情况下,如果能让一个进程同时做两件事情或至少看起来是这样将会非常有用。而且,你可能希望能有两件或更多的事情以一种非常紧密的方式同时发生。这就是需要线程发挥作用的时候了。 什么是线程 **在一个程序中的多个执行路线就叫做线程(thread)。更准确的定义是:线程是一个进程内部的一个控制序列。**虽然Linux和许多其他的操作系统一样,都擅长同时
进程间通信—管道、信号量
qq_43313035
04-03 741
文章目录进程间通信的方式管道分类无名管道有名管道 进程间通信的方式 管道、信号量、共享内存、消息队列 管道 定义:当一个进程连接数据流到另一个进程时,使用管道。通常是把一个进程的输出通过管道连接到另一个进程的输入。 管道文件(大小永远为0,写入管道的数据在内存中写着) 创建有名管道 命令形式: mkfifo fifo 函数形式: 在这里插入代码片 必须有两个进程同时打开管道文件,一个读...
STM32串口中常用的字符函数strlen,strcmp,strstr详解及具体程序实现过程
LEIWENHUI666的博客
09-10 5884
传入参数:数组的首元素地址。返回值: 返回 '\0'之前所有字符个数 数据 类型为size_t无符号整形。传入参数:两个要比较字符串数组的首元素地址。返回值:str1>str2 返回大于0的数str1=str2 返回0str1
【STM32】常用字符操作函数
weixin_57022595的博客
05-09 6795
介绍几个常用的字符处理函数 10个string.h里的函数
你以为strncmp函数很简单?这些坑你踩过吗
WXdMSxIU的博客
03-18 551
程序员的世界里,总有一些函数看似简单,却深藏着各种坑。今天,咱们就聊聊PHP中的strncmp函数。你以为它只是个简单的字符串比较函数?那你可就错了。来,咱们一起趟趟这些坑,顺便调侃几句。strncmp是干啥的?简单说,它用来比较两个字符串的前n个字符,看看它们是否相等。
Linux网络编程之IPv6
02-19 2194
1.IPv6特点 我们已经学习过了流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM)和原始套接字(SOCK_RAWM),其中原始套接字的功能十分强大,能够传送自定义的数据包,侦听网络上的数据,拒绝服务攻击,发送ICMP包等等。但这些协议都是基于IPv4,接下来,我们学习一下IPV6下的套接字编程. 下面介绍一个IPV6协议。相对于IPv4,IPv6有如下一些显著的优势
strncmp判断数组结果异常
CAI____NIAO的博客
08-14 394
strncmp函数为字符串比较函数,字符串大小的比较是以ASCII 码表上的顺序来决定,此顺序亦为字符的值。其函数声明为int strncmp ( const char * str1, const char * str2, size_t n );功能是把 str1 和 str2 进行比较,最多比较前 n 个字节,若str1与str2的前n个字符相同,则返回0;若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值。
简述strcmp/strncmp比较失败的问题
ty的博客
01-13 4890
一. 前言   在最近写代码中,遇到了strcmp/strncmp比较失败的问题,由此引出此文的讨论分析。 二. 分析   首先看看strcmp的源码: int strcmp ( const char* src, const char* dst ) { int ret = 0 ; while( !(ret = *(unsigned char *)src - *(unsigned char *)...
【安全漏洞】Cisco命令注入漏洞CVE-2021-1414分析
HBohan的博客
08-11 1731
概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行: 漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03.21已修复了此漏洞。RV340系列路由器可为小型企业提供防火墙和高速上网服务。刚好手头有一个RV340路由器,固件版本为V1.0.03.18,为存在漏洞版本,故实地分析测试了一下。 漏洞分析 从官网分别下载了V1.0.03.18固件:https://software.cisco.com/download.
stm32 hal 串口发指令控制
m0_61181020的博客
09-04 525
通过利用比较字符串的方法来识别串口输入指令strncmp,这个是比较字符串函数,使用方法。
strcmp()漏洞
烟敛寒林的博客
09-03 6913
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
matlab中的strncmp
10-14
strncmp是Matlab中的一个字符串比较函数,用于比较两个字符串的前n个字符是否相同。 其语法为: ``` tf = strncmp(str1,str2,n) ``` 其中,str1和str2是要比较的两个字符串,n是要比较的字符数,tf是一个逻辑值,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值