C中的危险函数(缓冲区溢出)

最新推荐文章于 2025-06-03 17:20:31 发布
原创 最新推荐文章于 2025-06-03 17:20:31 发布 · 3.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #函数 #内存

C语言因其直接内存访问特性而具有危险的函数,如gets()和strcpy/strcat,它们可能导致缓冲区溢出。文章提醒开发者永远不要使用gets(),建议使用fgets()替代,并推荐使用strncpy()和strncat()来避免潜在的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导言

C语言,自创始以来,到现在经久不衰。虽然C你只好自己造轮子,由于C语言允许直接访问物理地址,可以直接对硬件进行操作,因此它既具有高级语言的功能,又具有低级语言的特性。所以有可移植的汇编之称。
可是也在这些直接对内存的访问,导致了危险的发生。

有了自由也就多了混乱 ————某斯基

那些危险的函数们

gets()

第一位公共敌人就是是 gets(),永远不要使用 gets()。该函数从标准输入读入用户输入的一行文本,它在遇到 EOF 字符或换行字符之前,不会停止读入文本。也就是:gets() 根本不执行边界检查。因此,使用 gets() 总是有可能使任何缓冲区溢出。
如以下代码:

    char *p = (char *) malloc(8);
    gets(p);
    printf("%s",p);
    free(p);
    return 0;

效果如下
这里写图片描述
可见,gets()这个函数可以在不经意间溢出任何的缓冲区0.0
所以,还是老话:永远不要使用 gets()!
那么怎么办呢?可以用fget()来代替啊~
参数如下 

fgets(buf, BUFSIZE, stdin);

这个用处和gets()一样,只是额外加入了限制接收长度的参数;

strcpy&strcat

strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰

最低0.47元/天 解锁文章

200万优质内容无限畅学
C语言 指针——缓冲区溢出缓冲区溢出攻击
hangweijie的博客
06-28 728
目录缓冲区溢出攻击缓冲区溢出攻击实例字符串的安全输入方法​编辑防止缓冲区溢出的两个要点
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
PHP5.0版本中的TIDY_PARSE_FILE函数存在一个严重的缓冲区溢出漏洞,该漏洞源于PHP的tidy扩展,具体是在处理tidy_parse_file的第二个参数时,即文件绝对路径时,没有进行有效的长度控制和内容验证。当传入一个超出...
C/C++中容易造成缓冲区溢出函数
蓬莱道人的博客
04-15 8923
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
(转载)C语言中的危险函数
weixin_30764883的博客
05-13 146
(转载)http://www.blogjava.net/woxingwosu/archive/2007/07/10/129296.html               转自:http://www.ibm.com/developerworks/cn/security/buffer-defend/index.html 函数 严重性 解决方案 gets 最危险 使用 f...
【网络原理】万字长文解密UDP/TCP——手把手教你理解网络通信
2301_81073317的博客
06-03 5052
哈喽大家好呀,好久没有给大家继续带来关于Java网络原理的学习了,前一段时间网络原理的学习是大部分关于应用层的,接下来就该进入传输层的详细讲解了,今天主要给大家分享的是传输层的两大核心协议——UDP与TCP,前面学习有提及过一点点,这篇博文就给它详细讲解完。
太坑了,C标准库缓冲区溢出的问题,该搞清楚了
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
12-13 3180
大家好,我是小麦,今天给大家分享一篇文章。在开发的过程中,如果遇到C标准库缓冲区溢出的问题,那么内心肯定是奔溃的。下面我们来看看有哪些办法来避免这种情况吧。C中大多数缓冲区溢出问题可以直接...
C语言常见漏洞-缓冲区溢出
qq_44370676的博客
07-21 8300
缓冲区溢出1.原理2.攻击方式2.1 利用shellcode2.2 跳到其它函数2.3 其它情况3.防护3.1 canary(栈保护)3.2 NX3.3 RELRO3.4 PIE 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。 缓冲区溢出有堆缓冲区和栈缓冲区溢出,二者有些不同,大部分情况下都是讨论栈溢出。 1
C和混编混合编程----strcpy缓存溢出原理
qq_41683305的博客
02-12 1076
今天老师给了一到程序,让我们分析分析原理,关于strcpy缓存溢出原理的,反汇编一遍遍调试,终于看明白了,记录一下 C程序: #include "string.h" #include "stdio.h" char *shellcode="\x64\x65\x66\x67\x68\x69\x70\x71\x05\x10\x40\x00"; void fun1(int a, int b) { p...
缓冲区溢出入门网络安全缓冲区溢出原理与实践:C语言程序中栈溢出与Shellcode基础入门教程
最新发布
07-15
文中通过具体示例展示了如何利用缓冲区溢出改变程序执行流程,如通过修改函数指针使未被调用的函数得以执行。此外,还讲解了shellcode的基础,即如何将机器码嵌入程序并执行,以及如何定位程序内存地址以实现精准...
C语言源程序的缓冲区溢出漏洞分析及解决方案.pdf
12-26
C语言中的一些函数,如`strcpy`、`strcat`、`sprintf`等,若使用不当,容易引发缓冲区溢出。例如,`strcpy`函数用于复制字符串,但不会检查目标缓冲区的大小,如果源字符串长度超过目标缓冲区的容量,就会发生溢出。...
C语言源程序的缓冲区溢出漏洞分析及解决方案
06-07
本文将深入分析C语言中容易导致缓冲区溢出函数,并提出有效的防御措施。 #### C函数的分析 **1.1 C语言函数的存储及执行** 在C语言中,函数内存中的布局通常分为三个区域:代码段、数据段和堆栈段。代码段...
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4789
本实验是一个最基本的缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
软件安全----警惕缓冲区溢出(C中那些不安全的库函数
weixin_34275734的博客
04-17 159
原文链接:https://blog.youkuaiyun.com/yang_yulei/article/details/45314177 链接:http://www.360doc.com/content/11/0610/16/6295074_126040631.shtml 转载于:https://www.cnblogs.com/qy-blogs/p/8870277.html...
strcat、strncat、strcmp、strcpy哪些函数会导致内存溢出?如何改进?
qq_57734712的博客
09-21 1660
strcpy拷贝函数不安全,他不做任何的检查措施,也不判断拷贝大小,不判断目的地址内存是否够用。,若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数。,它与strcpy的区别就是memcpy可以拷贝任意类型的数据,strcpy只能拷贝字符串类型。memcpy 函数用于把资源内存(src所指向的内存区域)拷贝到目标内存(dest所指向的内。strncpy拷贝函数,虽然计算了复制的大小,但是也不安全,strcmp(str1,str2),是比较函数
字符串拼接strcat函数越界问题
程序员小嗨
11-29 1133
今天在完成需求的过程中,遇到了将两个字符串拼接在一起,然而这两个字符串要是以普通的数组形式存储使用strcat函数是没问题的,但是用到了指针的话,就需要开辟一个新的指针作为中介,再将两个指针分配赋值即可 ...
strcat函数
qq_51598734的博客
02-06 488
strcat函数 C 库函数 char *strcat(char *dest, const char *src) 把 src 所指向的字符串追加到 dest 所指向的字符串的结尾。 正确用法: #include<stdio.h> #include<string.h> int main(void) { char arr1[30] = "abcdef"; char arr2[] = "abc"; strcat(arr1, arr2); printf("%s\n", arr1)
C语言字符串函数strcat与strncat
lcannal的博客
02-20 358
strncat()是具备边界检查的安全版本,推荐使用。
不安全的语言:C语言
dawn2dusk的博客
05-08 2028
前端时间,开源安全公司WhiteSource对编程语言安全性进行了分析,揭示了哪些语言存在最多的安全漏洞,C语言占据不安全的语言榜首。下面简单谈谈自己对C语言不安全原因的认识,参考了网上的一些博客内容。 1. 数据封装性差 C语言是面向过程而不面向对象的,因此数据封装性差,数据安全性低。 2. 指针的不安全性 C语言中的指针是其精髓所在,使用指针可以直接访问物理地址直接靠近硬件操作,这一点使其操...
警惕缓冲区溢出(C中那些不安全的库函数
热门推荐
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
防御编程:防止C语言中的缓冲区溢出
缓冲区溢出常常源于对内存管理的不当操作,尤其是标准C库中那些不进行自变量检查的函数。本文将深入探讨如何避免这些陷阱,采取防御性编程策略,并介绍一些辅助工具和技术。 首先,C编程中的主要陷阱集中在几个常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值