13
ответов

Что инструменты C/C++ могут проверить на переполнение буфера? [закрытый]

Меня попросили поддержать большую кодовую базу C++, полную утечек памяти. При вводе по абсолютному адресу вокруг, я узнал, что у нас есть большое переполнение буфера, которое приводит к утечкам (как это получило это плохо, я не делаю никогда...
вопрос задан: 3 October 2008 14:40
11
ответов

Какие функции C/C++ чаще всего используются неправильно и могут привести к переполнению буфера?

Меня попросили поддержать большую кодовую базу C++, полную утечек памяти. При вводе по абсолютному адресу вокруг, я узнал, что у нас есть большое переполнение буфера, которое приводит к утечкам (как это получило это плохо, я не делаю никогда...
вопрос задан: 23 May 2017 12:30
11
ответов

Последствия этого переполнения буфера?

Таким образом, здесь я полагаю, что у меня есть небольшая проблема переполнения буфера, я нашел при рассмотрении чужого кода. Это сразу показалось мне неправильный, и потенциально опасный, но по общему признанию я не мог объяснить...
вопрос задан: 20 July 2010 14:40
9
ответов

Что такое переполнение буфера и как я вызываю тот?

Я услышал о переполнении буфера, и я хотел бы знать, как вызвать тот. Кто-то может показать мне небольшой пример переполнения буфера? Новый (И для чего они используются?)
вопрос задан: 12 September 2014 13:26
9
ответов

Можно ли дать пример переполнения буфера?

Я услышал так много о переполнении буфера и полагаю, что понимаю проблему, но я все еще не вижу, что пример говорит что символьный буфер [16];//код, который будет по записи, которые буферизуют и запускают блокнот....
вопрос задан: 20 August 2009 15:35
9
ответов

Java имеет переполнение буфера?

Java имеет переполнение буфера? Если да может Вы давать мне сценарии?
вопрос задан: 26 January 2009 13:37
8
ответов

Почему необходимо использовать strncpy вместо strcpy?

Править: Я добавил источник для примера. Я столкнулся с этим примером: символьный источник [МАКС] = "123456789"; символ source1 [МАКС] = "123456789"; символьное место назначения [МАКС] = "abcdefg"; символ destination1 [МАКС]
вопрос задан: 21 February 2015 17:36
7
ответов

Запись безопасного C и безопасных идиом C

"Средний человек не хочет быть свободным. Он просто хочет быть в безопасности". - H. L. Menken я пытаюсь записать очень безопасный C. Ниже я перечисляю некоторые методы, которые я использую и спрашиваю, они столь же безопасный как...
вопрос задан: 27 March 2012 20:58
7
ответов

Каково различие между переполнением стека и переполнением буфера?

Что отличается между переполнением стека и переполнением буфера в Программировании?
вопрос задан: 9 February 2010 18:48
7
ответов

выделение памяти в C

У меня есть вопрос относительно порядка выделения памяти. В следующем коде я выделяю в цикле 4 строки. Но когда я печатаю адреса, они, кажется, не выделяются один за другим... Я...
вопрос задан: 24 January 2010 22:26
7
ответов

strcpy, когда буфер dest меньшего размера, чем буфер src

Я пытаюсь понять различие/недостатки strcpy и strncpy. Может кто-то помогать: освободите основной () {символ src [] =, "это - длинная строка"; символьный dest[5]; strcpy (dest, src); printf ("...
вопрос задан: 22 October 2009 01:23
6
ответов

Что такое буфер?

Насколько мое понимание языков идет, буфер является любой частью памяти, в которой данные хранятся как интервал, переменные плавающие, символьные массивы и т.д. Однако, я читал переполнение буфера и...
вопрос задан: 26 May 2015 23:48
6
ответов

Как записать, что переполнение буфера использует в GCC, Windows XP, x86?

освободите функцию (интервал a, интервал b, интервал c) {символьный buffer1[5]; символьный buffer2[10]; интервал *мочит; мочите = buffer1 + 12; (*ret) + = 8;//, почему это 8??} освобождают основной () {интервал x; x = 0; функция (1,2,3);...
вопрос задан: 30 March 2010 13:33
5
ответов

Как я могу вызвать переполнение буфера?

Я получил присвоение домашней работы, прося, чтобы я вызвал функцию, явно не называя его, с помощью переполнения буфера. Код - в основном это: #include <stdio.h> #include <stdlib.h> освобождают g (...
вопрос задан: 12 September 2014 13:03
5
ответов

Стек, Разбивающий попытку, дающую segfault

Я пытаюсь сделать пример от Разрушения Стека для Забавы и Прибыли в C, но отчасти застреваю в точке, следующее является кодом (у меня есть 64-разрядная машина с 64-разрядной Ubuntu): международное основное () {...
вопрос задан: 20 March 2012 19:43
5
ответов

если Вы жалуетесь на, добирается (), почему бы не то же с scanf (“%s”, …)?

От человека добирается: Никогда не используйте, добирается (). Поскольку невозможно сказать, не зная данные заранее, сколько символов добирается (), будет читать, и потому что добирается (), продолжит хранить...
вопрос задан: 4 June 2010 21:47
5
ответов

Как провести переполнение буфера в PHP/Python?

Вот пример в c: #include <stdio.h> #include <string.h> освобождают плохо () {printf ("О, дерьмо действительно плохой ~!\r\n");} освобождают нечто () {символьный overme[4] = "WOW"; * (интервал*) (overme+8) = (...
вопрос задан: 17 January 2010 14:27
5
ответов

Как переполнение буфера используется для использования компьютеров?

Как переполнение буфера используется для использования компьютеров? Как в состоянии для выполнения произвольного кода просто путем порождения переполнения "кучи" или стека? Я понимаю, что части памяти программ...
вопрос задан: 20 January 2009 15:14
4
ответа

То, почему, получает функцию, столь опасную, что она не должна использоваться?

Когда я пытаюсь скомпилировать код C, который использует получение () функция с GCC, я получаю это предупреждение: (.text+0x34): предупреждение: 'добирается', функция опасна и не должна использоваться. Я помню, что это имеет...
вопрос задан: 8 June 2019 14:11
4
ответа

Как выключить gcc компиляторную оптимизацию для включения переполнения буфера

Я работаю над проблемой домашней работы, которая требует, чтобы защита компиляторной оптимизации отключения для него работала. Я использую gcc 4.4.1 на человечности Linux, но не могу выяснить, который флаги, правильные...
вопрос задан: 23 May 2017 11:55
3
ответа

Порождение PHP отказать

Как PHP может вызвать утечки памяти, переполнение буфера, переполнения стека и какие-либо другие ошибки такого вида? PHP может даже вызвать такие ошибки?
вопрос задан: 17 June 2017 12:16
3
ответа

Использование переполнения стека в C

Вопрос на самом деле о переполнениях стека в C. У меня есть присвоение, что я не могу быть сделан ни за что в жизни, я посмотрел на все в gdb и мне просто, наклон изображает его. Вопрос...
вопрос задан: 17 April 2015 02:46
3
ответа

Там какой-либо путь состоит в том, чтобы обойти SSP (Защита StackSmashing) / прополиция?

После некоторого исследования я не нашел, что любой бумажный метод описания делает это (даже не ненадежное). Кажется, что SSP (Защита StackSmashing) / проуправляют на основе политик
вопрос задан: 12 May 2009 23:24
3
ответа

Переполнение буфера/, переполняется возможный в абсолютно управляемом asp.net c# веб-приложение

Может там быть переполнение буфера / превышенные уязвимости в абсолютно управляемом веб-портале asp.net. Если да, как это может быть протестировано.
вопрос задан: 3 October 2008 14:34
2
ответа

Как отключить переполнение буфера, регистрируясь во Времени выполнения Visual C++?

я и несколько тысяч других людей, получаем ошибку, будучи брошенным Временем выполнения Microsoft Visual C++: Который в пользу поисковых систем, говорит: Буфер Библиотеки времени выполнения Microsoft Visual C++...
вопрос задан: 9 May 2019 22:04
2
ответа

Исполняемый против стека NX в BOF?

Я читаю об атаке BOF (переполнение буфера), один из способов предотвратить ее - сделать стек или кучу неисполняемыми. Но это не значит, что у нас не может быть локальной переменной. Я не видел нового поведения ...
вопрос задан: 19 January 2019 20:45
1
ответ

защита выполнения стека и рандомизация на человечности

Как часть присвоения курса я должен записать эксплоитный код, чтобы вызвать переполнение буфера и выполнить код, который присутствует на стеке. Я выключил стек randomiztion следующей командой:...
вопрос задан: 3 December 2015 09:17
1
ответ

Shellcode для простого переполнения стека: Использованная программа с оболочкой завершается непосредственно после execve (“/bin/sh”)

Я играл вокруг с переполнением буфера на Linux (amd64) и пытался использовать простую программу, но он перестал работать. Я отключил средства защиты (рандомизация расположения адресного пространства с sysctl-w ядро....
вопрос задан: 20 March 2012 20:22
1
ответ

нападения переполнения "кучи"

Как нападения переполнения "кучи" сделаны? В случае нападений stackoverflow взломщик заменяет функциональный обратный адрес своим адресом. Как это сделано в нападениях переполнения "кучи"? Кроме того, это...
вопрос задан: 3 April 2009 14:57
0
ответов

Использование отладчика иммунитета для поиска переполнения стека

Это вопрос для людей, которые знают, как использовать отладчик иммунитета. Я новичок в отладчике иммунитета и пытаюсь понять, как его использовать, и понять, как все работает. Я прикрепил ...
вопрос задан: 18 January 2019 21:04