Меня попросили поддержать большую кодовую базу C++, полную утечек памяти. При вводе по абсолютному адресу вокруг, я узнал, что у нас есть большое переполнение буфера, которое приводит к утечкам (как это получило это плохо, я не делаю никогда...
Меня попросили поддержать большую кодовую базу C++, полную утечек памяти. При вводе по абсолютному адресу вокруг, я узнал, что у нас есть большое переполнение буфера, которое приводит к утечкам (как это получило это плохо, я не делаю никогда...
Таким образом, здесь я полагаю, что у меня есть небольшая проблема переполнения буфера, я нашел при рассмотрении чужого кода. Это сразу показалось мне неправильный, и потенциально опасный, но по общему признанию я не мог объяснить...
Я услышал о переполнении буфера, и я хотел бы знать, как вызвать тот. Кто-то может показать мне небольшой пример переполнения буфера? Новый (И для чего они используются?)
Я услышал так много о переполнении буфера и полагаю, что понимаю проблему, но я все еще не вижу, что пример говорит что символьный буфер [16];//код, который будет по записи, которые буферизуют и запускают блокнот....
Править: Я добавил источник для примера. Я столкнулся с этим примером: символьный источник [МАКС] = "123456789"; символ source1 [МАКС] = "123456789"; символьное место назначения [МАКС] = "abcdefg"; символ destination1 [МАКС]
"Средний человек не хочет быть свободным. Он просто хочет быть в безопасности". - H. L. Menken я пытаюсь записать очень безопасный C. Ниже я перечисляю некоторые методы, которые я использую и спрашиваю, они столь же безопасный как...
У меня есть вопрос относительно порядка выделения памяти. В следующем коде я выделяю в цикле 4 строки. Но когда я печатаю адреса, они, кажется, не выделяются один за другим... Я...
Насколько мое понимание языков идет, буфер является любой частью памяти, в которой данные хранятся как интервал, переменные плавающие, символьные массивы и т.д. Однако, я читал переполнение буфера и...
Я получил присвоение домашней работы, прося, чтобы я вызвал функцию, явно не называя его, с помощью переполнения буфера. Код - в основном это: #include <stdio.h> #include <stdlib.h> освобождают g (...
Я пытаюсь сделать пример от Разрушения Стека для Забавы и Прибыли в C, но отчасти застреваю в точке, следующее является кодом (у меня есть 64-разрядная машина с 64-разрядной Ubuntu): международное основное () {...
От человека добирается: Никогда не используйте, добирается (). Поскольку невозможно сказать, не зная данные заранее, сколько символов добирается (), будет читать, и потому что добирается (), продолжит хранить...
Как переполнение буфера используется для использования компьютеров? Как в состоянии для выполнения произвольного кода просто путем порождения переполнения "кучи" или стека? Я понимаю, что части памяти программ...
Когда я пытаюсь скомпилировать код C, который использует получение () функция с GCC, я получаю это предупреждение: (.text+0x34): предупреждение: 'добирается', функция опасна и не должна использоваться. Я помню, что это имеет...
Я работаю над проблемой домашней работы, которая требует, чтобы защита компиляторной оптимизации отключения для него работала. Я использую gcc 4.4.1 на человечности Linux, но не могу выяснить, который флаги, правильные...
Как PHP может вызвать утечки памяти, переполнение буфера, переполнения стека и какие-либо другие ошибки такого вида? PHP может даже вызвать такие ошибки?
Вопрос на самом деле о переполнениях стека в C. У меня есть присвоение, что я не могу быть сделан ни за что в жизни, я посмотрел на все в gdb и мне просто, наклон изображает его. Вопрос...
После некоторого исследования я не нашел, что любой бумажный метод описания делает это (даже не ненадежное). Кажется, что SSP (Защита StackSmashing) / проуправляют на основе политик
я и несколько тысяч других людей, получаем ошибку, будучи брошенным Временем выполнения Microsoft Visual C++: Который в пользу поисковых систем, говорит: Буфер Библиотеки времени выполнения Microsoft Visual C++...
Я читаю об атаке BOF (переполнение буфера), один из способов предотвратить ее - сделать стек или кучу неисполняемыми. Но это не значит, что у нас не может быть локальной переменной. Я не видел нового поведения ...
Как часть присвоения курса я должен записать эксплоитный код, чтобы вызвать переполнение буфера и выполнить код, который присутствует на стеке. Я выключил стек randomiztion следующей командой:...
Я играл вокруг с переполнением буфера на Linux (amd64) и пытался использовать простую программу, но он перестал работать. Я отключил средства защиты (рандомизация расположения адресного пространства с sysctl-w ядро....
Как нападения переполнения "кучи" сделаны? В случае нападений stackoverflow взломщик заменяет функциональный обратный адрес своим адресом. Как это сделано в нападениях переполнения "кучи"? Кроме того, это...
Это вопрос для людей, которые знают, как использовать отладчик иммунитета. Я новичок в отладчике иммунитета и пытаюсь понять, как его использовать, и понять, как все работает. Я прикрепил ...