Buffer Overflow

@Fire_Angel · Регистрация: 22.01.2017

Студворк — интернет-сервис помощи студентам

C++
1
2
3
4
int main(int argc, char **argv) {
    char string[16];
    strcpy(string, argv[1]);
}

Как массив string попадает в стек при Stackoverflow?
Буду очень признателен за помощь!

Croessmah · 17.06.2018, 21:02

Чего?

@Fire_Angel · 17.06.2018, 21:14 **[ТС]**

Блин, неправильно написал заголовок. Там должно быть Buffer Overflow.
А насчет вопроса, при переполнении буффера же массив этот должен быть в стеке, чтобы функция strcpy записала данные туда и выполнила переполнение.

@SuperKir · 17.06.2018, 21:21

Fire_Angel, юзай так, не переполнится)

C++
1
2
3
4
5
6
7
8
9
#include <cstring>
#include <iostream>
 
int main(int argc, char *argv[])
{
    char string[16];
    strncpy_s(string, argv[0], _TRUNCATE);
    std::cout << string << std::endl;
}

@Fire_Angel · 17.06.2018, 21:23 **[ТС]**

Да не, мне интересно именно как сам массив попадает в стек. Откуда он там берется?

@SuperKir · 17.06.2018, 21:25

Fire_Angel, какой массив? char *argv[] что-ли?

@Fire_Angel · 17.06.2018, 21:26 **[ТС]**

Не, string.

@SuperKir · 17.06.2018, 21:44

Fire_Angel, При создании процесса, ему выделяется адресное пространство и куча. В это адресное пространство потом попадают все потоки процесса, которые обладают (каждый) Стеком.
При создании процесса всегда создается первичный поток, в нем создается Стек и все локальные данные попадают именно туда.

P.s. Динамические данные создаются в куче процесса

Croessmah · 18.06.2018, 10:59

Fire_Angel, Хакинг. Искусство эксплойта

@Fire_Angel · 18.06.2018, 13:02 **[ТС]**

То есть первичный поток исполняет код файла и держит в стеке статические данные? А после стека первичного потока, куда попадают данные? И почему эти статические переменные находятся не в сегменте данных? Или это специфика первичного потока?

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

Croessmah Неэпический 18144 / 10728 / 2066 Регистрация: 27.09.2012 Сообщений: 27,026 Записей в блоге: 1
	17.06.2018, 21:02
	Чего? 0

@Fire_Angel 1 / 1 / 0 Регистрация: 22.01.2017 Сообщений: 16
	17.06.2018, 21:14 [ТС]
	Блин, неправильно написал заголовок. Там должно быть Buffer Overflow. А насчет вопроса, при переполнении буффера же массив этот должен быть в стеке, чтобы функция strcpy записала данные туда и выполнила переполнение. 0

@Fire_Angel 1 / 1 / 0 Регистрация: 22.01.2017 Сообщений: 16
	17.06.2018, 21:23 [ТС]
	Да не, мне интересно именно как сам массив попадает в стек. Откуда он там берется? 0

@SuperKir 475 / 427 / 290 Регистрация: 10.03.2015 Сообщений: 1,782
	17.06.2018, 21:25
	Fire_Angel, какой массив? `char *argv[]` что-ли? 0

@Fire_Angel 1 / 1 / 0 Регистрация: 22.01.2017 Сообщений: 16
	17.06.2018, 21:26 [ТС]
	Не, string. 0

@SuperKir 475 / 427 / 290 Регистрация: 10.03.2015 Сообщений: 1,782
	17.06.2018, 21:44
	Fire_Angel, При создании процесса, ему выделяется адресное пространство и куча. В это адресное пространство потом попадают все потоки процесса, которые обладают (каждый) Стеком. При создании процесса всегда создается первичный поток, в нем создается Стек и все локальные данные попадают именно туда. P.s. Динамические данные создаются в куче процесса 1

Croessmah Неэпический 18144 / 10728 / 2066 Регистрация: 27.09.2012 Сообщений: 27,026 Записей в блоге: 1
	18.06.2018, 10:59
	Fire_Angel, Хакинг. Искусство эксплойта 1

@Fire_Angel 1 / 1 / 0 Регистрация: 22.01.2017 Сообщений: 16
	18.06.2018, 13:02 [ТС]
	То есть первичный поток исполняет код файла и держит в стеке статические данные? А после стека первичного потока, куда попадают данные? И почему эти статические переменные находятся не в сегменте данных? Или это специфика первичного потока? 0