-3
我已經在很多地方看過,字符串緩衝區溢出會導致添加惡意代碼或者很容易被黑客攻擊。但字符串駐留在BSS部分以及它如何影響代碼部分。字符串緩衝區如何導致運行惡意代碼?
其次,即使字符串不超限,仍然可以通過十六進制編輯器看到,所以它們不能同樣危險嗎?
謝謝。
A
回答
3
buffer overflow可能出現在堆棧分配的字符串上(例如未經檢查的本地char buf[12]陣列上的strcat調用)。這就是爲什麼sprintf已經過時,你應該始終使用snprintf
它可以通過惡意代碼和malware,例如是exploitedshellcode
不要試圖製造一些這樣的惡意代碼:一個青少年在上個世紀被黑客入侵併利用sendmail監獄。
順便說一句,緩衝區溢出堆內部也可以給很多麻煩,通過破壞無關的數據。
相關問題
- 1. 緩衝區注入惡意代碼後,運行時棧如何維護?
- 2. 字符串緩衝區 - OutOfMemoryError
- 3. 運行AccessController.doPrivileged的惡意代碼
- 4. 字節緩衝區,字符緩衝區,字符串和字符集
- 5. 意外導致字符串
- 6. 字節緩衝區,字符串
- 7. 字節緩衝區爲字符串GWT
- 8. 如何獲取字符串/緩衝區的字符集?
- 9. 如何在emacs緩衝區中區分Python字符串和文檔字符串?
- 10. 從java到plsql的單字符字符串varchar2(1)導致'字符串緩衝區太小'
- 11. 緩衝區比較(無新行字符)與字符串
- 12. 這個C代碼爲什麼不改變字符串並導致緩衝區溢出?
- 13. 緩衝區不會打印字符串
- 14. 預期字符串或緩衝區
- 15. 比較緩衝區與C字符串
- 16. 「預期字符串或緩衝區」
- 17. 在緩衝區中查找字符串
- 18. 升壓緩衝區麻煩字符串
- 19. Java緩衝區到字符串數組
- 20. 的XMLType字符串緩衝區太小
- 21. 字符串緩衝區聲明不足
- 22. C#字符串數組緩衝區
- 23. 字符串緩衝區需要幫助
- 24. 字符串緩衝區太小
- 25. 字符串緩衝區太小錯誤
- 26. 包裝紙字符串緩衝區
- 27. 從緩衝區中提取字符串
- 28. Node.js緩衝區字符串序列化
- 29. ORA-19011:字符串緩衝區太小
- 30. 預期的字符串或緩衝區