程序执行后即显示seg错误
我刚为buffer overflow inspection写了一个简单的程序。
运行此
结果显示:
gcc -g buffer.c
./a.out Hello
----ACCESS GRANTED----
(这是预期的)
./a.out aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
----ACCESS GRANTED----
(表示溢出)
./a.out aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ----ACCESS GRANTED---- Segmentation fault
我想知道为什么在显示结果后说出分段错误。
2 个答案:
答案 0 :(得分:1)
您的问题似乎是假设在程序终止后发生了段错误。它实际上是在执行期间发生的,最有可能是在main函数结束时执行隐式return语句。
运行C程序时,系统会在调用main函数之前进行一些初始化(通常,实际入口点是_start()函数,_start()调用main())。在内部,调用main()函数会保存返回地址(函数结束时返回的地址)。这显然取决于CPU和编译器,但返回地址通常保存在数组p旁边的堆栈中。在p上执行缓冲区溢出时,您可能会覆盖返回地址,因此在main()尝试返回时出错。很可能该程序将分支到一个不存在或不可执行的地址。
请注意,攻击者可以利用此类错误尝试跳转到指定位置并执行一段不应该执行的代码。
答案 1 :(得分:0)
您正在将用户在命令行上提供的字符串复制到太短的缓冲区,这意味着可能发生任何。在这种情况下,您根本不需要复制字符串,因为您可以直接在strcmp()字符串上运行password。
E.g。
checkpass(char *password)
{
return !strcmp(password, "Hello");
}
(这假设password是以空字符结尾的字符串)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?