Smashing the stack: Почему этот код работает?

Question

Я следую за «Smashing the Stack for fun and profit» http://insecure.org/stf/smashstack.html.

Интересно, почему мой код работает, хотя я написал его, чтобы сделать ошибку сегментации.

#include <stdio.h> 
#include <string.h> 

void function(char *str){ 
    char buffer[16]; 
    strcpy(buffer, str); 
} 

int main(void) 
{ 
    char large_string[256]; 
    int i; 

    for(i = 0; i < 255; i++) 
     large_string[i]; 

    function(large_string); 
    return 0; 
} 

Answer 1

Это просто потому, что ваш large_string не инициализирован: она содержит мусор, и его длина (количество байт до '\0'), скорее всего, намного меньше 256 (например, на моей машине четвертый байт large_string равен нулю, поэтому strcpy копирует всего 4 байта).

Сделать

for(i = 0; i < 254; i++) 
    large_string[i] = 'A'; 
large_string[255] = '\0'; 

и вы получите ошибку сегментации.

Answer 2

вы инициализация строки в large_string[256];, а затем пройти через эти предметы. вы не проходите границы массива, чтобы не было ошибок сегментации.

, если вы поставите значения в массиве, то программа даст сбой, потому что strcpy будет вылез из диапазона

Answer 3

Вы не инициализировали large_string должным образом.

После цикла for добавьте нулевой символ в конце массива \0, который может помочь.

large_string[255] = '\0'; 

И лучше инициализировать массив, а теперь он помещает значения мусора.

for(i = 0; i < 255; i++) 
    large_string[i] = 'a'; 

---

Edit:

Как и в комментариях, junix сказал - Более важным является то, что нет \0, по крайней мере, 16 байт, чем имея \ 0 в байте 255, чтобы вызвать стек smash ;-)

Answer 4

Возможно, реализация для инициализации large_string для всех ноль. И strcpy фактически копирует пустую строку.

for(i = 0; i < 255; i++) 
    large_string[i] = 'a'; 

Это приведет к ошибке сегментации.