問題タブ [buffer-overflow]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
exception - Javadoc の生成時に BufferOverflowException が発生しますか?
javadoc ツールで java.nio.BufferOverflowException が発生するという問題が発生したことはありますか?
日本語のコメント (charset MS932) を含むコードの Javadoc を生成しようとしています。それが関係しているのではないかと思います。この問題の回避策を知っている人はいますか?
スタックトレースは次のとおりです。
c++ - C /C++でのバッファオーバーフローの防止
多くの場合、バッファオーバーフローに問題があります。
..。
どうすればこの問題を防ぐことができますか?私を助けることができる良いツールはありますか?
c - strcpy の代わりに strncpy を使用する必要があるのはなぜですか?
編集:例のソースを追加しました。
私はこの例に出くわしました:
この出力を生成したもの:
これは、なぜ誰もがこの効果を望んでいるのか疑問に思います. 混乱しそうです。このプログラムは、Tom Bro763 で誰かの名前 (Tom Brokaw など) を基本的にコピーできると思います。
strncpy()
over を使用する利点は何strcpy()
ですか?
c++ - バッファ オーバーフローの例を教えてください。
私はバッファオーバーフローについて多くのことを聞いたことがあり、問題を理解していると信じていますが、まだ言う例は見当たりません
security - バッファ オーバーフロー学習のための環境のセットアップ
私は現在、安全なプログラミングに関するいくつかのセキュリティ本 (私の情熱) を読んでいますが、ディスクで提供されているディストリビューションに欠陥があるか、存在しません。書籍:Hacking The art of Exploitation 2nEd, Gray Hat hacking 2nEd 問題は、私が例に従おうとすると、明らかに新しいディストリビューションには、これらの状況を防ぐためにスタック保護やその他のセキュリティ機能が実装されており、環境を手動でセットアップしようとしたことです。搾取の芸術をハッキングで提供しましたが、私は失敗しました。また、DVL(Dam Vulnerable Linux)を試しましたが、あまりにも肥大化しています。小さなパーティションでブートローダーから選択するか、小さな仮想ボックスで使用できる最小限の環境が必要です。
したがって、私の質問は次のとおりです。これらの例のほとんどに従うことができる環境(古いカーネルを配布する)をセットアップするにはどうすればよいですか。おそらく、誰かがカーネルと DVL の GCC バージョンを教えてくれれば、ほとんどのセットアップを取得できます。自分。
c - dest バッファが src バッファより小さい場合の strcpy
strcpy と strncpy の違い/欠点を理解しようとしています。誰か助けてください:
出力は次のとおりです。
質問: ソース文字列がどのように変更されたのかわかりません。説明によると、strcpy は '\0' に遭遇するまでコピーし続ける必要があります。
説明してください。
windows - バッファオーバーフロー-WindowsとUnix
WindowsとUnixのバッファオーバーフロー間のセキュリティ上の懸念を理解しようとしています。
私が理解しているように、各プロセスには独自のメモリスペースが与えられているため、バッファオーバーフローのWindowsハッキングをUnixで実装することはできません。これは、Windowsのプロセスがメモリスペースを共有することを意味しますか?
c - scanfがCでバッファオーバーフローを引き起こすのを防ぐ方法は?
私はこのコードを使用します:
ランダムな長さの文字列を渡すことができるように、バッファオーバーフローの可能性を防ぐための最良の方法は何でしょうか?
たとえば、次のように呼び出すことで、入力文字列を制限できることを知っています。
しかし、ユーザーが入力したものは何でも処理できるようにしたいと思います。または、scanfを使用してこれを安全に行うことはできません。また、fgetsを使用する必要がありますか?