缓冲区溢出问题
是指在计算机程序中,当向一个缓冲区写入数据时,超出了该缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏、系统漏洞被利用等安全问题。
缓冲区溢出问题通常是由于程序设计不当或者存在漏洞引起的。攻击者可以通过精心构造的输入数据,利用缓冲区溢出漏洞来执行恶意代码、修改程序行为或者获取敏感信息。
为了解决缓冲区溢出问题,可以采取以下措施:
- 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,确保输入数据的长度和内容符合预期。
- 使用安全的编程语言和库:选择使用安全性较高的编程语言和库,如Rust、Go等,这些语言和库在内存管理方面有较好的安全性保障。
- 使用安全的函数和API:避免使用不安全的函数和API,如strcpy、gets等,而是使用安全的替代函数,如strncpy、fgets等。
- 限制缓冲区大小:在设计程序时,合理限制缓冲区的大小,确保不会发生溢出。
- 内存保护机制:操作系统和编译器提供了一些内存保护机制,如栈保护、堆保护、地址空间布局随机化(ASLR)等,可以有效减少缓冲区溢出漏洞的利用。
- 定期更新和修补程序:及时关注并安装厂商发布的安全补丁和更新,修复已知的缓冲区溢出漏洞。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云Web应用防火墙(WAF):提供全面的Web应用安全防护,包括对缓冲区溢出攻击的防护。详情请参考:https://cloud.tencent.com/product/waf
- 腾讯云云服务器(CVM):提供高性能、可扩展的云服务器实例,可以用于部署和运行安全的应用程序。详情请参考:https://cloud.tencent.com/product/cvm
- 腾讯云安全组:提供网络访问控制,可以限制进入和离开云服务器的流量,帮助保护服务器免受缓冲区溢出攻击。详情请参考:https://cloud.tencent.com/product/sfw
相关·内容
我试着搜索这个问题,也许是因为它很明显,我看了一下维基百科和OWASP
缓冲区溢出是否只在溢出数组大小时发生,还是缓冲区溢出其他事情?
浏览 0提问于2016-12-30得票数 0
回答已采纳
如我所知,网络接口卡有一个环形缓冲区,如果这种缓冲区溢出,除非内核耗尽数据包和缓冲区中的空闲空间,否则传入的数据包将被丢弃。
我的问题是如何在Linux上检测这样的NIC环缓冲区溢出?
如何在Linux上模拟这样的环形缓冲区溢出?如有必要,可接受对/proc的修改。
更新日期:2016年2月2日:
我会接受John Zwinck的解释作为回答,如果有人知道模拟环缓冲区溢出,也请提前告诉我,谢谢。
浏览 3提问于2015-01-05得票数 1
回答已采纳
可能重复:
缓冲区溢出和缓冲区溢出有什么区别?
缓冲区溢出和堆栈溢出有什么区别?
请包括代码示例。我看过维基百科中的术语,但我无法与C、C++或Java的编程相匹配。
浏览 2提问于2009-07-17得票数 10
回答已采纳
2回答
人们说缓冲区溢出是严重的安全漏洞,通常可以被利用。这里有一个人为的缓冲区溢出
#include <stdio.h>
int main(){
int a[3]={0,1,2};
printf("value = %d\n",a[10]);
}
我有两个基本问题:
“利用缓冲区溢出”是否意味着更改代码?如果是这样的话,如何修改上面的代码来进行攻击?
如果代码是只读的呢?攻击者还能做些什么吗?
浏览 0提问于2020-12-03得票数 0
回答已采纳
4回答
关于缓冲区溢出
、、
我是道德黑客世界的新手,最重要的事情之一是堆栈溢出,不管怎么说,我编写了一个易受攻击的C程序,它有一个char name 400语句,当我尝试用401A运行程序时,它没有溢出,但我正在阅读的书说它肯定会溢出,逻辑上是这样说的,所以有什么问题?
浏览 2提问于2010-04-24得票数 1
1回答
深入了解该漏洞的原因,例如堆栈缓冲区溢出,我有许多问题,我发现这些问题很难回答:
也许是个愚蠢的问题,但为什么在操作系统(如Windows )中,堆栈上的缓冲区记录发生在已经记录的信息的方向上:而不是类似的信息:,那么,如果分配的内存不足以包含缓冲区,程序就会崩溃(试图请求未分配的内存)和函数的返回地址而不覆盖。
只有当目标程序在系统中具有高权限时,堆栈溢出攻击才有意义吗?例如,该漏洞如何帮助攻击者创建后门?如果堆栈溢出攻击需要注入外壳代码,那么这意味着攻击者已经获得了系统控制,可以执行他想做的任何事情(堆栈溢出攻击是不必要的),或者意味着用户必须为攻击者做一些需要做的事情(在这种情况
浏览 2提问于2015-03-28得票数 0
我的问题:我的Completionport Server将从不同的客户端接收未知大小的数据,问题是,我不知道如何避免缓冲区溢出/如何避免我的(接收)缓冲区被数据“溢出”。
现在来看问题: 1)如果我通过WSARecv进行接收调用,工作线程是否像回调函数一样工作?我的意思是,它是只在接收完成时才挖掘接收调用,还是在接收发生时也挖掘接收调用?lpNumberOfBytes (来自GetQueuedCompletionStatus)变量是否包含到目前为止收到的字节数或收到的字节总数?
2)如何避免溢出,我想到了动态分配的缓冲区结构,但话又说回来,我如何知道包将变得多大?
编辑:我不想问这个问题,但是
浏览 3提问于2012-02-17得票数 1
回答已采纳
2回答
我正在运行一个星火流应用程序与2名工人。应用程序具有连接和联合操作。
所有批处理都已成功完成,但注意到洗牌溢出度量与输入数据大小或输出数据大小不一致(溢出内存超过20倍)。
请在下面的图片中找到火花阶段的详细信息:
经过研究,发现
洗牌溢出发生时,没有足够的内存洗牌数据。
Shuffle spill (memory) -溢出时内存中数据反序列化形式的大小
shuffle spill (disk) -溢出后磁盘上数据序列化形式的大小
因为反序列化数据比序列化数据占用更多的空间。所以,洗牌溢出(记忆)是更多。
注意到这个溢出内存大小非常大,而且输入数据很大,。
我的问题是:
这会对表演产生很
浏览 10提问于2015-06-12得票数 52
回答已采纳
我试图以下列方式利用缓冲区溢出:
NOP雪橇->外壳代码->地址
但是,我在堆栈溢出程序中被告知,我还应该在我的外壳代码中添加一个NOP雪橇:
NOP雪橇->外壳代码->address NOP雪橇-> NOP雪橇。
有人能向我解释为什么我要在我的外壳代码上附加一个NOP雪橇吗?
这是我关于堆栈溢出的原始文章:
https://stackoverflow.com/questions/38416045/im-trying-to-exploit-a-bufferoverflow-am-i-doing-something-wrong?noredirect=1#commen
浏览 0提问于2016-08-11得票数 2
我知道缓冲区溢出是如何工作的,但我在理解溢出指向的方向时遇到了问题。因此,如果堆栈向下增长,这意味着返回地址高于变量的保留空间。当这个变量现在溢出时,它不应该覆盖下面的内存而不是上面的内存吗?
tl;dr:如果堆栈向下增长,缓冲区溢出如何覆盖变量上方的内容?
📷
浏览 0提问于2016-09-03得票数 11
1回答
这可能是一个新手的问题。
如果使用address sanitizer编译C程序,则很容易检测到堆缓冲区溢出。
然而,我观察到了一些C程序(我记不清它到底是什么了,对不起..)即使在没有地址消毒器的情况下编译,也会发生堆缓冲区溢出。
我能得到你的建议或指出我的误解吗?
谢谢。
浏览 0提问于2020-08-05得票数 0
2回答
此代码能包含缓冲区溢出吗?
、、、、
这些天我读到了关于缓冲区溢出攻击的文章,实际上我不能说我了解全局,我心里有些疑虑。
因此,为了消除我的疑虑,出现了这样的问题:如果我的程序是用C编写的,所有用于获取输入或复制/合并缓冲区的代码,检查边界,缓冲区溢出会发生吗?或者直接说,输入(无论在哪里)是攻击者可以用来造成缓冲区溢出的唯一方法吗?
例如,考虑以下代码:
int main(){
int size = 15;
char buf[size];
fgets(buf, size , stdin);
printf("%s",buf);}
是否容易受到缓冲区溢出的影响?(谢谢!)
浏览 1提问于2014-05-29得票数 1
回答已采纳
堆栈溢出是当堆栈到达堆,然后停止时。存在与堆栈溢出相关的安全问题,而不限循环则继续运行。
在一次面试中,有人问我这个问题,我回答了堆栈溢出。这是正确的吗?
浏览 1提问于2017-05-16得票数 1
回答已采纳
3回答
我正在尝试找出Windows和Unix中缓冲区溢出之间的安全问题。
据我所知,Windows的缓冲区溢出攻击不能在Unix中实现,因为每个进程都有自己的内存空间。这是否意味着Windows中的进程共享内存空间?
浏览 1提问于2009-10-22得票数 1
回答已采纳
1回答
我读过关于缓冲区溢出的文章,我知道我可以有堆栈溢出和堆溢出。但是,由于堆栈和堆在某个时候相遇,是否有可能从另一个溢出到另一个?
如果您也能解释堆空间中的执行权限,那就太好了。
浏览 0提问于2016-11-05得票数 2
回答已采纳
1回答
我正在读一本关于缓冲区溢出、开发等的书,但是有一个问题这本书没有回答。如何在不看到程序源代码的情况下使用GDB来检测缓冲区溢出?是否有可能检测到用于程序集的缓冲区流?
浏览 5提问于2012-12-31得票数 1
3回答
我试图将文本写入文件,我注意到只有在使用close()关闭文件时才会编写该文件。这不是一个问题,当文本是微不足道的小。但是,由于我肯定会有大量的文字要写,所以我不希望这段文字溢出我的主要记忆。有什么更好的方法来做到这一点,而不溢出的记忆?
BufferedWriter outputHandle = new BufferedWriter(new FileWriter(file));
while(true)
{
try {
<DO SOME PROCESSING >
outputHandle.write(text);
}
浏览 5提问于2015-02-18得票数 0
回答已采纳
4回答
TStream是一个抽象类。
然而,关于它的实现,它们是不是防止缓冲区溢出呢?
如果我正在从互联网获取一个流,从一个不是我的源,我如何验证它没有损坏并导致缓冲区溢出?
假设流是一个xml文件。
编辑:所有答案都表明您需要检查缓冲区溢出。您能演示如何检查输入文件上的缓冲区溢出吗?我们知道,根据流的定义,流可以是无限的。
浏览 4提问于2011-09-15得票数 0
回答已采纳
4回答
字符串错误检查
、、
我在代码中使用了很多字符串函数,比如strncpy、strncat、sprintf等等。我知道有更好的选择,但我交给了一个旧的项目,在那里使用这些功能,所以我必须坚持他们的兼容性和一致性。我的主管对错误检查和健壮性非常挑剔,并坚持每次使用这些函数时我都要检查缓冲区溢出违规情况。这在我的代码中创建了很多if- not语句,这些语句看起来并不好看。我的问题是,每次调用这些函数时,是否真的有必要检查溢出情况?即使我知道缓冲区溢出不可能发生,例如当使用sprintf函数将整数存储在字符串中时
sprintf(buf,"%d",someInteger);
我知道64位系统上无符号整数的最
浏览 17提问于2015-10-01得票数 7
回答已采纳
3回答
我知道什么是缓冲区溢出。然而,我不知道缓冲下垫是什么。
我猜这是当特定的缓冲区接收到字节溢出,而不是字节的下溢时。
char buffer[8];
fgets(buffer, sizeof(buffer), stdin);
以上所述不会产生任何错误。
char buffer_overflow[8];
fgets(buffer_overflow, 16, stdin);
如果用户输入是,例如"deutschland“,上述情况将导致缓冲区溢出。
我能不能给出一个代码中的例子,缓冲器底流是什么?
浏览 4提问于2014-10-08得票数 21
回答已采纳
2回答
映射器输出暂时存储在循环缓冲区中(在内存中)。默认缓冲区大小为100 Mb。当缓冲器填充了80%时,溢出过程将开始。()这个溢出(到一个溢出)什么时候停止/完成?在创建了一个固定大小的溢出后,它会停止吗?
浏览 4提问于2015-08-26得票数 0
回答已采纳
Java到底是如何防止缓冲区溢出的呢?只是抛出了"ArrayIndexOutofBounds“吗?它与C++有什么不同?为什么C++会有缓冲区溢出,而不是Java?
浏览 1提问于2013-09-06得票数 0
如果您想要保护的C中有一个非常复杂和重要的功能,那么在堆栈顶部放置一个65K缓冲区以防止缓冲区溢出值得吗?您可以将您的重要缓冲区放在65K缓冲区下面,以便堆栈看起来如下:
[Saved EIP] // higher adddresses
[ ... ]
[ 65K ]
[ ... ] // other stack variables and buffers
这样,如果存在缓冲区溢出低于65K,它将溢出到65K缓冲区,不会到达堆栈变量。
这是否一种防止缓冲区溢出的可行办法?
浏览 0提问于2014-06-21得票数 13
回答已采纳
5回答
我读到了有关缓冲区、堆栈和堆溢出的内容。我也读过这个。我的问题是这样的:如果我在代码中只使用全局变量,我可以说它可以防止溢出的所有漏洞吗?
假设我在全局范围中声明了代码中的这个缓冲区:
char buf1[10];
char buf2[100];
如果我将buf1作为缓冲区发送给recv(int s, char *buf, int len,int flags);
我将覆盖数据段并可能破坏buf2内容,对吗?
我是否能够从它运行一个代码,因为我知道它不是代码段,数据段是不可执行的。
我们能得出结论,使用Globals是最安全的方式吗?
浏览 3提问于2012-04-09得票数 2
回答已采纳
3回答
调整get()以避免缓冲区溢出
、、、、
我正在编写一个小的C代码来接受一些用户输入,这将是一个字符串。现在我在很多地方读到,使用get()将是非常不安全的,因为它可能导致缓冲区溢出攻击。在大多数地方,我找到的替代方法是使用fgets(),就缓冲区溢出而言,这更安全。
现在我有一个问题场景,在这个场景中,我事先不知道缓冲区大小。它就是不能确定。它可能是任何东西。那么,在这种情况下,fgets()会方便吗?
另外,如果我使用get()(如下所示)来解决这个问题,会有什么问题呢?
char * temp_buffer_to_hold_user_input = NULL;
cahr * actual_buffer_that_stores_u
浏览 2提问于2014-07-22得票数 0
我理解缓冲区溢出是如何工作的(在最小的知识范围内),它创建缓冲区溢出并控制堆栈指针,使其执行攻击者想要的任何操作。但是,根据我目前的知识,像python或java这样的编程语言,内存空间是在堆中动态分配的(如果我错了,请纠正我),因此很难为用这些语言编写的程序创建缓冲区溢出。
我的问题也许很模糊,但只想知道缓冲区溢出是控制堆栈指针的唯一方法吗?
PS。参考资料:
https://stackoverflow.com/questions/479701/does-java-have-buffer-overflowshttps://en.m.wikipedia.org/wiki/Heap_溢出
浏览 0提问于2019-08-01得票数 3
回答已采纳
1回答
让缓冲区大小为4字节。我们输入4,5,6,7,.一个一个的字节。在基于堆栈的字节数之后,将发生溢出。缓冲区大小为4字节,输入4字节将导致基于堆栈的溢出。在32位和64位系统中,在32位和64位程序中,当相同的字节数传递给程序时,是否会发生基于堆栈的溢出?
浏览 0提问于2016-08-14得票数 -4
1回答
我正在学习很多关于缓冲区溢出和BROP的知识。我的问题是如何在实验室里对真正的软件进行测试?我可以找到许多CVE,其中包含严重的漏洞,是开放的缓冲区溢出攻击,但没有方法的测试。默认情况下,在我自己的服务器上安装这些服务器时,将启用缓冲区溢出保护。
我已经创建了自己的软件来进行测试。这很容易,但我想测试一些真实的东西。
有什么想法吗?
浏览 0提问于2018-10-18得票数 2
回答已采纳
2回答
我刚刚开始研究系统级别的安全性和挑战,特别是在C/C++和Objective等低级语言方面。我了解缓冲区溢出以及它是如何工作的。我在OS和Ubuntu上玩过。当然,这些系统已经实现了ASLR和堆栈保护,我们可以在编译时禁用这些保护。因此,我有几个问题要问:
编译器如何在编译时检测溢出?我理解在编译时它会添加一个金丝雀,如果任何指令试图覆盖它,它会抛出一个错误。但是确切的算法是什么呢?如果有人能指出gcc的代码函数,那就太好了。
在Ubuntu上禁用堆栈保护并使堆栈/堆可执行是否足够?或者ASLR仍然很难开发?
如果我有一个二进制(没有源代码)并且我知道它会因为缓冲区溢出而崩溃,我该如何检测它呢
浏览 0提问于2015-04-03得票数 7
3回答
可能重复:
我正在读,当我开始读这个时:
缓冲区溢出攻击试图使PHP应用程序中的内存分配缓冲区溢出,更严重的是,在Apache或底层操作系统中。请记住,您可能使用像PHP这样的高级语言来编写Web应用程序,但最终,您将调用C(在Apache的情况下)来完成工作。和大多数低级语言一样,C语言对内存的分配也有严格的规则。
什么?我知道PHP是很好的错误检查,所以缓冲区溢出是不可能的。我应该检查用户输入长度以避免太大的数据流吗?非常感谢
浏览 14提问于2012-08-05得票数 8
回答已采纳
由于sprintf会导致缓冲区溢出,所以我需要在项目中将所有sprintf更改为snprintf。但我遇到了一些麻烦如下:
void foo( char *a, uchar *string)
{
sprintf(string, 'format', src_str);
}
问题是当目标字符串是函数的参数时,如何在我们更改为snprintf之后确定缓冲区大小或字符串的最大长度。
浏览 3提问于2014-09-04得票数 2
回答已采纳
1回答
我在mac和linux上运行了以下代码:
#include <stdio.h>
#include <string.h>
int main (int argc, char *argv[]){
int value = 5;
char buffer_one[8], buffer_two[8];
strcpy(buffer_one, "one");
strcpy(buffer_two, "two");
printf("[BEFORE] buffer_two is at %p and contains \'%s\'\
浏览 0提问于2015-12-01得票数 1
该程序将因缓冲区溢出而崩溃。但我得到的输出是“堆栈溢出”。多么?
#include<stdio.h>
#include<string.h>
int main()
{
char *src;
char dest[10];
src = (char*)malloc(5);
strcpy(src, "stackoverflow");
printf("%s\n", src);
return 0;
}
浏览 0提问于2017-01-16得票数 3
假设有一个简单的结构:
struct test {
char variable[4];
char variable2;
}
如果我编写类似于variable[4] = '\0'的内容,就会有一个缓冲区溢出来修改variable2。
ASLR是否防止此缓冲区溢出?
浏览 0提问于2014-05-25得票数 3
回答已采纳
在这种情况下,堆栈从地址00000000开始并向下扩展。数组访问(char6为00002301,char7为00002302)。
ebp-> 00001904 .esp-> 00002100 (堆栈顶部在这里)
如果使用错误的输入,仍然可以执行缓冲区溢出,我的问题是:
您是否可以利用该溢出漏洞执行某些shell代码(从输入)。
在常规堆栈中,您可以覆盖ebp以指向您的shell代码,您仍然可以这样做--堆栈是“翻转”的。
浏览 2提问于2013-12-12得票数 1
回答已采纳
2回答
我试图在Objective中找到缓冲区溢出示例代码,但我找到的唯一示例是用C编写的(没有“括号样式”)。
我理解目标- C是基于C的,但是是否有可能仅仅使用目标C来获得缓冲区溢出(或任何类型的溢出)?
您会有一个示例代码来演示吗?
提前谢谢。
浏览 0提问于2019-09-26得票数 1
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。
在使用盲目地将数据从一个区域复制到另一个区域的函数(如sscanf)时,这是一个常见的问题,检查一个区域的终止字节:
char str[8]; /* holds up to 8 bytes of data */
char *buf = "lots and lots of foobars"; /* way more than 8 bytes of data */
sscanf(buf,
浏览 1提问于2013-05-02得票数 4
回答已采纳
2回答
我目前的理解是,要成功利用基于堆栈的缓冲区溢出漏洞,首先必须溢出缓冲区,从而覆盖返回指针并控制EIP。一旦我们控制了EIP,我们就可以利用JMP ESP指令跳转到堆栈的开头,执行我们的外壳代码(让我们假设DEP或ASLR并不仅仅是为了简单和理论的考虑而就位)。
现在,对于堆,我了解到溢出仍然存在。我的问题是:缓冲区溢出的利用在堆上看起来不同吗?如果是的话,更详细的细节是什么?
浏览 0提问于2018-04-06得票数 1
回答已采纳
3回答
我正在研究这个类的代码示例,并且我是缓冲区溢出的新手。如何修改此示例以避免缓冲区溢出攻击?另外,如果有人知道有一篇关于缓冲区溢出的好文章,请把它贴出来。谢谢!
void GetProfileFor( const char *name,
char *profile,
int profileLen );
int main() {
char *profile = malloc( 1024 );
char name[128];
printf( “Enter y
浏览 0提问于2014-04-13得票数 0
2回答
我在一本书中读到了下面的代码,书中说这很容易发生堆栈溢出。虽然已经使用了fgets(),但我不能理解,为什么它是易受攻击的?
我的理解是,使用fgets()而不是get ()通常通过在末尾放置一个null来帮助我们摆脱缓冲区溢出。我是不是遗漏了什么?应该使用什么而不是fgets()来纠正堆栈溢出?
void getinp(char *inp, int siz)
{
puts("Input value: ");
fgets(inp, siz, stdin);
printf("buffer3 getinp read %s\n", inp);
}
浏览 0提问于2012-11-05得票数 0
我知道x86-64和x86之间的主要区别是内存大小,x86只能处理32位指令和x86-64位,问题是在x86_64系统中执行基于堆栈的缓冲区溢出攻击实际上比x86更难。例如,使用以下程序:
#include <stdio.h>
#include <string.h>
int main(int argc, char* argv[])
{
char buffer[64];
strcpy(buffer, argv[1]);
return 0;
}
与调整x86和x86-64位体系结构的参数大小相比,执行缓冲区溢出实际上更困难吗?
浏览 11提问于2022-02-17得票数 -1
在完全托管的asp.net web portal.If中是否存在缓冲区溢出/溢出漏洞是的,如何测试。
浏览 1提问于2008-10-01得票数 12
回答已采纳
为了更好地理解该漏洞,我试图使用下面的代码触发缓冲区溢出。
我有某些字段,有些字段指定了一个宽度以防止溢出,但我在一种情况下(firstName)忽略了这一点,以使溢出成为可能:
char firstName[21], surName[31], job[16];
printf("Enter first name: ");
scanf("%s", firstName);
printf("Enter surname: ");
scanf("%30s", surName);
printf("Enter job name : &
浏览 2提问于2013-09-19得票数 3
回答已采纳
2回答
当意外消息被传递时,此代码会导致缓冲区溢出吗?此外,预期的消息是简单的"1“和"-1”。
char rcv[64] {};
int i = 0;
while (modem.available()) {
rcv[i++] = (char)modem.read();
}
String data_received = rcv;
if (data_received == "") {
Serial.println("Null");
} else {
correction_var = data_received
浏览 0提问于2019-02-19得票数 0
回答已采纳
1回答
在阅读了 of perf_event_open()之后,我有几个关于捕获采样事件中缓冲区大小的问题。
在描述部分,它说
采样事件周期性地将测量写入缓冲器,然后可以通过mmap(2)访问缓冲器。
当缓冲区溢出时,PMU触发PMI,通过mmap()系统调用访问缓冲区的内容。(我的理解正确吗?)
但问题是,Perf缓冲区有多大?我可以设置一个新的值(缓冲区长度)来覆盖它吗?
__u64 data_size中的变量struct perf_event_mmap_page仅表示此时的记录大小。
浏览 2提问于2017-06-16得票数 2
回答已采纳
我在维基百科上读到这些关于ROP的句子:“面向返回的编程是堆栈崩溃攻击的高级版本。通常,当对手利用程序中的一个bug (通常是缓冲区溢出)操纵调用堆栈时,就会出现这些类型的攻击。”
这意味着如果缓冲区溢出没有发生,ROP就不会发生。但是有些编译器(在我的例子中是LLVM)支持检测缓冲区溢出,但是在它们中对ROP的防御是开放的。
我很困惑。有什么我没想过的吗?
浏览 0提问于2014-12-12得票数 1
4回答
缓冲区溢出问题
、、
我试图运行一个缓冲区溢出的例子来运行一些代码,但问题是当我试图运行代码只是为了得到一个缓冲区溢出时,Windows抛出一个提示“程序已经停止工作,Windows正在检查程序的解决方案。所以当我试图确保它只有一个字节的溢出时。程序只是运行,但不会暂停命令窗口来让我看到分段错误地址。据我所知,我需要它来改变它并使它运行我想要的窗口,因为传递的parameter.Here是简单的程序。”
#define BUF_LEN 5
int main(int argc, char **argv)
{
char buf[BUF_LEN];
if (argc > 1)
{
strcpy(buf, a
浏览 0提问于2010-12-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
