回答率: 85.48%

質問するログイン新規登録

トップ Cに関する質問 strcpy()の挙動の不具合の原因が知りたいです。

編集履歴

回答編集履歴

3

推敲

2019/07/24 19:45

投稿

スコア2413

test CHANGED Viewed

@@ -52,8 +52,6 @@
 上のコードではbarにstrcpyした文字列が入り切らないためfooまで侵食してて挙動が壊れてます。
-こういうのが脆弱性を生むことがあるので怖いです。
 質問者さんの遭遇した状況でいうと

2

推敲

2019/07/24 19:45

投稿

スコア2413

test CHANGED Viewed

@@ -74,7 +74,7 @@
-tmpをchar*型変数にして
+質問者さんのコードへの変更としては、tmpをchar*型変数にして

1

推敲

2019/07/24 19:29

投稿

スコア2413

test CHANGED Viewed

@@ -1,4 +1,6 @@
 strcpyのオーバーフローですね。
 再現コード
@@ -10,25 +12,21 @@
 #include <string.h>
-#include <stdlib.h>
 int main(void){
-  char foo[] = "foo";
+  char foo[] = "foo"; // メモリ上の連続した領域に何個か作る
   char bar[] = "bar";
   char baz[] = "baz";
-  char *s[] = { foo, bar, baz };
+  char xxx[] = "123456";
-  char onetwothree[] = "123456789";
+  strcpy(bar, xxx);
-  strcpy(s[1], onetwothree);
-  printf("0: %s\n1: %s\n2: %s\n", s[0], s[1], s[2]);
+  printf("foo: %s\nbar: %s\nbaz: %s\n", foo, bar, baz);
   return 0;
@@ -42,17 +40,19 @@
 ```
-0: 56789
+foo: 56
-1: 123456789
+bar: 123456
-2: baz
+baz: baz
 ```
-上のコードでは s[1] に strcpy した文字列が入り切らないため s[0] まで（更にその外側まで）侵食してて挙動が壊れてます。
+上のコードではbarにstrcpyした文字列が入り切らないためfooまで侵食してて挙動が壊れてます。
+こういうのが脆弱性を生むことがあるので怖いです。
@@ -70,17 +70,17 @@
-このときに bird の末尾のヌル文字が cat の0文字目を侵食して、空文字列として認識されるようになっているという挙動です。
+このときにbirdの末尾のヌル文字がcatの0文字目を侵食して、空文字列として認識されるようになっているという挙動です。
-tmpをポインタ型にして
+tmpをchar*型変数にして
 ```
-*tmp="unkooooooo";
+char str[100], *ch, *s[1000], *tmp;
 ```
@@ -103,5 +103,3 @@
 この課題については正しい出力をするようになります。
-こういうのが脆弱性の元になるので怖いですね。