printf api 的这种使用形式使其更安全?
char str[] = "some text"; printf ( "%.*s", strlen(str), str ); ** 当然,它们的缓冲区、字符串还没有被正确定位…
strcpy 当目标缓冲区小于 src 缓冲区时
我试图了解 strcpy 和 strncpy 的区别/缺点。 有人可以帮忙吗: void main() { char src[] = "this is a long string"; char dest[5]; strcpy(dest,sr…
缓冲区溢出 - Windows 与 Unix
我试图找出 Windows 与 Unix 中缓冲区溢出之间的安全问题。 据我了解,缓冲区溢出Windows hack无法在Unix中实现,因为每个进程都有自己的内存空间。这…
你能举一个缓冲区溢出的例子吗?
我听说过很多关于缓冲区溢出的事情,并且相信我理解这个问题,但我仍然没有看到这样的例子 char buffer[16]; //code that will over write that buffe…
snprintf 和朋友使用安全吗?
最近有一个关于SO的问题(为什么地球会有人使用 strncpy 而不是 strcpy?),其中有答案(答案 1,答案 2),这让我不确定名称中带有“n”的其他字符…
为什么应该使用 strncpy 而不是 strcpy?
编辑:我已经添加了示例的源代码。 我遇到了这个示例: char source[MAX] = "123456789"; char source1[MAX] = "123456789"; char destination[MAX] =…
防止 C/C++ 中的缓冲区溢出
很多时候我都会遇到缓冲区溢出的问题。 int y[10][10][10]; ... y[0][15][3] = 8; 我怎样才能防止这个问题? 有什么好的工具可以帮助我吗?…
生成Javadoc时出现BufferOverflowException?
有人曾经遇到过 javadoc 工具导致 java.nio.BufferOverflowException 的问题吗? 我正在尝试为带有日语注释(字符集 MS932)的代码生成 Javadoc。 我…
有没有办法绕过SSP(StackSmashing Protection)/Propolice?
经过一番研究后,我没有找到任何描述执行此操作的方法的论文(甚至没有一篇不可靠的论文)。 好像是SSP(StackSmashing Protection)/Propolice…
堆栈粉碎尝试产生段错误
我正在尝试用 C 语言做一个 Smashing the Stack for Fun and Profit 的示例,但是我有点卡在某个点上 以下是代码(我有一台运行 Ubuntu 64 位的 64 位…
