如何在 PHP/Python 中进行缓冲区溢出?
这是c中的一个例子: #include <stdio.h> #include <string.h> void bad() { printf("Oh shit really bad~!\r\n") } void foo() { char overm…
编写 Secure C 和 Secure C 惯用法
“普通人并不想要自由。他只是想要安全。” - HL Menken 我正在尝试编写非常安全的 C。下面我列出了一些我使用和询问的技术是否像我认为的那样安全。…
sprintf(buf, "%.20g", x) // buf 应该有多大?
我将双精度值转换为字符串,如下所示: std::string conv(double x) { char buf[30] sprintf(buf, "%.20g", x) return buf } 我已将缓冲区大小硬编码…
为什么在访问整数时缓冲区溢出会导致分段错误?
在函数 A() 调用函数 B() 期间,B() 分配一个 100 个字符的数组并多次填充它,其中一次使用 101 个字符的字符串,一次使用 110 个字符的字符串。这是…
printf api 的这种使用形式使其更安全?
char str[] = "some text" printf ( "%.*s", strlen(str), str ) ** 当然,它们的缓冲区、字符串还没有被正确定位…
strcpy 当目标缓冲区小于 src 缓冲区时
我试图了解 strcpy 和 strncpy 的区别/缺点。 有人可以帮忙吗: void main() { char src[] = "this is a long string" char dest[5] strcpy(dest,src)…
缓冲区溢出 - Windows 与 Unix
我试图找出 Windows 与 Unix 中缓冲区溢出之间的安全问题。 据我了解,缓冲区溢出Windows hack无法在Unix中实现,因为每个进程都有自己的内存空间。这…
你能举一个缓冲区溢出的例子吗?
我听说过很多关于缓冲区溢出的事情,并且相信我理解这个问题,但我仍然没有看到这样的例子 char buffer[16] //code that will over write that buffer…
snprintf 和朋友使用安全吗?
最近有一个关于SO的问题(为什么地球会有人使用 strncpy 而不是 strcpy?),其中有答案(答案 1,答案 2),这让我不确定名称中带有“n”的其他字符…
为什么应该使用 strncpy 而不是 strcpy?
编辑:我已经添加了示例的源代码。 我遇到了这个示例: char source[MAX] = "123456789" char source1[MAX] = "123456789" char destination[MAX] = "…
防止 C/C++ 中的缓冲区溢出
很多时候我都会遇到缓冲区溢出的问题。 int y[10][10][10] ... y[0][15][3] = 8 我怎样才能防止这个问题? 有什么好的工具可以帮助我吗?…
生成Javadoc时出现BufferOverflowException?
有人曾经遇到过 javadoc 工具导致 java.nio.BufferOverflowException 的问题吗? 我正在尝试为带有日语注释(字符集 MS932)的代码生成 Javadoc。 我…
有没有办法绕过SSP(StackSmashing Protection)/Propolice?
经过一番研究后,我没有找到任何描述执行此操作的方法的论文(甚至没有一篇不可靠的论文)。 好像是SSP(StackSmashing Protection)/Propolice…