欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

c語(yǔ)言/c++溢出問(wèn)題淺談 原創(chuàng)

原創(chuàng)  更新時(shí)間:2021年02月24日 10:56:02   原創(chuàng) 作者:Mr Six  
這篇文章主要給大家介紹了關(guān)于c語(yǔ)言/c++溢出問(wèn)題的相關(guān)資料,文中通過(guò)圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

在c語(yǔ)言或是c++中有一類(lèi)很典型的問(wèn)題,那就是溢出。

如果說(shuō)溢出對(duì)程序有什么危害的話,好像就是在編譯的時(shí)候會(huì)報(bào)錯(cuò),運(yùn)行的時(shí)候會(huì)崩潰。但是當(dāng)有了研究安全的人之后,安全性問(wèn)題就會(huì)隨之出現(xiàn)了。

在開(kāi)發(fā)的階段,由于各種壓力的迫使之下,往往開(kāi)發(fā)團(tuán)隊(duì)都是拼命地趕工期,先把功能實(shí)現(xiàn)了,后期再慢慢地打補(bǔ)丁完善,這就容易造成很多問(wèn)題沒(méi)有得到充分的考慮。在眾多溢出類(lèi)型中,我覺(jué)得的最容易理解的應(yīng)該是數(shù)組的溢出。說(shuō)白了,就是在調(diào)用數(shù)組成員的時(shí)候超出下標(biāo)了,這就是數(shù)組的溢出??傊?,在有涉及到數(shù)據(jù)的邊界問(wèn)題上,就可能會(huì)發(fā)生溢出的情況。

為了避免反匯編界面太過(guò)于讓人頭大,所以就先寫(xiě)一小段代碼來(lái)打印一下內(nèi)存里面數(shù)據(jù)的存儲(chǔ)情況。

這個(gè)程序運(yùn)行結(jié)果是這樣的。

從結(jié)果里可以看到,在內(nèi)存里(指的是程序運(yùn)行的虛擬內(nèi)存而非物理內(nèi)存),短整型變量a,b和數(shù)組c之間的距離還是很近的。
下面是產(chǎn)生越界的代碼

在利用指針實(shí)現(xiàn)輸出之前,有對(duì)數(shù)組c的成員賦值成666的操作,至于要給多少個(gè)c的成員賦值,這個(gè)和用戶(hù)的輸入n有關(guān)系。

先輸入個(gè)2,看輸出還是正常的

當(dāng)輸入3時(shí),可以看到b的值被覆蓋成了666

當(dāng)輸入變成5的時(shí)候,a,b都被覆蓋了

要說(shuō)明的一點(diǎn)是,現(xiàn)在寫(xiě)代碼基本不用擔(dān)心這個(gè)問(wèn)題,因?yàn)橄駐isual studio這樣的編譯器會(huì)自動(dòng)檢查有沒(méi)有越界,我的這個(gè)程序之所以能夠越界是因?yàn)槲野裿isual studio里面有關(guān)安全檢查的選項(xiàng)全給關(guān)了。

我這個(gè)是直接覆蓋變量的值,對(duì)于程序的走向還沒(méi)有什么影響。假如,精心構(gòu)造一段輸入,使變量指針的值被覆蓋,就完全可以改變程序的走向,甚至使其指向一段惡意函數(shù)的地址,那么在使用該指針時(shí)候,就會(huì)導(dǎo)致惡意代碼的執(zhí)行,從而導(dǎo)致非常嚴(yán)重的安全問(wèn)題。

除了數(shù)組溢出之外,還有整數(shù)溢出,緩沖區(qū)溢出,棧溢出,字符串溢出等等。整數(shù)溢出在Linux服務(wù)器上經(jīng)常被黑客拿來(lái)進(jìn)行提權(quán)。在一些存在內(nèi)核溢出漏洞的Linux系統(tǒng)里,他們可以通過(guò)專(zhuān)門(mén)的提權(quán)exp來(lái)對(duì)gid和uid進(jìn)行溢出,將用戶(hù)id的gid和uid權(quán)限設(shè)置為0,從而獲得超級(jí)管理員權(quán)限。

要解決這一類(lèi)問(wèn)題也很簡(jiǎn)單,就是程序一定要做溢出檢查,還有就是盡量不要用像scanf(),strcpy()這樣的C語(yǔ)言?xún)?nèi)置的函數(shù),它們都有一個(gè)缺陷,就是不做溢出檢查,很可能會(huì)導(dǎo)致各種各樣的溢出,建議是替換成帶有_s后綴的安全函數(shù),即scanf_s(),strcpy_s()。這些都是是微軟自己寫(xiě)的,安全性有很大提升。但缺點(diǎn)是,安全函數(shù)只在visual studio下能用,別的編譯器識(shí)別不了。所以說(shuō),安全也是要付出代價(jià)的。

值得注意的是,漏洞的危害性也不在于漏洞本身,而是在于利用它的方法。同樣的漏洞,在不同人看來(lái)利用的方式也不同,所帶來(lái)的危害也程度也不盡相同。只有趕在攻擊者之前,不斷地發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,才能最大程度上避免安全問(wèn)題。

總結(jié)

本文作者:Mr Six

本文為腳本之家公眾號(hào)(ID:jb51net)專(zhuān)欄作者投稿文章,如果你也有投稿需求,可以點(diǎn)擊這里

更多優(yōu)質(zhì)文章,可以關(guān)注腳本之家公眾號(hào)(ID:jb51net)查看

(微信掃碼關(guān)注,獲取更多內(nèi)容)

相關(guān)文章

  • C++中隱式類(lèi)型轉(zhuǎn)換學(xué)習(xí)筆記

    C++中隱式類(lèi)型轉(zhuǎn)換學(xué)習(xí)筆記

    在本篇文章里小編給大家整理的是一篇關(guān)于C++中隱式類(lèi)型轉(zhuǎn)換學(xué)習(xí)筆記內(nèi)容,有興趣的跟著小編來(lái)學(xué)習(xí)下吧。
    2020-02-02
  • C語(yǔ)言實(shí)現(xiàn)學(xué)生信息管理系統(tǒng)(文件版)

    C語(yǔ)言實(shí)現(xiàn)學(xué)生信息管理系統(tǒng)(文件版)

    這篇文章主要為大家詳細(xì)介紹了C語(yǔ)言實(shí)現(xiàn)學(xué)生信息管理系統(tǒng),文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2020-07-07
  • Qt禁止程序多開(kāi)的實(shí)現(xiàn)示例

    Qt禁止程序多開(kāi)的實(shí)現(xiàn)示例

    本文主要介紹了Qt 禁止程序多開(kāi)的實(shí)現(xiàn)示例,主要介紹了三種方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-09-09
  • C++中string轉(zhuǎn)換為char*類(lèi)型返回后亂碼問(wèn)題解決

    C++中string轉(zhuǎn)換為char*類(lèi)型返回后亂碼問(wèn)題解決

    這篇文章主要介紹了C++中string轉(zhuǎn)換為char*類(lèi)型返回后亂碼問(wèn)題解決,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07
  • C++using聲明和using編譯指令

    C++using聲明和using編譯指令

    這篇文章主要介紹了C++using聲明和using編譯指令,C++當(dāng)中提供了兩種機(jī)制來(lái)簡(jiǎn)化對(duì)名稱(chēng)空間中名稱(chēng)的使用。using聲明使特定的標(biāo)識(shí)符keys,using編譯指令使整個(gè)名稱(chēng)空間可用。下面我們就來(lái)看看這兩種機(jī)制的相關(guān)資料吧,需要的小伙伴可以參考一下
    2021-12-12
  • C語(yǔ)言指針入門(mén)的簡(jiǎn)單實(shí)例教程

    C語(yǔ)言指針入門(mén)的簡(jiǎn)單實(shí)例教程

    這篇文章主要給大家介紹了關(guān)于C語(yǔ)言指針入門(mén)的簡(jiǎn)單實(shí)例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2021-01-01
  • C++詳解Primer文本查詢(xún)程序的實(shí)現(xiàn)

    C++詳解Primer文本查詢(xún)程序的實(shí)現(xiàn)

    這個(gè)程序還是比較復(fù)雜的,把這句話作為文章的開(kāi)頭可以看出它的真實(shí)性.....這篇文章主要介紹了文本查詢(xún)程序的實(shí)現(xiàn),下面我們一起來(lái)看看
    2022-06-06
  • C語(yǔ)言簡(jiǎn)明講解類(lèi)型轉(zhuǎn)換的使用與作用

    C語(yǔ)言簡(jiǎn)明講解類(lèi)型轉(zhuǎn)換的使用與作用

    類(lèi)型轉(zhuǎn)換(type?cast),是高級(jí)語(yǔ)言的一個(gè)基本語(yǔ)法。它被實(shí)現(xiàn)為一個(gè)特殊的運(yùn)算符,以小括號(hào)內(nèi)加上類(lèi)型名來(lái)表示,接下來(lái)讓我們一起來(lái)詳細(xì)了解
    2022-04-04
  • C/C++產(chǎn)生隨機(jī)數(shù)函數(shù)簡(jiǎn)單介紹

    C/C++產(chǎn)生隨機(jī)數(shù)函數(shù)簡(jiǎn)單介紹

    這篇文章主要為大家詳細(xì)介紹了C/C++產(chǎn)生隨機(jī)數(shù)函數(shù)的實(shí)現(xiàn)方法,如何使用C/C++產(chǎn)生隨機(jī)數(shù)函數(shù),感興趣的小伙伴們可以參考一下
    2016-04-04
  • C++靜態(tài)持續(xù)變量介紹

    C++靜態(tài)持續(xù)變量介紹

    這篇文章主要介紹了 C++靜態(tài)持續(xù)變量,靜態(tài)持續(xù)變量的定義C++和C語(yǔ)言是一樣的,它擁有三種鏈接性,即外部鏈接性、內(nèi)部連接性和無(wú)鏈接性。其中外部鏈接性指的是可以在其他文件中訪問(wèn),內(nèi)部鏈接性指的是只能在當(dāng)前文件訪問(wèn),需要的朋友可以參考一下
    2021-11-11

最新評(píng)論