通过导致缓冲区溢出,我们可以覆盖保存标志值0的内存,因此即使密码不正确也会破解密码..
这将如何在内部发生?有人可以详细解释一下..这实际上会在内存中发生吗?
#include<stdio.h>
int main(int argc, char *argv[])
{
int flag = 0;
char passwd[10];
memset(passwd,0,sizeof(passwd));
strcpy(passwd, argv[1]);
if(0 == strcmp("LinuxGeek", passwd))
{
flag = 1;
}
if(flag)
{
printf("\n Password cracked \n");
}
else
{
printf("\n Incorrect passwd \n");
}
return 0;
}
【问题讨论】:
C 中的局部变量通常分配在堆栈上。堆栈在内存中趋于向下增长,因此“flag”的存储空间将紧随为“passwd”分配的存储空间之后。
strcpy 不检查被复制的数据量是否不会溢出数据被复制到的缓冲区。所以,假设 argv[1] 正好是 11 个字符,这就是会发生的事情:
因此,flag 将不为零。
具体行为因编译器而异 - 但这是一种典型情况。
使用 strncpy 来避免这种情况。
【讨论】:
请记住,从理论上讲,如果存储在passwd 中的字符串溢出,它会调用未定义的行为并且结果是不可预测的。
实际上,在许多将局部变量存储在堆栈中的现代平台上,如果您的编译器将flag 放置在高于passwd 缓冲区的位置,它可能会被strcpy 调用溢出。
即您的堆栈可能如下所示:
| ... |
+------------+
| flag | / \
+------------+ |
| passwd[10] | | increasing addresses
| ... |
如果您向passwd 写入超过10 个字节,strcpy 只会覆盖flag。
请注意,行为因编译器和平台而异。此解释涵盖了常见系统上发生的情况,但知道理论上可能有一个不使用堆栈的平台,因此此解释不适用。
【讨论】: