[英]Heap Overflow Issue - Can Overwrite Chunk Header, Corrupt Free(), But Program Doesn't Crash
[英]Program do not crash on heap overflow
我编写了以下程序:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void main(int argc, char *argv[]){
char *input;
input = (char*)malloc(16);
printf("input is : %s\n", input);
}
当我将其运行为:
./test `python -c 'print "A"*5000'`
它不会崩溃。 而是打印数据。
当我在printf
之后使用free(input)
,它崩溃了。
为什么会发生这种情况?
显示的代码忽略其命令行参数:
int main(int argc, char *argv[]){
char *input;
input = (char*)malloc(16);
printf("input is : %s\n", input);
}
Python 脚本提供什么无关紧要。 但是,您的printf()
正在打印未初始化的数据; 这会导致未定义的行为。 如果printf()
没有崩溃并且有一个free(input);
在printf()
之后调用,那么free()
不应该崩溃。
如果您错过了复制操作并打算显示类似内容,那么规则就不同了:
int main(int argc, char *argv[]){
char *input;
input = (char*)malloc(16);
strcpy(input, argv[1]);
printf("input is : %s\n", input);
free(input);
return 0;
}
现在您在使用argv[1]
之前没有检查它是否不是空指针——这可能会导致崩溃。 如果您在argv[1]
传递 5000 个字符,那么您就是在超出分配的内存范围。 有些事情可能会引发崩溃; 它没有定义什么会导致崩溃。 strcpy()
可能会失败; 如果副本没有失败, printf()
可能不会失败(但这不能保证); free()
可能会失败,因为你踩到了界外(但即使这样也不能保证)。 这就是“未定义行为”的奇迹; 任何事情都可能发生,这是有效的行为。
为什么会发生这种情况?
缓冲区溢出(在这种情况下是堆溢出)不会立即导致崩溃。 在分配的内存范围之外写入会导致未定义的行为- 任何事情都可能发生; 即使它可以正常工作。
有没有一种可靠的方法可以在没有 free() 的情况下创建崩溃
如果您甚至不初始化指针input
并取消引用它(在那里读取或写入),很可能您会得到一个 SEGFAULT,但它仍然是“仅”未定义的行为。
来自C99 标准草案
可能的未定义行为范围从完全忽略情况并产生不可预测的结果,在翻译或程序执行期间以环境特征的文件化方式(有或没有发出诊断消息),到终止翻译或执行(发出诊断消息)。
但要小心
溢出可能会导致数据损坏或任何使用受影响内存区域的进程出现意外行为。 在没有内存保护的操作系统上,这可以是系统上的任何进程。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.