C++缓冲区溢出
来源:互联网 发布:c51单片机c语言教程 编辑:程序博客网 时间:2024/05/18 03:58
gets(char* ) 根本不执行边界检查,它会向缓冲区连续写入,其危险级别可以说是近乎C/C++中最高。
遇到 EOF 字符或换行字符之前,不会停止读入文本,这还都不算什么,这个函数最可怕的一点是会写出堆溢出;
作为一个替代方法,可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。
一般来说在C/C++中出现栈溢出的问题比较多见(gets,strcpy等都能很容易做到),堆溢出可以说是极难极难实现,这实在是太可怕了...
示例如下:
#include <iostream>#include <stdlib.h>#include <string.h>#include <stdio.h>using namespace std;void AllocHeap(void** p, int bytecount){ *p = malloc(bytecount);}int main(){ char *number; char *letter; AllocHeap((void**)&letter, 10); AllocHeap((void**)&number, 10); strcpy(number, "12345678"); printf("please input some letters: "); gets(letter); printf("Number: %s\n", number); printf("Letter: %s\n", letter); return 0;}please input some letters: abcdefghijklmnopqrstuvwxyz
Number: yz
Letter: abcdefghijklmnopqrstuvwxyz
使您的软件运行起来: 防止缓冲区溢出
这篇文章很不错的,转自:
http://www.ibm.com/developerworks/cn/security/buffer-defend/
- C实现缓冲区溢出
- C代码缓冲区溢出
- c/c++ 缓冲区溢出
- [转载]C语言防止缓冲区溢出方法
- 缓冲区溢出攻击试验(bufbomb.c)
- C语言实现缓冲区溢出实例
- c内存系列(一):缓冲区溢出
- C中的危险函数(缓冲区溢出)
- C语言实现缓冲区溢出实例
- 缓冲区溢出
- 缓冲区溢出
- 缓冲区溢出
- 缓冲区溢出
- 缓冲区溢出
- 缓冲区溢出
- 缓冲区溢出
- 缓冲区溢出
- 缓冲区溢出
- android图形图表绘制控件
- 移植busybox1.15.0到OK2440V3开发板(3)---问题与解决
- 吹一吹效果实现
- 网页设计中的默认字体样式详解
- C练习1051
- C++缓冲区溢出
- DNW终端乱码解决
- 正则表达式学习
- 字符串
- ubuntu9.04 交叉编译mysql5.5
- ARM Linux系统的时钟机制
- SQLServer2008客户端软件
- JQuery 表格插件汇总
- C++中的抽象类以及接口的区别联系