zpcdcsdn 2015-10-09 15:00 采纳率: 0%
浏览 1453

请各位大神帮忙看句代码

各位大神请看:
Linux下(bof.c文件):
#include
int main(int argc, char **argv) {
char buffer[256];
if(argc != 2) {
exit(0);
}
printf("%p\n", buffer);
strcpy(buffer, argv[1]);
printf("%s\n", buffer);
return 0;
}

然后编译:
$ gcc -m64 bof.c -o bof -z execstack -fno-stack-protector
运行:
$ ./bof $(python -c 'print "A" * 300')
结果:
0x7fffffffdcd0
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA
Segmentation fault (core dumped)

在下想问的是:运行时的那句命令行(即$ ./bof $(python -c 'print "A" * 300'))是什么意思?
上面的例子是在下从网上看到的,在下Linux懂的不多,还望大神们指点。
能否正确理解那句话,关乎到在下能否很好地完成作业,所以还望有知道的大神不吝赐教,在下先行谢过!

  • 写回答

1条回答 默认 最新

  • threenewbee 2015-10-09 16:13
    关注

    调用python输出300个'A'构成的字符串,作为参数传给你的程序,你的程序用argv[1]接收。而你的程序开的缓冲区只有256个,结果造成溢出。因为strcpy不会检查缓冲区不足。

    评论

报告相同问题?

悬赏问题

  • ¥15 安装svn网络有问题怎么办
  • ¥15 Python爬取指定微博话题下的内容,保存为txt
  • ¥15 vue2登录调用后端接口如何实现
  • ¥65 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥15 latex怎么处理论文引理引用参考文献