我试过这个示例c代码:
int main()
{
int array[5];
int i;
for (i = 0; i <= 255; i++)
{
array[i] = 10;
}
}
并使用以下方法编译它:
gcc -m32 -o a.out buffer2.c
我的问题是为什么没有分段错误?
我使用kali linux 64
vendor_id:GenuineIntel
型号名称:Intel(R)Core(TM)i3 CPU M 350 @ 2.27GHz
架构:x86_64
CPU操作模式:32位,64位
字节顺序:Little Endian
我通过添加以下两行来编辑代码:
int main()
{
int x = 12;
int array[5];
int i;
for (i = 0; i <= 255; i++)
{
array[i] = 10;
}
printf("%d\n", x);
}
这就是结果:
10
Segmentation fault
答案 0 :(得分:3)
没有运行时边界检查C.写入数组范围之外的元素是undefined behavior。未定义的行为意味着就标准而言,任何事情都可能发生。因此,虽然很可能存在分段错误,但它并不能保证。
仅仅因为没有分段错误并不意味着没有缓冲区溢出。肯定有。这次它只是没有导致分段错误。这种类型的错误很严重,可能会导致许多安全问题。这个故事的寓意永远不会导致缓冲区溢出。这不安全,你不能依靠C来保护你。
答案 1 :(得分:0)
尝试:
sudo echo 0 > /proc/sys/kernel/randomize_va_space
再次编译:
gcc buffer2.c -o buffer2 -fno-stack-protector