关于缓冲区溢出的一段代码

C/C++ > C语言
收藏 回复
[问题点数:40分,结帖人Snailqiu]
更多帖子
私信 空间 博客
Snailqiu
等级
本版专家分:0
结帖率 88.89%
我已经大概知道了了缓冲区溢出的原理了。有下面一段代码:
#include <stdio.h>
#include <string.h>
#include <stdio.h>
#include <string.h>
int main(void)
{
int i=1;
char buf[2]={'a','b'};

printf("&i is:%p\n",&i);
printf("&buf[0] is:%p\n",&buf[0]);
printf("&buf[1] is:%p\n",&buf[1]);

strcpy(buf,"xy");

printf("buf[0] is:%c\n",buf[0]);
printf("buf[1] is:%c\n",buf[1]);
printf("i is:%d\n",i);
return 0;
}运行之后,在内存中
&i is:0022FF44 
&buf[0] is:0022FF42 
&buf[1] is:0022FF43
buf[0]变成了x,buf[1]变成了y,字符串截断符覆盖了i,改写了i的值。
我想问的是:为什么i会变成0,这个0是怎么算出来的?

如果把strcpy(buf,"xy");改成strcpy(buf,"xyz"),输出结果i是122,这个122又是怎么算出来的?
我就是不知道计算方法,谁能够详细给我解释一下。
谢谢。
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
金丝龙麟闪电劈
等级
本版专家分:4216
strcpy(buf,"xy");  最后一字符中\0,把i中的1给覆盖了,所以就成0了
strcpy(buf,"xyz"); 最后两个字符z\0,把i中的1给覆盖了, z的ascii码为122,所就是变成122了,
不知这样说,你能否懂
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
Snailqiu
等级
本版专家分:0
如果把定义中的 int i=1 改成int i=-1
为什么最后的输出结果变成了i=-256
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
Snailqiu
等级
本版专家分:0
还有,如果像你所说:strcpy(buf,"xyz"); 最后两个字符z\0,把i中的1给覆盖了, z的ascii码为122,所就是变成122了,
如果我把xyz改成xyzz,那就是最后3个字符zz\0把i中的1给覆盖了,那结果就应该是122+122,可我的输出结果是31354.这是为什么。

是按照ascii码来算的吗?
只看TA 引用 举报 #3得分 0
私信 空间 博客
图灵狗
等级
本版专家分:73198
勋章
Blank
红花 2012年10月 C/C++大版内专家分月排行榜第一
Blank
黄花 2014年2月 C/C++大版内专家分月排行榜第二
2013年4月 C/C++大版内专家分月排行榜第二
2013年3月 C/C++大版内专家分月排行榜第二
2012年12月 C/C++大版内专家分月排行榜第二
2012年11月 C/C++大版内专家分月排行榜第二
2012年8月 C/C++大版内专家分月排行榜第二
Blank
蓝花 2014年12月 C/C++大版内专家分月排行榜第三
2014年5月 C/C++大版内专家分月排行榜第三
2014年3月 C/C++大版内专家分月排行榜第三
2013年12月 C/C++大版内专家分月排行榜第三
2013年10月 C/C++大版内专家分月排行榜第三
2013年9月 C/C++大版内专家分月排行榜第三
2013年7月 C/C++大版内专家分月排行榜第三
2013年5月 C/C++大版内专家分月排行榜第三
2013年2月 C/C++大版内专家分月排行榜第三
2013年1月 C/C++大版内专家分月排行榜第三
2012年9月 C/C++大版内专家分月排行榜第三
不是简单的122+122,而是第一个字节为122,第二个字节为122,而一个字节是8bits,所以:
i = 122 | (122 << 8)
相当于,
i = 122 + 122 * 256 = 31354

引用 3 楼 Snailqiu 的回复:
还有,如果像你所说:strcpy(buf,"xyz"); 最后两个字符z\0,把i中的1给覆盖了, z的ascii码为122,所就是变成122了,
如果我把xyz改成xyzz,那就是最后3个字符zz\0把i中的1给覆盖了,那结果就应该是122+122,可我的输出结果是31354.这是为什么。

是按照ascii码来算的吗?
只看TA 引用 举报 #4得分 10
更多帖子
私信 空间 博客
金丝龙麟闪电劈
等级
本版专家分:4216
楼上正解
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
missheaven2011
等级
本版专家分:332
字符串结束符覆盖了i的值
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
版主
奔跑的码仔
等级
本版专家分:0
勋章
Blank
技术圈认证(专家版) 博客专家完成年度认证,即可获得
Blank
签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
Blank
GitHub 绑定GitHub第三方账户获取
同意四楼4楼,对于字符串数组,务必预留出’\0’空间,否则出现各种匪夷所思的现象
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
HappyerMano
等级
本版专家分:30
int型变量i的十六进制表示为0x00 00 00 01,但在内存中采用地位存储低地址的方式,也就是内存中从低位到高位依次存储的是01 00 00 00(十六进制表示),然后字符串截断符‘\0’,内存表示为00(十六进制表示),会覆盖掉01,然后int型变量i的在内存中就变成了00 00 00 00(32位十六进制表示),也就是0x00 00 00 00,也就是0。
只看TA 引用 举报 #8得分 10
更多帖子
私信 空间 博客
赵4老师
等级
本版专家分:385026
勋章
Blank
状元 2017年 总版技术专家分年内排行榜第一
Blank
榜眼 2014年 总版技术专家分年内排行榜第二
Blank
探花 2013年 总版技术专家分年内排行榜第三
Blank
进士 2018年总版新获得的技术专家分排名前十
2012年 总版技术专家分年内排行榜第七
计算机组成原理→DOS命令→汇编语言→C语言(不包括C++)、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言(包括C++)、架构……

对学习编程者的忠告:
眼过千遍不如手过一遍!
书看千行不如手敲一行!
手敲千行不如单步一行!
单步源代码千行不如单步对应汇编一行!

VC调试时按Alt+8、Alt+7、Alt+6和Alt+5,打开汇编窗口、堆栈窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应堆栈、内存和寄存器变化,这样过一遍不就啥都明白了吗。
对VC来说,所谓‘调试时’就是编译连接通过以后,按F10或F11键单步执行一步以后的时候,或者在某行按F9设了断点后按F5执行停在该断点处的时候。
(Turbo C或Borland C用Turbo Debugger调试,Linux或Unix下用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
只看TA 引用 举报 #9得分 0
更多帖子
私信 空间 博客
版主
悦来客栈的老板
等级
本版专家分:582
char buf[2]={'a','b'};
你这里的字符数组不是字符串,没有NUL结束符
strcpy(buf,"xy");实际上是这样
buf[0] = 'x'
buf[1] = 'y'
buf[2] = '\0'

编译器将buf先入栈,然后再将i栈,所以i的位置就是buf[2],这样 i的值就变为了'\0'等于0

同理strcpy(buf,"xyz"),
buf[0] = 'x';
buf[1] = 'y'
buf[2] = 'z'
buf[3] = '\0'
i的内存是这样存储的(小顶端机)
0x 01 00 00 00

经过strcpy(buf,"xyz"),之后,i的存储变为了
0x 7a 00 00 00
所以i的值变为了i = 0x0000007a = 122

如果是
strcpy(buf,"xyzz")的话
i的存储变为了
0x 7a 7a 00 00
所以i的值变为了i = 0x00007a7a = 31354
只看TA 引用 举报 #10得分 20
收起
收藏 回复
Snailqiu

等级:

关注 私信 TA的帖子
关于缓冲区溢出攻击原理的简单例子(C语言编写)

、什么是缓冲区溢出缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈...

缓冲区溢出——远程代码执行问题

1、 缓冲区溢出——远程代码执行问题 如上图,如果再输入数据时,不加以限制,则会出现,输入的数据覆盖19FEEA之后的区域,当覆盖到19FEEC区域的时候,就会影响到函数的返回执行代码。所以,如果用一段精心设计的...

缓冲区溢出原理+源代码

在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而,中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址...

缓冲区溢出代码实例总结

1 #include #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buffto be overflowed authenticated=strcmp(password,PASSWORD);

缓冲区溢出

缓冲区溢出 相关安全文章 概览 描述 风险影响 例子 相关攻击 相关漏洞 相关控制 缓冲区溢出 今天又有点时间,花了大概4个小时不到翻译了这个大概3500字的文章,感觉自己阅读速度真的有待提高。虽说边翻译...

浅析缓冲区溢出

最近一直在学习缓冲区溢出漏洞的攻击,但是关于块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做个学习的总结,通过具体的实验案例对缓冲区...

关于缓冲区溢出

 当 David LeBlanc 和我确定《Writing Secure Code》书的目录时,我们明确地意识到必须着重介绍缓冲区溢出问题,因为已经有太多的开发人员在编写代码时犯了太多的此类错误,这些错误导致了可被人利用的缓冲区溢出...

缓冲区溢出攻击

作者:Tang Zhemingstrcpy 是C语言中最常用的函数之,今天我们将要看到的就是如何利用strcpy的错误而...}作为个合格的C语言程序员,当然不应该出现这样的代码,因为这样的函数可能会导致数据溢出,但是很遗憾在现实

缓冲区溢出漏洞浅析

缓冲区溢出大多数情况下编译器无法给出错误信息,而只有当程序运行期间才会暴露出来,所以缓冲区溢出也归属于运行时缺陷。运行期间发生异常是由于缓冲区溢出数据(包括上界和下界),破坏了缓冲区上下边界外其它变.....

缓冲区溢出攻击实验

个计系系统的实验。

五种方法避免代码中的缓冲区溢出问题

作者在文中介绍了五种具体方法,来修复缓冲区溢出问题。 1、使用托管代码 2、代码应该检测缓冲区的长度 3、进行内存探测 4、编写防范性的代码 5、使用/GS进行编译 原文: 当 David LeBlanc 和我确定《Wr...

缓冲区溢出和栈溢出

(1)缓冲区溢出是指计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法的数据上,理想的情况是程序检查数据长度并不允许输入的数据超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度...

缓冲区溢出漏洞攻击演示实验

分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。  定位RET  寻找跳转...

[授权发表]缓冲区溢出与注入分析

这是开源书籍[《C语言编程透视》](http://www.tinylab.org/project/hello-c-world/)第五章,如果您喜欢该书,请关注我们的新浪微博[@泰晓科技](http://weibo.com/tinylaborg)。

缓冲区溢出漏洞攻击原理

缓冲区溢出漏洞攻击原理 转自互联网 0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上, 理想的情况是程序检查数据长度并不允许输入...

58. 缓冲区溢出篇——缓冲区溢出原理简介

缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪...

缓冲区溢出漏洞

缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设...

缓冲区溢出详解

缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪...

缓冲区溢出*攻击*

大凡上网久点的网人对缓冲区溢出应该是知道的,因为它的确是个众人皆知、非常危险的漏洞,它是个不分什么系统、什么程序,都广泛存在的个漏洞。以缓冲区溢出为类型的安全漏洞是最为常见,也是被黑客最多使用的...

安全测试之缓冲区溢出(BO)

缓冲区溢出的概念BO的概念很简单,就是你申请了一点内存,而你填入的数据超过了内容的大小,这样你填入的数据就会占用其他的内容,这种情况就是缓冲区溢出。void copy(char* info) { char buf[100]; strcpy(buf,...

缓冲区溢出原理及教学版攻击演示

通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,进而运行精心准备的指令,以达到攻击的目的。 如上图,程序的缓冲区比作个个格子(内存单元),每个格子中存放不同的东西,有的...

缓冲区溢出历史回顾

作者:fannywei在国外,早在80年代初就有人开始讨论溢出攻击,1989年,Spafford提交了关于运行在VAX机上的BSD版UNIX的fingerd的缓冲区溢出程序的技术细节的分析报告,这引起了部分安全人士对这个研究领域的...

操作系统——缓冲区溢出

缓冲区溢出介绍 1988年,世界上第缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成场损失近亿美元的空前大劫难! 那么,...

份简单的代码演示缓冲区溢出的危害

最近学习到《深入理解计算机系统》这边书的3.12节的缓冲区溢出,于是写了个简单的测试代码演示了一下通过缓冲区溢出是如何神不知鬼不觉的运行一段代码的。 先上代码运行后再分析: #include void hit() { unsigned...

缓冲区溢出攻击实践

缓冲区溢出攻击方法是黑客入门的基础,本文以个具体的实例步步介绍如何进行最初级的缓冲区溢出攻击。

2020数学建模B题及其数据

2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据 2020年数学建模国赛B题及其数据

2020数学建模A题

2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据

Visio_2016

visio_2016下载安装,亲测可用,不需要破解,而且无秘钥。简单方便实用

Xshell6完美破解版,亲测可用

Xshell6破解版,亲测可用,分享给大家。直接解压即可使用

个人简历模板

优质简历模板,目前最前全的模板收藏,需要换工作的小伙伴们可以试试

相关热词 c#提取字符串中的数字 c# 扩展无返回类 c#网站如何做预览功能 c# 异步 返回值 c#chart实时曲线图 c# 窗体 隐藏 c#实现终端上下滑动 c# 传递数组 可变参数 c# list 补集 c#获得所有窗体