Запитання з тегом «buffer-overflow»

Нещодавно я почав вивчати C, і я беру заняття з C як предмет. В даний час я граю з петлями і зіткнувся з якоюсь дивною поведінкою, яку не знаю, як пояснити. #include <stdio.h> int main() { int array[10],i; for (i = 0; i <=10 ; i++) { array[i]=0; /*code should …

240 c  debugging  undefined-behavior  buffer-overflow 

Коли я намагаюся скомпілювати код C, який використовує gets()функцію з GCC, я отримую це попередження: (.text + 0x34): попередження: функція `get 'є небезпечною і не повинна використовуватися. Я пам’ятаю, це має щось спільне із захистом та безпекою стеків, але я не впевнений, чому саме. Як я можу видалити це попередження …

229 c  fgets  buffer-overflow  gets 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Цей код вразливий до атаки переповнення буфера, і я намагаюся з'ясувати, чому. Я думаю, що це стосується того, lenщоб оголосити shortзамість цього int, але я не дуже впевнений. …

148 c  security  buffer-overflow 

Чи є в Java переповнення буфера? Якщо так, чи можете ви дати мені сценарії?

96 java  buffer-overflow  buffer-overrun 

Редагувати: я додав джерело для прикладу. Я натрапив на такий приклад : char source[MAX] = "123456789"; char source1[MAX] = "123456789"; char destination[MAX] = "abcdefg"; char destination1[MAX] = "abcdefg"; char *return_string; int index = 5; /* This is how strcpy works */ printf("destination is originally = '%s'\n", destination); return_string = strcpy(destination, …

83 c  buffer-overflow  strcpy  c89  strncpy 

Я використовую цей код: while ( scanf("%s", buf) == 1 ){ Що було б найкращим способом запобігти можливому переповненню буфера, щоб йому можна було передавати рядки випадкової довжини? Я знаю, що можу обмежити вхідний рядок, викликаючи наприклад: while ( scanf("%20s", buf) == 1 ){ Але я волів би мати можливість …

83 c  scanf  buffer-overflow 

Я працюю над проблемою домашнього завдання, яка вимагає відключення захисту від оптимізації компілятора, щоб вона працювала. Я використовую gcc 4.4.1 на ubuntu linux, але не можу зрозуміти, які прапори є правильними. Я усвідомлюю, що це залежить від архітектури - моя машина працює з 32-розрядним процесором Intel. Дякую.

76 c  gcc  buffer-overflow  compiler-optimization