2
我們正在研究使用金絲雀避免緩衝區溢出。爲什麼金絲雀對結構沒有幫助?
有一個問題是:
爲什麼在這個結構中不是有用的金絲雀?
struct test {
char arra[64];
int myVar;
}
我被卡住了。任何線索?
Pd。這是作業
A
回答
2
我相信你的教授意味着它不會保護(肯定)從結構內的陣列的溢出。編譯器將該Canary值放置在您的結構和堆棧的結尾之間。如果你的數組溢出的數量少於int字節,溢出會破壞你的結構的int元素,而不是canary的值(這是因爲編譯器選擇的結構佈局不準確)。所以在這種情況下,溢出不會被發現並且可以被利用。
0
你在說關於stack canaries。直到現在我還沒有聽說過這個詞。據我所知,你會把int myVar放在char數組之前,但在WikiPedia的例子中,它是一個浮點數。
爲什麼不打開邊界檢查?儘管程序運行速度較慢,但是在C編譯器中的邊界檢查不是嗎?
1
Canaries應該放置在緩衝區溢出時,第一個被損壞的數據應該是canary,這樣我們才能對canary的值進行驗證檢查,並根據這個值設置溢出警報。但在這種情況下,我可以做這樣的事情,甚至沒有修改金絲雀myVar的價值。
struct test t;
t.arra[100] = 1;
+0
MyVar不是金絲雀。 – gnometorule 2011-12-18 15:01:39
相關問題
- 1. 什麼是金絲雀監測?
- 2. 這個泄漏金絲雀報告有什麼漏洞?
- 3. 我需要幫助理解與泄漏金絲雀檢測到泄漏
- 4. 泄漏金絲雀通知沒有顯示。
- 5. PHP會話安全 - 金絲雀會議
- 6. 春雲:Zuul的金絲雀部署
- 7. 的Android泄漏金絲雀和StreetViewPanoramaFragment
- 8. Android泄漏金絲雀日誌
- 9. 嘗試遷移的金絲雀5
- 10. 鉻金絲雀29彈出式下拉?
- 11. HDFS:金絲雀測試失敗
- 12. 在ios swift中啓用棧金絲雀
- 13. 鉻金絲雀不提供HTTP/2
- 14. 爲什麼我的application_helper.rb沒有幫助?
- 15. Chrome金絲雀中的資源標籤發生了什麼變化?
- 16. 金絲雀頻道的Android Studio 2 Beta的Android gradle插件版本是什麼?
- 17. API幫助佣金聯結
- 18. 幫助與結構
- 19. 幫助JSON結構
- 20. Xcode結構幫助
- 21. 幫助XML結構
- 22. 的Android工作室金絲雀4,gradle這個-4.0-RC-1與構建= fakeOutputDirectory空
- 23. 金絲雀字如何讓gcc檢測緩衝區溢出?
- 24. 錯誤的android工作室金絲雀3
- 25. 切換到3.0金絲雀後Gradle同步失敗5
- 26. 使用泄漏金絲雀進行Android內存泄漏測試
- 27. 的Android工作室金絲雀5更新錯誤
- 28. 屬性反射屬性打破金絲雀?
- 29. 鉻金絲雀ARC應用程序未運行
- 30. 克隆記錄集 - 使用Ember數據金絲雀生成
綁定檢查不能很容易地與C廣泛使用的指針算術調和。你一定在想另一種語言。 – 2011-12-18 14:43:22