Programowanie buffer-overflow

14

Dlaczego powoduje to wyjście pętli na niektórych platformach, a nie na innych?

Niedawno zacząłem uczyć się C i uczęszczam na zajęcia z C jako przedmiot. Obecnie bawię się pętlami i napotykam dziwne zachowania, których nie umiem wyjaśnić. #include <stdio.h> int main() { int array[10],i; for (i = 0; i <=10 ; i++) { array[i]=0; /*code should never terminate*/ printf("test \n"); } printf("%d …

240 c debugging undefined-behavior buffer-overflow

11

Dlaczego funkcja gets jest tak niebezpieczna, że nie należy jej używać?

Gdy próbuję skompilować kod C korzystający z gets()funkcji za pomocą GCC, pojawia się następujące ostrzeżenie: (.text + 0x34): ostrzeżenie: funkcja „gets” jest niebezpieczna i nie należy jej używać. Pamiętam, że ma to coś wspólnego z ochroną stosu i bezpieczeństwem, ale nie jestem pewien, dlaczego. Jak mogę usunąć to ostrzeżenie i …

229 c fgets buffer-overflow gets

5

Dlaczego ten kod jest podatny na ataki polegające na przepełnieniu bufora?

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Ten kod jest podatny na atak przepełnienia bufora i próbuję dowiedzieć się, dlaczego. Myślę, że ma to związek z lenotrzymaniem deklaracji shortzamiast an int, ale nie jestem pewien. …

148 c security buffer-overflow

10

Czy Java ma przepełnienia bufora?

Czy Java ma przepełnienia bufora? Jeśli tak, czy możesz podać mi scenariusze?

96 java buffer-overflow buffer-overrun

10

Dlaczego powinieneś używać strncpy zamiast strcpy?

Edycja: dodałem źródło dla przykładu. Natknąłem się na ten przykład : char source[MAX] = "123456789"; char source1[MAX] = "123456789"; char destination[MAX] = "abcdefg"; char destination1[MAX] = "abcdefg"; char *return_string; int index = 5; /* This is how strcpy works */ printf("destination is originally = '%s'\n", destination); return_string = strcpy(destination, source); …

84 c buffer-overflow strcpy c89 strncpy

6

Jak zapobiec wywoływaniu przez scanf przepełnienia bufora w C?

Używam tego kodu: while ( scanf("%s", buf) == 1 ){ Jaki byłby najlepszy sposób, aby zapobiec możliwemu przepełnieniu buforu, aby można było przekazywać ciągi o losowej długości? Wiem, że mogę ograniczyć ciąg wejściowy, wywołując na przykład: while ( scanf("%20s", buf) == 1 ){ Ale wolałbym mieć możliwość przetwarzania wszystkiego, co …

83 c scanf buffer-overflow

Pytania otagowane jako buffer-overflow