一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。
攻击者获得root权限的一般方法是什么(在linux和windows中)?
编辑1:一个简单而真实的例子将是非常有用的。
浏览 0提问于2014-12-25得票数 3
回答已采纳
4回答
我正在尝试学习基于堆栈的溢出,并编写一个简单的代码来利用堆栈。但不知何故,它根本不能工作,只是在我的机器上显示了中止陷阱(mac os leopard)。
我猜Mac os对待溢出的方式不同,它不允许我通过c代码重写内存。例如,
strcpy(buffer, input) // lets say char buffer[6] but input is 7 bytes
在Linux机器上,此代码成功覆盖下一个堆栈,但在mac os上被阻止(中止陷阱)
有人知道如何在mac机器上执行简单的基于堆栈的溢出吗?
浏览 0提问于2010-06-12得票数 4
回答已采纳
2回答
我有一个旧的比格尔伯恩黑板,类似于树莓皮。不幸的是,我忘记了Linux登录密码,可以使用Cloud9特性访问Linux。这样,我就可以作为普通用户登录Linux,但不能使用任何sudo命令。
📷
在这种情况下,我可以擦除microSD并重新安装操作系统。但这可能是一个学习渗透方法的好机会。我可以编写C程序并作为普通用户执行,那么是否有可能执行缓冲区溢出攻击来重置我的密码?
浏览 0提问于2021-01-02得票数 1
回答已采纳
2回答
人们说缓冲区溢出是严重的安全漏洞,通常可以被利用。这里有一个人为的缓冲区溢出
#include <stdio.h>
int main(){
int a[3]={0,1,2};
printf("value = %d\n",a[10]);
}
我有两个基本问题:
“利用缓冲区溢出”是否意味着更改代码?如果是这样的话,如何修改上面的代码来进行攻击?
如果代码是只读的呢?攻击者还能做些什么吗?
浏览 0提问于2020-12-03得票数 0
回答已采纳
我最近学到了缓冲区溢出的基础知识,并且用不安全的缓冲区编写了几段非常简单的C/C++代码,并产生了一些有趣的结果。
现在我的问题是:你能说出一个存在已知缓冲区溢出漏洞的程序吗?如果可能的话,我特别想找一些在网络上运行的东西。
我看过教程,读过文章,甚至看过视频,讨论/演示了vulnerability Server版本中的缓冲区溢出漏洞。2.34,但我在任何地方都找不到一份在线副本。我可以找到大量非易受攻击的版本的下载,但不是有教育意义的版本。在这方面的任何帮助也将不胜感激。
非常感谢。
浏览 1提问于2011-07-29得票数 2
CVE-2014-6321 (也称为MS14-066)是微软工程师在Windows使用的SSL/TLS实现中发现的堆溢出漏洞。
我的Java应用程序使用SSL (JSSE实现),所以现在我想知道我的应用程序是否因为这个漏洞而面临风险,还是它是无关的?
浏览 0提问于2014-11-14得票数 2
维基百科关于堆溢出的文章指出:
主要有三种防止堆溢出的方法。一些现代操作系统,如Windows和Linux,提供了这三种操作系统的一些实现。
通过分离代码和数据来防止有效负载的执行,通常具有现代系统上的NX位等硬件特性。
引入随机化,以便在固定偏移量处找不到堆。
将健全检查引入堆管理器。
有了这些保护措施,最近发现的通过Chrome PDF阅读器堆溢出的漏洞怎么会发生呢?
只需查看包含嵌入式jpeg2000映像的PDF文档,攻击者就可以在受害者的系统上实现任意代码执行
来源:谷歌浏览器中的PDFium漏洞
浏览 0提问于2016-06-13得票数 2
回答已采纳
3回答
我对Metasploit框架有几年的了解,但是我从来没有真正进入过它。我有一些知识,当涉及到网络,但我不是一个专业。我用Metasploit测试了一些东西,我对一件事很好奇。(如果我错了,请纠正我)
假设微软正在发布一个新版本的Internet。有人发现了漏洞(缓冲区溢出),使用Metasploit (不仅仅是Metasploit,而且是的),我设置了漏洞,设置了有效负载,设置了参数,输入了利用漏洞,我得到了一个计量器外壳。
好的,Internet有一个漏洞,但是如何在漏洞和有效负载之间建立连接呢?据我所知,缓冲区溢出只是破坏应用程序的东西,但是它是如何从应用程序崩溃到返回到黑客计算机的连接的
浏览 0提问于2014-06-09得票数 5
由于缓冲区溢出总是让邪恶的黑客在缓冲区外写入并覆盖恶意黑客可以放置的外壳代码的返回指针,这是否意味着成功利用堆栈缓冲区溢出总是意味着如果操作正确,就可以调用shell?至少在理论上,如果假设DEP和ASLR不到位的话。
浏览 0提问于2019-11-26得票数 45
回答已采纳
1回答
我正在寻找一个非常简单的应用程序,其中嵌入了一个有意的缓冲区溢出。我假设这在没有使用DEP和ASLR系统中是可能的
理想情况下(如果可能的话),我想在非托管和托管运行时演示这一点。由于像.NET或Java这样的托管运行时不打算溢出,我认为.NET使用不安全的代码(以及在Java中的等效代码)是可以的。
浏览 0提问于2012-10-23得票数 5
1回答
我正在研究缓冲区溢出攻击,正如Aleph的文章所描述的那样。
正如本文所建议的那样,我编写了一个程序(shellcode code.c),将恶意代码(外壳代码)植入环境变量($EGG)中。之后,$EGG作为参数传递给我要攻击的程序(漏洞.c),导致该程序中的缓冲区溢出并导致外壳代码的执行。
这就是缓冲区的样子-
NNNNNNNNN...NNNNNNSSSSSSS...SSSSSSSRRRRR...RRRRRR
其中N是NOP指令(参见),S是我的外壳代码,R是一个地址(将地址返回到缓冲区,这将导致指令指针从代码段跳到上面的堆栈缓冲区并开始执行指令)。
当我以普通用户的身份运行fault cod
浏览 1提问于2012-11-04得票数 3
回答已采纳
1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
标题基本上是,如何知道(对于OpenSSL)心脏出血漏洞是否会影响其他库,如.NET的SSLStream或BouncyCastle。
(遗憾的是,我们没有发现任何关于如何利用的信息,无法查看是否与缓冲区溢出和其他在Java/.NET中不应该发生的事情有关)。
浏览 0提问于2014-04-08得票数 4
如我所知,网络接口卡有一个环形缓冲区,如果这种缓冲区溢出,除非内核耗尽数据包和缓冲区中的空闲空间,否则传入的数据包将被丢弃。
我的问题是如何在Linux上检测这样的NIC环缓冲区溢出?
如何在Linux上模拟这样的环形缓冲区溢出?如有必要,可接受对/proc的修改。
更新日期:2016年2月2日:
我会接受John Zwinck的解释作为回答,如果有人知道模拟环缓冲区溢出,也请提前告诉我,谢谢。
浏览 3提问于2015-01-05得票数 1
回答已采纳
我知道缓冲区溢出是如何工作的,但为了做到这一点,您必须使用与受害者相同的WIFI。您需要将数据包发送到特定端口上的特定设备。因此,除非在特定设备的特定端口上启用了端口转发,否则如果您使用的是不同的WIFI,如何利用缓冲区溢出漏洞?谢谢。
浏览 0提问于2021-02-16得票数 -1
回答已采纳
1回答
嗨,我真的被这个问题卡住了:这是我的代码,下面是我试图溢出的代码:
#include <stdio.h>
#define B 145 // 141 for ex overflow
#define A 0
char sc[]=
"\x31\xc0\x50\x68//sh\x68/bin\x89\xe3"
"\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80";
void main()
{
char *env[2] = {sc, NULL};
char buf[B];
浏览 0提问于2015-07-22得票数 0
我想知道是否有可能通过本地缓冲区溢出来生根任何Android操作系统,我将使用包含最简单的本地缓冲区溢出的编译程序来生成这个溢出:
char buf[BUFSIZE];
gets(buf);
一旦我编译了这个程序,我就会推动/storage中的二进制文件通过由亚行运行的shell来执行,那么我说的可以执行吗?
如果是的话,我将如何反向工程一个崩溃,以开发一个漏洞,将获得根访问我的设备?
浏览 1提问于2016-09-18得票数 1
回答已采纳
在现代面向用户的设备上,如安卓手机、iPhones、PC(Windows、MacOS、Linux),如果存在0天的远程缓冲区溢出,它们是否只能借助多个漏洞进行攻击?这方面的一个例子是需要绕过ASLR或NX。在现代设备上,利用缓冲区溢出已经变得非常复杂和昂贵,为了利用一个完全修补的系统,将0天链接在一起变得非常复杂和昂贵。
浏览 0提问于2019-07-24得票数 1
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。
在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:
http://www.cvedetails.com/product/6861/Linux-Kernel.html?vendor_id=33
当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不能利用该表中的其他漏洞(例如DoS、内存损坏、溢出)来执行内核级的rootkit?
我有一个基于ARM的Android嵌入式系统。Linux内核禁用了以下功
浏览 0提问于2011-12-05得票数 16
2回答
我在一台2007的MacBook上运行32位的Ubuntu11.04,并且我刚刚开始学习缓冲区溢出攻击。我正在尝试运行书中的示例程序,但Ubuntu的安全措施使我不可能成功地执行缓冲区溢出。下面是我尝试运行的代码:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char shellcode[]=
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
"\x2f\x2f\x73\x68
浏览 2提问于2011-05-03得票数 2
回答已采纳
是否有可以扫描某些任意windows二进制文件并识别一组堆溢出漏洞的模糊工具?
例如,应用一组启发式方法或一组已知堆溢出漏洞列表来查找这些漏洞的工具,然后返回溢出攻击的位置和类型。
浏览 0提问于2012-12-22得票数 3
回答已采纳
在跟随缓冲区溢出的例子,并在不同的书籍/网站上阅读,似乎有许多预防措施,以防止这些天。.stack=‘stack 2’> /GS标志安全cookie、linux中的栈保护器等.
我看过的一些示例给出了关于如何禁用某些安全功能的说明,这样对于我来说,示例run...This似乎是一个非常愚蠢的想法--当在实际系统上运行代码时,您不会有禁用其安全功能的奢侈。
那么,现在如何处理缓冲区溢出问题,它们是否由于安全方面的进步而变得多余,或者它们是否仍然有用?
浏览 0提问于2012-01-12得票数 6
我们有一个程序,它易受一个字节帧指针覆盖的影响。堆栈被标记为可执行文件,Linux机器禁用了aslr,禁用了堆栈cookie,这是一个小小的endian标准x86。
我们可以跑:
buf[256];
for(int i=0; i <=256; i++)
buf[i] = argv[1][i];
但是,我想把我的外壳代码放到buf中,然后跳到它上。如果我使用正常的堆栈溢出,我可以通过访问一个加载的库(它在某个地方编码了jmp $esp指令)来利用可靠性,然后将我的外壳代码放在函数参数所在的地方,等等。但在这里是不可能的。
那么,如果它是一个远程进程(您不能硬编码地址值)并且需要利用可
浏览 0提问于2013-04-05得票数 13
我正在发现ZAP和它的主动扫描器。我尝试对易受攻击的BodgeIT存储的一个变体执行主动扫描。在basket.jsp页面中,后端代码如下所示:
stmt = conn.prepareStatement("INSERT INTO BASKETCONTENTS (BasketID, ProductID, Quantity, PriceToPay) VALUES (" + basketId + ", " + productId + ", " + Integer.parseInt(quantity) + ", " + price + &#
浏览 0提问于2018-12-13得票数 1
回答已采纳
我理解缓冲区溢出是如何工作的(在最小的知识范围内),它创建缓冲区溢出并控制堆栈指针,使其执行攻击者想要的任何操作。但是,根据我目前的知识,像python或java这样的编程语言,内存空间是在堆中动态分配的(如果我错了,请纠正我),因此很难为用这些语言编写的程序创建缓冲区溢出。
我的问题也许很模糊,但只想知道缓冲区溢出是控制堆栈指针的唯一方法吗?
PS。参考资料:
https://stackoverflow.com/questions/479701/does-java-have-buffer-overflowshttps://en.m.wikipedia.org/wiki/Heap_溢出
浏览 0提问于2019-08-01得票数 3
回答已采纳
我正在阅读PWK教程“Linux缓冲区溢出”一章:
一旦交叉火力应用程序运行,我们就可以使用以下概念证明(PoC)代码(在漏洞数据库中找到)使应用程序崩溃。
...
crash="\x41" * 4379
buffer = "\x11(setup sound " + crash + "\x90\x00#"
...
s.send(buffer)
运行此脚本后,调试器将发出以下错误消息,该消息清楚地指示安装声音命令中存在缓冲区溢出情况:
然后一个窗口弹出显示“.分段错误。地址0x41414141无法访问”。这是预期的结果,因为EIP已被\x41\x4
浏览 0提问于2020-01-29得票数 0
回答已采纳
假设有一个简单的结构:
struct test {
char variable[4];
char variable2;
}
如果我编写类似于variable[4] = '\0'的内容,就会有一个缓冲区溢出来修改variable2。
ASLR是否防止此缓冲区溢出?
浏览 0提问于2014-05-25得票数 3
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。
在使用盲目地将数据从一个区域复制到另一个区域的函数(如sscanf)时,这是一个常见的问题,检查一个区域的终止字节:
char str[8]; /* holds up to 8 bytes of data */
char *buf = "lots and lots of foobars"; /* way more than 8 bytes of data */
sscanf(buf,
浏览 1提问于2013-05-02得票数 4
回答已采纳
1回答
我在mac和linux上运行了以下代码:
#include <stdio.h>
#include <string.h>
int main (int argc, char *argv[]){
int value = 5;
char buffer_one[8], buffer_two[8];
strcpy(buffer_one, "one");
strcpy(buffer_two, "two");
printf("[BEFORE] buffer_two is at %p and contains \'%s\'\
浏览 0提问于2015-12-01得票数 1
1回答
安全地试验套接字
、、
我正在学习TCP/IP和(Berkeley/UNIX)套接字编程。假设我有两个场景:
1)我用C语言编写了两个程序,一个客户机和一个服务器,并将它们分别绑定到同一台(Linux)主机上一个不知名的端口上,并使用我的(新手)C技能进行数据交换实验。
2)我在Linux上运行服务器,并在同一个局域网(NAT后面)的Windows上运行客户机。我认为这意味着Windows上的端口是“主动打开的”?(请注意,我对WinSock和绕过NAT还一无所知。)
在每一种情况下,当其中一个或两个程序运行在NAT之后时,某些bot可以扫描打开的端口吗?如果是这样的话,是否有办法让攻击者看到我正在运行的自定义程序的
浏览 0提问于2015-12-20得票数 6
2回答
x86组装函数栈
、、、、
我正在为缓冲区溢出攻击而对程序集进行珩磨。
机器规格:运行在虚拟盒中的kali linux 32位。
我正在运行这段代码
#include <stdio.h>
getinput(){
char buffer[8]; //allocating 8 bytes
gets(buffer); //read input
puts(buffer); // print;
}
main() {
getInput();
return 0 ;
}
我的理解是,当函数getInput()被调用时,会发生以下情况:
1-将主中下一条指令的地址推送到堆栈上。2- ebp寄存器被
浏览 2提问于2020-06-04得票数 0
1回答
在我的渗透测试生涯中,我遇到过许多站点,其中站点具有严格的WAF,但有时可以被缓冲区溢出的逻辑所绕过。例如,考虑一个查询
http://example.com/something.php?id=-1 UNION SELECT 1,2,3,4,5,6--+认为易受攻击的列一直到7。因此,现在,它应该打印一个易受攻击的列号作为输出,但它会出现错误。
现在,
http://example.com/something.php?id=-1 UNION%23AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
浏览 2提问于2016-01-08得票数 2
5回答
我读到了有关缓冲区、堆栈和堆溢出的内容。我也读过这个。我的问题是这样的:如果我在代码中只使用全局变量,我可以说它可以防止溢出的所有漏洞吗?
假设我在全局范围中声明了代码中的这个缓冲区:
char buf1[10];
char buf2[100];
如果我将buf1作为缓冲区发送给recv(int s, char *buf, int len,int flags);
我将覆盖数据段并可能破坏buf2内容,对吗?
我是否能够从它运行一个代码,因为我知道它不是代码段,数据段是不可执行的。
我们能得出结论,使用Globals是最安全的方式吗?
浏览 3提问于2012-04-09得票数 2
回答已采纳
1回答
在以下语句的上下文中,上下文依赖攻击者意味着什么?
MySQL客户端在client/mysql.cc中包含溢出条件。当用户提供的输入在处理服务器版本时未正确验证时,将触发此问题。这可能允许依赖上下文的攻击者造成缓冲区溢出,从而导致拒绝服务或可能允许执行任意代码。
谢谢!
浏览 0提问于2014-08-21得票数 1
回答已采纳
我知道服务器上的许多缓冲区溢出攻击是通过通过一些HTML表单发送非常大的输入字符串来执行的。这方面的缓和技术是验证字符串的长度,并确保它不是很长。但是,我认为字符串必须加载到内存中的某个固定大小的缓冲区中,以便首先检查它的长度。为什么这不会导致缓冲区溢出?
浏览 0提问于2016-10-26得票数 1
回答已采纳
1回答
UDP缓冲区溢出
、、、
在Linux中,UDP是否对传入和传出数据包使用相同的缓冲区?
如果我想溢出这个缓冲区,不管我是用C还是Python编写代码都没关系,对吧?
浏览 3提问于2012-11-22得票数 0
回答已采纳
请考虑:英语是我的第二语言。
保安人员马上!播客第518集 (TOR: Fix?),在27:51,Steve引用了C/C++中易受攻击的代码示例:
"... one 易受攻击代码问题正在创建一个大小为...的新数组。修复程序是‘具有一定大小+ 1’的数组。因此,... it 易受攻击代码只差一个字节。可能是一个空终止符,因此当您在数组中填充size对象时,将有一个额外的NULL字节来保证空终止,这将防止该字符串被溢出。但这不是编码器所做的:他们忘记了'+ 1‘...“。
我理解他的意思:当您创建一个数组时,您需要允许空终止字节多一个字节。我想通过这篇文章获得一个指针,用于进一步
浏览 0提问于2015-07-29得票数 21
回答已采纳
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
我刚刚开始学习模糊化,并制作了一个哑模糊程序,它将一个pdf文件中的几个随机字节更改为随机值,打开它并检测Acrobat是否已经崩溃。使用这种方法,我可以期望找到哪些类型的bug?
如果哑模糊程序碰巧在正确的位置插入格式字符串参数,则可以发现格式字符串漏洞。我还假设可以找到整数溢出。但还能找到什么呢?
是否有可能找到缓冲区溢出?因为我只更改了几个随机字节,所以我假设缓冲区溢出的可能性实际上很小,或者根本没有。还是我错了?
浏览 0提问于2016-04-08得票数 5
回答已采纳
为了更好地理解该漏洞,我试图使用下面的代码触发缓冲区溢出。
我有某些字段,有些字段指定了一个宽度以防止溢出,但我在一种情况下(firstName)忽略了这一点,以使溢出成为可能:
char firstName[21], surName[31], job[16];
printf("Enter first name: ");
scanf("%s", firstName);
printf("Enter surname: ");
scanf("%30s", surName);
printf("Enter job name : &
浏览 2提问于2013-09-19得票数 3
回答已采纳
1回答
我似乎对IP队列有问题。
我有一台linux机器,我用它来运行一些实验。linux机器被配置为一个路由器,具有两个NIC,连接另外两台计算机,并管理它们的网络流量。使用iptable捕获所有传入包,并由C应用程序进行分析。
作为实验的一部分,分析数据包的应用程序有一个内置的延迟。
所以我有一台非常快的计算机通过我的linux路由器发送数据包,和一个(相对)慢的linux路由器,一个一个地分析和处理包。
这种情况导致了这样一个事实:当我在连接到linux路由器的一台计算机上启动一个发送者应用程序时,我在linux路由器上的IP队列几乎立即被填满。
IP队列的最大长度当前设置为1024,如果它溢出
浏览 1提问于2012-11-22得票数 0
2回答
什么是代码重用攻击,我们如何防御它们?我喜欢举个例子。
我不明白重用攻击和缓冲区溢出攻击有什么明显的不同。
在这个问题上,有人能帮我吗?
浏览 3提问于2017-02-07得票数 5
1回答
生成web应用程序的核心转储
、、、、
我在youtube上看到一个人试图在远程服务器上找到缓冲区溢出的视频。他打开了核心的垃圾桶。他分配了大量字符并将其发送到应用程序。应用程序崩溃,在用户机器上生成一个核心转储,而不是服务器。
这怎麽可能?我的意思是,仅仅因为服务器崩溃,用户就能在远程应用程序上获取内存和寄存器的状态吗?
不,这意味着核心转储是在服务器端生成的,对吗?(如果是这样的话,那么依赖核心转储进行远程分析是徒劳无益的,因为您无法访问它们)
但视频的目的是发现缓冲区溢出来自远程目标,没有特权.我漏掉了一点吗?
我是否遗漏了生成或访问核心转储的细节?
浏览 3提问于2014-04-24得票数 0
回答已采纳
1回答
在32位Windows (至少使用微软编译器)中,异常处理使用调用堆栈上动态分配的异常帧堆栈;异常堆栈的顶部由一个TIB条目指向。运行时成本是每个函数需要处理异常的两个PUSH/POP指令,将异常处理程序访问的变量溢出到堆栈上,并且在处理异常时,使用简单的链表遍历。
在和中,展开都使用一个大的排序列表来描述内存中的所有函数。运行时成本是每个函数(不只是涉及异常处理的函数)、动态生成代码的表,在处理异常时,每一个活动函数都要遍历一次函数列表,而不管它是否与异常有关。
后者如何比前者更好?我理解为什么在普通情况下,Itanium模型比基于setjmp/longjmp的传统PUSH模型更便宜,但是一
浏览 2提问于2019-01-28得票数 3
可能重复: 堆栈溢出-击败金丝雀,ASLR,DEP,NX
还有在Linux内核2.6.32-71.el6.x86_64中禁用带有Apache权限的ASLR吗?我试过以下命令:
sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"
但是,由于我没有普通的用户特权,这个命令无法工作。有人编写了漏洞以获得根访问,但该漏洞提供了以下错误消息:"11754: 5 (255) tcsetattr:无效参数“。我问了他这件事,他告诉我禁用NX和ASLR。
我正在使用centOS Lnux,内核2.6.32-7
浏览 0提问于2012-09-23得票数 1
假设我有一个具有缓冲区溢出漏洞的代码,如下所示
int func(const char *str){
char buffer[100];
unsigned short len = strlen(str);
if(len >= 100){
return -1;
}
strncpy(buffer,str,strlen(str));
return 0;
}
(取自此)
如果从另一个函数(而不是用户输入)获取输入,并且str的长度总是小于100,是否有方法利用此漏洞?
例如
int main() {
int user_i
浏览 1提问于2015-04-30得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
