2
我们正在研究使用金丝雀避免缓冲区溢出。为什么金丝雀对结构没有帮助?
有一个问题是:
为什么在这个结构中不是有用的金丝雀?
struct test {
char arra[64];
int myVar;
}
我被卡住了。任何线索?
Pd。这是作业
A
回答
2
我相信你的教授意味着它不会保护(肯定)从结构内的阵列的溢出。编译器将该Canary值放置在您的结构和堆栈的结尾之间。如果你的数组溢出的数量少于int字节,溢出会破坏你的结构的int元素,而不是canary的值(这是因为编译器选择的结构布局不准确)。所以在这种情况下,溢出不会被发现并且可以被利用。
0
你在说关于stack canaries。直到现在我还没有听说过这个词。据我所知,你会把int myVar放在char数组之前,但在WikiPedia的例子中,它是一个浮点数。
为什么不打开边界检查?尽管程序运行速度较慢,但是在C编译器中的边界检查不是吗?
1
Canaries应该放置在缓冲区溢出时,第一个被损坏的数据应该是canary,这样我们才能对canary的值进行验证检查,并根据这个值设置溢出警报。但在这种情况下,我可以做这样的事情,甚至没有修改金丝雀myVar的价值。
struct test t;
t.arra[100] = 1;
+0
MyVar不是金丝雀。 – gnometorule 2011-12-18 15:01:39
相关问题
- 1. 什么是金丝雀监测?
- 2. 这个泄漏金丝雀报告有什么漏洞?
- 3. 我需要帮助理解与泄漏金丝雀检测到泄漏
- 4. 泄漏金丝雀通知没有显示。
- 5. PHP会话安全 - 金丝雀会议
- 6. 春云:Zuul的金丝雀部署
- 7. 的Android泄漏金丝雀和StreetViewPanoramaFragment
- 8. Android泄漏金丝雀日志
- 9. 尝试迁移的金丝雀5
- 10. 铬金丝雀29弹出式下拉?
- 11. HDFS:金丝雀测试失败
- 12. 在ios swift中启用栈金丝雀
- 13. 铬金丝雀不提供HTTP/2
- 14. 为什么我的application_helper.rb没有帮助?
- 15. Chrome金丝雀中的资源标签发生了什么变化?
- 16. 金丝雀频道的Android Studio 2 Beta的Android gradle插件版本是什么?
- 17. API帮助佣金联结
- 18. 帮助与结构
- 19. 帮助JSON结构
- 20. Xcode结构帮助
- 21. 帮助XML结构
- 22. 的Android工作室金丝雀4,gradle这个-4.0-RC-1与构建= fakeOutputDirectory空
- 23. 金丝雀字如何让gcc检测缓冲区溢出?
- 24. 错误的android工作室金丝雀3
- 25. 切换到3.0金丝雀后Gradle同步失败5
- 26. 使用泄漏金丝雀进行Android内存泄漏测试
- 27. 的Android工作室金丝雀5更新错误
- 28. 属性反射属性打破金丝雀?
- 29. 铬金丝雀ARC应用程序未运行
- 30. 克隆记录集 - 使用Ember数据金丝雀生成
绑定检查不能很容易地与C广泛使用的指针算术调和。你一定在想另一种语言。 – 2011-12-18 14:43:22