函数介绍
函数原型
void *memcpy(void *destin, void *source, unsigned n);
参数
-
destin-- 指向用于存储复制内容的目标数组,类型强制转换为 void* 指针。
-
source-- 指向要复制的数据源,类型强制转换为 void* 指针。
-
n-- 要被复制的字节数。
返回值
该函数返回一个指向目标存储区destin的指针。
注意
该函数的结尾是以'\0'判断的
缺陷分析之一:区域重叠问题
画个图就清晰了
下面为正常情况下的状况
(注意堆是从下向上增长的,所以复制的起始地址在下方)
下图为目标地址dest的起始地址在src的起始和末尾之间
缺陷分析二: 因为可覆盖而可导致的可实施的栈攻击
嘿嘿,参考我原来的一篇文章
重谈堆栈方向和栈溢出的利用(栈溢出攻击原理)_星空_AZ的博客-CSDN博客_堆栈溢出攻击
既然能覆盖不安全的区域,那么就可以用该函数穿透上面栈的底部,将想要跳转的地址注入到指定的内存空间中,完成栈攻击
