一个软考题目让你清晰了解缓冲区溢出漏洞!!

最新推荐文章于 2025-07-30 20:50:43 发布
最新推荐文章于 2025-07-30 20:50:43 发布
阅读量490 收藏 10
点赞数 6
CC 4.0 BY-SA版权
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiritio1024513/article/details/142818377

代码

#include <stdio.h>
#include <string.h>

// 定义一个函数,接受一个字符指针作为参数
void Challenge(char *str) {
    char temp[9] = {0}; // 定义一个长度为9的字符数组temp,并初始化为0
    strncpy(temp, str, 8); // 使用strncpy函数复制字符串,最多复制8个字符
    printf("temp=%s\n", temp); // 打印temp数组的内容

    // 如果temp和"Please!@"相等
    if (strcmp(temp, "Please!@") == 0) {
        printf("KEY:****\n"); // 打印密钥
    }
}

int main(int argc, char *argv[]) {
    char buf2[16]; // 定义一个长度为16的字符数组buf2
    int check = 1; // 定义一个整型变量check并初始化为1
    char buf[8]; // 定义一个长度为8的字符数组buf

    strcpy(buf2, "give me key!!"); // 使用strcpy函数复制字符串
    strcpy(buf, argv[1]); // 将命令行参数argv[1]复制到buf数组中

    // 如果check等于65
    if (check == 65) {
        Challenge(buf); // 调用Challenge函数
    } else {
        printf("check is not 65 (%d)\nProgram terminated!!\n", check); // 打印错误信息
    }
    return 0; // 结束main函数
}
题目

1.main 函数内的三个本地变量所在的内存区域称为什么,它的两个最基本操作是什么?

2.画出buf,check,buf2 三个变量在内存的布局图。

3.应该给程序提供什么样的命令行参数值(通过argv变量传递)才能使程序执行流程进入判断语句 If(check=65),然后调用challenge( )函数。

4.上述代码所存在的漏洞名字是什么,针对本例代码,请简要说明如何修正上述代码

分析

首先我们看到题目先不要怕,从第一题入手,内存区域,那我们是不是要对计算机代码的存储有所了解?

内存区域的划分

根据进程使用的内存区域的预定功能划分,一般可大致分成以下三个部分:

静态数据区

存放全局变量,分为初始化数据和未初始化的数据

动态数据区

存放程序运行时的动态变量,分栈和堆区

栈区(stack segment):用于存储函数之间的调用关系以及函数内部的变量,以保证被调用函数在返回时回到父函数中继续执行。

堆区(heap segment):程序运行时向系统动态申请的内存空间位于堆区,用完之后需要程序主动释放所请求的内存空间。在C/C++中使用malloc或者new等方式申请的空间就在堆区。

代码区

就是放代码的地方

用代码理解
int x;
int y;
#x和y就是全局变量,存放在静态数据区
int main()
{
int a;
int b;
#a和b就是在函数内部的变量,在内存里面存放在动态数据区里面的栈区
int *value;
// 使用malloc分配内存给一个整型变量
value = (int*)malloc(sizeof(int));
free(value);
#value就是存放在动态数据区里面的堆区
}
然后这一串代码,你可以理解为txt文本,是存储在代码区的
解题

第一题分析:

三个本地变量是在函数里面的,所以属于动态数据区里面的栈,我们这里说动态数据区就好了。两个基本操作就是刚刚代码里面的分配存储空间和释放存储空间呗,c语言里面的malloc和free

第二题分析:

让我们画出buf,check,buf2 三个变量在内存的布局图

刚刚说到了栈,什么是栈呢?栈是一种后进先出的数据结构,然后我们的内存是根据我们的声明顺序一个个存储进去的,我们看一下我们的源代码,先后声明了buff2,check,buf,也就是先存buff2

注:我们存储的时候是先从计算机的高地址开始存储,然后到低地址(这里就牵扯到计算机原理了,感兴趣的自己去查)

答案:

高地址 buff2

    |       check

   V       buf

低地址

第三题分析:

好了我们现在才开始真正的审计我们的源代码

总结就是,定义一个比较的函数,定义几个变量,main函数传参数,复制到数组里面

ok现在开始讲我们缓冲区溢出的重要部分了

1.我们先往argv[]中的第9个字符传入十进制65

2.然后代码会把我们的字符串传入buf中

3.因为buf的大小只有8,所以传进去的东西是不是溢出了?

4.溢出的内容到哪里了?我们看我们刚刚的内存图,自然就知道是往高地址的地方走了,也就是65把check的值给覆盖了

5.到此我们成功的通过溢出进入了if里面,调用了challenge函数

答案:

往argv[]中的第9个字符传入十进制65

第四题分析:

上述代码所存在的漏洞名字就是缓冲区溢出拉,修正的话我们刚刚能够传大于8的数据进去,不就是因为strcpy的问题嘛,所以要加一个检测边界的功能

至此,缓冲区溢出的漏洞的基本原理讲完了

信息安全技术基础知识-经典题目
数据知道的博客
06-19 1万+
①消息摘要算法是将任意长度的输入,产生固定长度的伪随机输的算法,例如应用MD5算法摘要的消息长度为128位,SHA-1算法摘要的消息长度为160位,SHA-1的变体可以产生192位和256位的消息摘要。②消息摘要算法针对不同的输入会产生不同的输,用相同的算法对相同的消息求两次摘要,其结果是相同的。因此消息摘要算法是一种“伪随机”算法。③输入不同,其摘要消息也必不相同;但相同的输入必会产生相同的输。即使两条相似的消息的摘要也会大相径庭。
【系统架构设计师】真题论文: 论系统安全架构设计及其应用(包括解题思路和素材)
数据知道的博客
01-13 6088
例如,一个简单的 4 位数字密码,可能在短时间内就会被破解,一旦密码被破解,攻击者就可以冒充合法用户登录系统,获取用户的敏感信息(如个人资料、财务信息等),还可能进行恶意操作(如篡改数据、发布虚假信息等)。这种方式便于管理大量用户的访问权限,通过角色的划分和权限的分配,可以有效地控制用户对系统资源的访问。例如,在一个文档管理系统中,只有文档的创建者或者被授权的用户(属性)才能访问特定的文档(资源),并且访问权限还可能受到时间(环境属性)等因素的限制,如某些敏感文档只能在工作时间内被访问。
(信息安全概论作业)缓冲区溢出问题—C语言—溢出攻击
weixin_69940084的博客
05-20 1839
下图a为一段C语言源程序,其中,编译器为变量分配4个字节空间,为 buffer变量分配8个字节空间。程序执行完图中所标记的“strcpy(buffer,password);”语句时,堆栈的布局如下图b所示(注意:低字节数据保存在低地址,例如字符串“1234”存储状态为“0x34333231”)。图 a 验证口令演示程序图 b 调用 valid_flag 子程序时的堆栈布局请分析程序及堆栈特征,回答如下问题:(信息安全概论)(#C)(缓冲区溢出)(溢出攻击)
缓冲区溢出 面试题
Cloud-Datacenter-Renewable Energy-Big Data-Model
04-15 1741
1. 引言; 随着网络安全技术的飞速发展,缓冲区溢出漏洞已经成为当前最具安全威胁的漏洞之一,缓冲区溢出攻击也成为一种非常有效而常见的攻击方法。如Internet上的第1例蠕虫(Morris)攻击,就是利用了fingerd的缓冲区溢出漏洞。SANS评选的2005年威胁最大的20个漏洞中,有8个跟缓冲区溢出有关。根据CNCERT最近几周的计算机安全漏洞的统计数据,与缓冲区溢出有关的安全事件占了很大的
缓冲区溢出练习2
LDWJ2016的博客
10-02 556
void HelloWorld() {     int i=0;     int a[]={1,2,3,4,5,6,7,8,9,10};     for(i=0;i     {         a[i]=0;         printf("Hello World!\n")     } } int main(int argc, char* argv) {     H
重学c语言系列三---变量内存中的布局
风中追风
04-08 848
好久没来写这些东西,忙着
局部变量入栈顺序与输关系
AaronLiuwq的博客
05-25 3138
**C语言中入栈顺序与变量**1).内存区域划分: 图1 程序运行时的内存区域        如图所示:C程序中,栈区主要存储函数的参数,局部变量等,并且栈底为高地址,栈顶为低地址(如图:由高地址向低地址扩展)。
网络安全缓冲区溢出与僵尸网络答题分析
tigerman20201的博客
03-13 1640
网络流量研究:通过分析BotNet中僵尸主机的行为特征,将僵尸主机划分为长期发呆型和快速加入型,通过这两类计算机行为的网络流量变化,就可以实现对BotNet的判断,僵尸主机三个明显的行为特征:一是通过蠕虫传播的僵尸程序大量被感染的计算机会在很短的时间内加入到同一个IRCserver中;*IRCserver识别技术的研究:通过登录实际的基于IRC协议的BotNet的服务器端,可以了解到隐藏的IRC服务器的部分属性以及相关规律性的特征,从而确定BotNet的位置、规模、分布等。关闭不需要的特权服务;
-程序员
12-22
- **安全编程**:了解常见的漏洞,如缓冲区溢出、注入攻击等,以及防范措施。 通过这些知识点的学习和历年真题的练习,生能够系统地提升自身的编程技能和理论素养,为成为一名合格的程序员奠定坚实的基础。...
初级程序员---题目(五)
小龙人的博客
03-16 1176
上午题持续更新。。。。
缓冲区溢出——《深入理解计算机系统》习题3.38详解
编程小朋鸟的专栏
08-20 2674
缓冲区溢出——《深入理解计算机系统》习题3.38详解最近在攻读《深入理解计算机系统》(CS:APP)一书,上面的实验题很有趣味。习题3.38说明了缓冲区溢出的基本原理,我颇费了一番心思才搞定了这道题,详解如下。一、题目:从CS:APP的网站上下载文件bufbomb.c,内容如下:/* Bomb program that is solved using a buffer overflow attack */ #include #include #include /* Like gets, excep
CS:APP缓冲区溢出攻击练习题
hell2pradise'blog
05-28 2460
CS:APP一书的第三章最后的练习题是一个练习缓冲区溢出攻击的题目程序是这样的//bufbomb.c /* Bomb program that is solved using a buffer overflow attack */ #include #include #include #include /* Like gets, exc
浅析缓冲区溢出
weixin_33751566的博客
08-13 861
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
CONTRASTIVE-KAN:一种用于稀缺标记数据的网络安全半监督入侵检测框架
最新发布
hasakie的博客
07-30 469
本文提Contrastive-KAN框架,解决工业物联网入侵检测中标签稀缺和数据不平衡问题。该框架结合半监督对比学习与Kolmogorov-Arnold网络(KAN),通过掩蔽增强生成多视图预训练特征,利用KAN的可学习样条函数提升模型表达能力。实验表明,在标记数据仅1.28%-8%的情况下,该框架在UNSW-NB15等三个数据集上F1值达86.70%-93.66%,推理时间0.13-0.41ms。KAN相比传统MLP参数更少、性能更优,其可解释性支持安全规则提取。研究为工业场景提供了高效、可解释的实时入
CSRF漏洞原理及利用
2302_81945070的博客
07-29 891
攻击者诱导用户在已登录目标网站的情况下,访问包含恶意代码的页面或点击链接,使浏览器在用户不知情时,以其身份向目标网站发送伪造请求(如转账、修改信息等),利用用户的登录状态绕过验证,完成未授权操作,危害用户数据安全或财产安全。同源策略是浏览器的核心安全机制,主要限制不同源的文档或脚本对当前文档的读取、修改等操作,以防止恶意网站窃取数据(如Cookie、LocalStorage)或执行未授权操作(如表单提交、DOM操作)。,仅依赖用户的登录状态(如Cookie)来确认请求权限。CSRF漏洞的核心成因是。
【网络安全】DDOS攻击
Dalik1018的博客
07-21 1455
想象你常去的奶茶店,平时 10 个顾客能轻松接待。突然某天,来了 1000 个 “假顾客”—— 他们不买奶茶,就挤在门口聊天、占位置,把门窗堵得严严实实。真正想下单的顾客进不去,店员也忙得没空做单,最后店直接 “瘫痪” 了。用海量 “假请求” 把目标网络 / 服务器的 “大门” 堵死,让正常用户无法访问。这里的 “假顾客”= 黑客控制的 “肉鸡”(被感染的电脑、手机、智能设备);“堵门”= 海量恶意流量(比如重复的访问请求);“奶茶店瘫痪”= 网站 / APP / 服务器无法响应正常请求。
车辆网络安全规定之R155与ISO/SAE 21434
通信行业老兵、物联网从业者,做一个有趣的普通人。
07-27 851
随着智能网联汽车的发展,车辆网络安全成为关键问题。R155(UNECER155)作为首个强制性法规,要求车企建立全生命周期的网络安全管理系统(CSMS),包括定期审核、威胁识别和应急响应机制。ISO/SAE21434则提供技术指导,强调从设计源头保障安全,要求进行威胁分析、安全开发及持续监控。两者互补:R155侧重法规合规,ISO/SAE21434聚焦技术实现,共同构建智能汽车的网络安全框架,推动行业安全发展。未来相关标准将持续完善,为车联网技术保驾护航。
Web安全】深入浅理解“SQL注入-伪静态注入”及空格限制绕过技巧
聚焦实战技术的 “白话解读” 和入门级操作指南。
07-27 679
本文介绍了伪静态注入的原理及绕过空格限制的方法。伪静态注入是针对伪装成静态页面的动态URL发起的SQL注入攻击,其本质是参数过滤不严导致的漏洞。文章重点讲解了四种绕过空格限制的技巧:使用注释符(如/**/)、不可见字符URL编码(如%09)、括号分隔语句以及特殊符号替代(如反引号)。这些方法通过替代空格的分隔作用,使注入语句在过滤环境下仍能被数据库正确解析。文章强调需结合数据库类型和过滤规则灵活运用这些技巧,并提供了相关示例说明。
网络安全威胁——APT攻击_apt攻击预测案例
程序员若风的博客
07-30 512
APT攻击(高级持续性威胁)是一种有组织、长期、隐蔽的网络攻击,通常针对高价值目标,具有技术先进、隐蔽性强等特点。攻击过程分为七个阶段:信息收集、武器构建、载荷投送、漏洞利用、安装植入、命令控制和完成目标。典型案例包括Google Aurora极光攻击和震网攻击(Stuxnet),前者通过钓鱼邮件渗透Google内网,后者利用多个零日漏洞破坏伊朗核设施。近年来,供应链和远程办公成为APT攻击的新切入点,如2020年的SolarWinds事件。这些攻击往往造成重大经济损失或政治影响,需高度警惕。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值