问题标签 [buffer-overflow]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
821 浏览

exception - 生成Javadoc时出现BufferOverflowException?

有没有人遇到过导致 java.nio.BufferOverflowException 的 javadoc 工具问题?

我正在尝试为带有日语注释(字符集 MS932)的代码生成 Javadoc。我认为这可能是相关的。有人知道这个问题的解决方法吗?

这是堆栈跟踪:

0 投票
6 回答
8779 浏览

c++ - 防止 C/C++ 中的缓冲区溢出

很多时候我遇到缓冲区溢出问题。

...

我怎样才能防止这个问题?有什么好的工具可以帮助我吗?

0 投票
10 回答
45882 浏览

operating-system - 堆栈溢出和缓冲区溢出有什么区别?

编程中的堆栈溢出和缓冲区溢出有什么区别?

0 投票
10 回答
199014 浏览

c - 为什么要使用 strncpy 而不是 strcpy?

编辑:我已经添加了示例的源代码。

我遇到了这个例子

产生了这个输出:

这让我想知道为什么有人会想要这种效果。看起来会很混乱。这个程序让我觉得你基本上可以用 Tom Bro763 复制某人的名字(例如 Tom Brokaw)。

使用 strncpy() over strcpy()有什么好处?

0 投票
5 回答
9769 浏览

c - snprintf 和朋友可以安全使用吗?

最近有一个关于 SO 的问题(为什么会有人使用 strncpy 而不是 strcpy?),答案是(答案 1答案 2),这让我不确定其他名称中带有 'n' 的字符串函数,比如snprintf(我一直在广泛使用)。snprintf 使用安全吗?通常,“n”系列的安全功能是什么?

0 投票
9 回答
5427 浏览

c++ - 你能举一个缓冲区溢出的例子吗?

我听说过很多关于缓冲区溢出的事情,并且相信我理解这个问题,但我仍然没有看到说的例子

0 投票
3 回答
726 浏览

security - 设置缓冲区溢出学习环境

我目前正在阅读几本关于安全编程的安全书籍(我的热情),但是它们在光盘上提供的发行版要么有问题,要么不存在。书籍:Hacking The art of Exploitation 2nEd, Gray Hat hacking 2nEd 问题是当我尝试按照示例进行操作时,显然较新的发行版具有堆栈保护和其他安全功能来防止这些情况,我试图手动设置环境提供了黑客利用的艺术,但我失败了。我也尝试过 DVL(Dam Vulnerable Linux),但它太臃肿了,我只想要一个最小的环境,我可以在一个小分区中拥有并从引导加载程序中选择,或者在一个小的虚拟机中拥有。

所以我的问题是:我该如何设置一个环境(发行版旧内核),我可以在其中遵循大多数这些示例。可能如果有人能告诉我 DVL 的内核和 GCC 版本,我可以得到它的大部分设置我。

0 投票
7 回答
13735 浏览

c - 当 dest 缓冲区小于 src 缓冲区时的 strcpy

我试图了解 strcpy 和 strncpy 的区别/缺点。有人可以帮忙吗:

输出是:

问题:我不明白,源代码是如何被修改的。根据解释,strcpy 应该继续复制,直到遇到'\ 0',所以它确实如此,但是“src”字符串是如何被修改的。

请解释。

0 投票
3 回答
1369 浏览

windows - 缓冲区溢出 - Windows 与 Unix

我试图找出 Windows 与 Unix 中缓冲区溢出之间的安全问题。

据我了解,缓冲区溢出 Windows hack 无法在 Unix 中实现,因为每个进程都有自己的内存空间。这是否意味着 Windows 中的进程共享内存空间?

0 投票
6 回答
115524 浏览

c - 如何防止scanf在C中导致缓冲区溢出?

我使用这段代码:

防止可能的缓冲区溢出以便可以传递随机长度的字符串的最佳方法是什么?

我知道我可以通过调用例如限制输入字符串:

但我更希望能够处理用户输入的任何内容。或者这不能使用scanf安全地完成,我应该使用fgets?