繁体 English 中英

堆溢出攻击，此代码可能会出问题

[英]Heap Overflow attack, what can go wrong with this code

原文 2017-05-09 04:17:33 8 1 heap/ buffer-overflow/ buffer-overrun

char *test(char *arg1, char* arg2){
size_t length=strlen(arg1);
char *c= malloc(length+4);
for(int i=length;i>0;i--)
   *(c+i+4)=*(arg1)^(arg2[i%8]);
*(size_t *) (c) =length;
return c;
}

此代码是否遭受堆溢出攻击？

1 个解决方案

那里很多事情都会出错。 最重要的是，表达式*(c+i+4)=*(arg1)^(arg2[i%8])将在循环的第一次迭代中使分配的缓冲区溢出。

想象length==1 。 因此，您将为c分配5个字节。 循环中的第一次， i等于1。因此，表达式c+i+4解析为c+5 ，这比您分配的内存超出一个字节。

其他可能出错的地方：

arg1是无效的指针。 您的程序崩溃。
arg1引用的字符串确实很长，您不能为其分配足够的内存。 malloc失败，程序崩溃。
arg2寻址的内存小于8个字节，因此您的代码读取的内容超出了分配的内存。 这可能不会崩溃，但是结果将是...未定义。
您假定size_t为4个字节。 您的malloc应该是malloc(length+sizeof(size_t)) 。

我的Java堆排序代码有什么问题？

[英]What is wrong with my Heap Sort code in Java?

堆喷涂，堆溢出，堆溢出有什么区别？

[英]What is the difference among heap spraying, heap overflow, heap overrun?

我的就地堆排序代码有什么问题

[英]What's wrong with my In Place Heap Sorting code

我的 C++ 堆实现有什么问题？

[英]What is wrong with my C++ heap implementation?

ERlang HEAP溢出

[英]ERlang HEAP overflow

malloc（）与堆溢出说明

[英]malloc() with heap overflow explanation

堆在Haskell溢出

[英]Heap overflow in Haskell

克服堆溢出问题

[英]Overcoming heap overflow issues

不了解堆溢出文章

[英]Not understanding heap overflow article

如何在python中导致堆栈溢出和堆溢出

[英]How to cause stack overflow and heap overflow in python

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我的Java堆排序代码有什么问题？堆喷涂，堆溢出，堆溢出有什么区别？我的就地堆排序代码有什么问题我的 C++ 堆实现有什么问题？ ERlang HEAP溢出 malloc（）与堆溢出说明堆在Haskell溢出克服堆溢出问题不了解堆溢出文章如何在python中导致堆栈溢出和堆溢出

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM