个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
{
char buf[8];
sprintf(buf,"AAAA%3s","XXXXXXXX");
printf("%s\n",buf);
}
会发生什么?
缓冲区有 8 个字符的空间,只剩下 3 个空闲字符,但是,“XXXXXXXX”是 8 个字符长。
我在Windows 7上用Visual Studio 2008做了测试,结果程序打印AAAXXXXXXX,出现运行时错误。
最佳答案
考虑在您的案例中发生的事情以及更重要的是在类似案例中发生的事情很有意义。正如其他张贴者所指出的,它调用了 UB。这可能是真的。然而,世界并不会仅仅因为有人没有定义接下来究竟应该发生什么而停止。接下来发生的物理很可能是主要安全漏洞。
如果您的字符串 XXX... 来自不受控制的来源,那么您很可能会产生缓冲区溢出漏洞。
(1) 您的堆栈通常向后“增长”,即地址越小,堆栈填充得越多。
(2) 字符串希望存储属于该字符串的字符,以便字符 n+1 存储在 字符 n 之后。
(3) 当您调用一个函数时,返回地址,即函数返回后要执行的指令的地址,被压入堆栈(通常是在其他情况下)。
现在考虑函数的栈帧。
|----------------|
| buf [size 8] |
|----------------|
| (func args) |
|----------------|
| (other stuff) |
|----------------|
| return address |
|----------------|
通过找出 buf 和堆栈上的返回地址之间的确切偏移量,恶意用户可能会以 XXX... 字符串包含攻击者在不受控制的 sprintf 函数将覆盖堆栈上的返回地址的位置选择的地址。 (注意:如果可用,最好使用 snprintf)。因此,攻击者安装了一个 buffer overflow攻击。他可能会使用类似 NOP sled technique 的东西让您的应用程序启动 shell为了他。如果您正在编写一个在特权用户帐户下运行的应用程序,那么您只是向攻击者提供了进入客户系统的一级入口,即 ACE。洞,如果你愿意的话。
您遇到的运行时错误很可能是由于返回地址被覆盖所致。由于您基本上用 gargabe 填充了它,因此 CPU 跳转到的地址可能包含字节序列,这些字节序列被解释为程序文本,导致无效的内存访问(或者地址本身已经是错误的)。
应该注意的是,一些编译器可以帮助避免这些类型的错误。例如,GCC 具有 -fstack-protector。我不熟悉这些功能有多好。
关于c - sprintf 函数的缓冲区溢出?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4282281/
25
4
0
将一些代码从 sprintf 移动到 snprintf -偶然发现了这个奇怪的事件: sprintf(buf+strlen(buf), "ypasZ%c%c", iItem, val); 我不明白那里
在特定 PlayStation 平台附带的 C/C++ 编译器上,我对非标准 ASCII 字符(在翻译语言中使用,例如西类牙语 - 严肃、尖锐,诸如此类)有些困扰 char target_string
有printf。它直接打印到标准输出。 sprintf 怎么样,它的格式和 printf 一样,但是返回一个没有副作用的字符串? 最佳答案 在 Clojure 中,它被称为 format并驻留在 cl
我正在使用字符数组[6];我正在使用 sprintf 将浮点变量转换为字符串,如下所示.. sprintf(array,"%f\0",floatvar); 我正在 LCD 上写入字符数组。 问题是我的
我过去在我的代码中多次使用过这种约定: strcpy ( cTmpA, "hello" ); sprintf ( cTmpA, "%s world", cTmpA ); 最近我将旧的 C 编译器切换到
任何人都可以指出一个源代码文件或一个在 C 中具有良好、可重用的 sprintf() 实现的包,我可以根据自己的需要对其进行自定义吗? 关于我为什么需要它的解释:字符串在我的代码中不是空终止的(二进制
我有一个匹配字符串占位符的数组,如下所示: "some text %s another text %s extra text %s" 和数组: $array[0] match the first %s
我正在尝试实现以下(没有 sprintf 或格式化): void integer_to_string(unsigned int a, char *string) { char arr[
我不明白为什么会这样: Printf.sprintf "%08s" "s" = Printf.sprintf "%8s" "s" - : bool = true 换句话说,我希望: Printf.sp
让我们做一些四舍五入 > round(-0.001, 2) [1] 0 我收到零。 现在结合 sprintf > sprintf("%f", round(-0.001,2)) [1] "-0.0000
我正在尝试以编程方式将字符串宽度值插入 sprintf()格式。 想要的结果是 sprintf("%-20s", "hello") # [1] "hello " 但我想插入
这个问题在这里已经有了答案: How do I use the same parameter more than once? (2 个回答) 5年前关闭。 我使用 sprintf 函数如下: spri
我希望将定义的变量插入到 R 中的字符串中,其中变量将插入多个位置。 我见过sprintf可能有用。 所需输入的示例: a <- "tree" b <- sprintf("The %s is larg
在 中找到的字符串格式化概念sprintf 今天几乎可以在任何语言中找到(你知道,用 %s %d %f 等来扼杀一个字符串,并提供一个变量列表来填充它们的位置)。 哪种语言最初具有提供此功能的库函数或
这是我的代码的一部分 int pic_num = 1; printf("pic_num = %i\n", pic_num); sprintf(picture, "%03d.jpg", pic_num)
为什么会出现这种行为? # Printf.sprintf ("Foo %d %s") 2 "bar";; - : string = "Foo 2 bar" # Printf.sprintf ("Foo
我有这样的SQL查询 if (isset($_POST['no_peserta_mhs_2015'])) { $colname_rec_mhs_2015 = $_POST['no_peserta_mh
我正在尝试使用 F# 交互式控制台打印一个 int。 let x = sprintf "%d", 3 printf x 给出: stdin(12,8): error FS0001: The type
这是一个简单的问题 我需要在 sprintf 函数中复制值 sprintf("%s %s %s",$arg1,$arg1,$arg2); 我怎样才能只传递$arg1一次?似乎无法在 php.net 上
这是一个错误吗? > nchar(sprintf("%-20s", "Sao Paulo")) [1] 20 > nchar(sprintf("%-20s", "São Paulo")) [1] 19
我是一名优秀的程序员,十分优秀!