Programmierung buffer-overflow

14

Warum wird der Loop auf einigen Plattformen beendet und auf anderen nicht?

Ich habe vor kurzem angefangen, C zu lernen und nehme eine Klasse mit C als Fach. Ich spiele gerade mit Loops herum und stoße auf ein merkwürdiges Verhalten, das ich nicht erklären kann. #include <stdio.h> int main() { int array[10],i; for (i = 0; i <=10 ; i++) { array[i]=0; …

240 c debugging undefined-behavior buffer-overflow

11

Warum ist die get-Funktion so gefährlich, dass sie nicht verwendet werden sollte?

Wenn ich versuche, C-Code zu kompilieren, der die gets()Funktion mit GCC verwendet, wird folgende Warnung angezeigt: (.text + 0x34): Warnung: Die Funktion "get" ist gefährlich und sollte nicht verwendet werden. Ich erinnere mich, dass dies etwas mit Stapelschutz und Sicherheit zu tun hat, aber ich weiß nicht genau warum. Wie …

228 c fgets buffer-overflow gets

5

Warum ist dieser Code anfällig für Pufferüberlaufangriffe?

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Dieser Code ist anfällig für einen Pufferüberlaufangriff, und ich versuche herauszufinden, warum. Ich denke, es hat damit zu tun, lendass man als a shortstatt als deklariert wird int, …

148 c security buffer-overflow

10

Hat Java Pufferüberläufe?

Hat Java Pufferüberläufe? Wenn ja, können Sie mir Szenarien geben?

96 java buffer-overflow buffer-overrun

10

Warum sollten Sie strncpy anstelle von strcpy verwenden?

Bearbeiten: Ich habe die Quelle für das Beispiel hinzugefügt. Ich bin auf dieses Beispiel gestoßen : char source[MAX] = "123456789"; char source1[MAX] = "123456789"; char destination[MAX] = "abcdefg"; char destination1[MAX] = "abcdefg"; char *return_string; int index = 5; /* This is how strcpy works */ printf("destination is originally = '%s'\n", …

81 c buffer-overflow strcpy c89 strncpy

6

Wie kann verhindert werden, dass scanf in C einen Pufferüberlauf verursacht?

Ich benutze diesen Code: while ( scanf("%s", buf) == 1 ){ Was wäre der beste Weg, um einen möglichen Pufferüberlauf zu verhindern, damit Zeichenfolgen mit zufälligen Längen übergeben werden können? Ich weiß, dass ich die Eingabezeichenfolge einschränken kann, indem ich zum Beispiel Folgendes aufrufe: while ( scanf("%20s", buf) == 1 …

81 c scanf buffer-overflow

6

So deaktivieren Sie die Optimierung des gcc-Compilers, um den Pufferüberlauf zu aktivieren

Ich arbeite an einem Hausaufgabenproblem , bei dem der Compiler-Optimierungsschutz deaktiviert werden muss, damit es funktioniert. Ich verwende gcc 4.4.1 unter Ubuntu Linux, kann aber nicht herausfinden, welche Flags die richtigen sind. Mir ist klar, dass es von der Architektur abhängt - auf meinem Computer läuft ein 32-Bit-Intel-Prozessor. Vielen Dank.

75 c gcc buffer-overflow compiler-optimization

Als «buffer-overflow» getaggte Fragen