zpcdcsdn 2015-10-09 15:00 采纳率: 0%
浏览 1453

请各位大神帮忙看句代码

各位大神请看:
Linux下(bof.c文件):
#include
int main(int argc, char **argv) {
char buffer[256];
if(argc != 2) {
exit(0);
}
printf("%p\n", buffer);
strcpy(buffer, argv[1]);
printf("%s\n", buffer);
return 0;
}

然后编译:
$ gcc -m64 bof.c -o bof -z execstack -fno-stack-protector
运行:
$ ./bof $(python -c 'print "A" * 300')
结果:
0x7fffffffdcd0
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA
Segmentation fault (core dumped)

在下想问的是:运行时的那句命令行(即$ ./bof $(python -c 'print "A" * 300'))是什么意思?
上面的例子是在下从网上看到的,在下Linux懂的不多,还望大神们指点。
能否正确理解那句话,关乎到在下能否很好地完成作业,所以还望有知道的大神不吝赐教,在下先行谢过!

  • 写回答

1条回答

  • threenewbee 2015-10-09 16:13
    关注

    调用python输出300个'A'构成的字符串,作为参数传给你的程序,你的程序用argv[1]接收。而你的程序开的缓冲区只有256个,结果造成溢出。因为strcpy不会检查缓冲区不足。

    评论

报告相同问题?

悬赏问题

  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码