Strncat使用偏移量复制到目标
所以我试图在strncat上反汇编这个简单的c程序,
#include <string.h>
int main(int argc, char **argv) {
char buf[128];
strncat(buf,argv[1],sizeof(buf));
}
拆卸后
所以事情就是将argv 1中的字符串复制到[rbp-0x80] rsi有一个指向argv 1的指针,而rdi是[rbp-0x80]
在我的情况下,[rbp-0x80]是0x7fffffffe0d0
这是我作为argv 1 perl -e 'print "B"x10;print "A"x118'
所以0x7fffffffe0d0 - 0x7fffffffe0da应该有4242 ... 但是有一个地址存储在0x7fffffffe0d5 - 0x7fffffffe0d0
这是调用strncat函数之前的屏幕截图
这是调用strncat函数后的屏幕截图
我不知道String为什么从0x7fffffffe0d6而不是0x7fffffffe0d0开始
有什么想法吗?
编辑:
输入屏幕截图
1 个答案:
答案 0 :(得分:4)
您没有初始化buf[],其中未初始化的垃圾不会以0开头。您使用了strncat,而不是strncpy,因此它会查找现有字符串的开头。幸运的是,缓冲区的起点附近有一个零,所以你实际上并没有溢出它。 (这是可能的,因为您使用了strncat错误。)
令人惊讶的是,gcc和clang都不太了解strncat警告读取未初始化的数据。 clang-3.8 does warn that you got the size wrong:
strncat doesn't include the terminating 0 in the count, but it always writes one(与strncpy不同)。而且计数也不包括strlen(dst)。 计数是它将从源读取的最大字符数,而不是dest缓冲区的大小。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?