सी बफर अतिप्रवाह

Question

मैं एक स्कूल परियोजना के लिए के साथ सी # एक बफर अतिप्रवाह बनाने के लिए कोशिश कर रहा हूँ बनाने #:

unsafe 
{ 
    fixed (char* ptr_str = new char[6] {'H', 'a', 'l', 'l', 'o', ','}) 
    { 
     fixed (char* ptr_str2 = new char[6] {'W', 'e', 'r', 'e', 'l', 'd'}) 
     { 
      fixed (char* ptr_str3 = new char[6] {'!', '!', '!', '!', '!', '!'}) 
      { 
       for (int i = 0; i < 8; i++) 
       { 
        ptr_str2[i] = 'a'; 
       } 

       for (int i = 0; i < 6; i++) 
       { 
        this.Label2.Text += ptr_str[i]; 
        this.Label3.Text += ptr_str2[i]; 
        this.Label4.Text += ptr_str3[i]; 
       } 
      } 
     } 
    } 
} 

मुझे लगा कि यह ptr_str में ptr_str2 और इस तरह अधिलेखन वर्ण बाढ़ जाएगा। हालांकि ऐसा प्रतीत नहीं होता है। यह निष्पादित करता है लेकिन ptr_str में मान ओवरराइट नहीं किए जाते हैं।

क्या कोई इसे प्राप्त करने में सहायता कर सकता है? मुझे समझ में नहीं आता कि मैं क्या गलत कर रहा हूं।

Answer 1

आप इस तथ्य को याद कर रहे हैं कि सरणी स्वयं वस्तुएं हैं। उनके पास किसी ऑब्जेक्ट हेडर की तरह किसी भी प्रबंधित संदर्भ प्रकार और एक निजी फ़ील्ड है जो सरणी आकार को संग्रहीत करता है। सरणी तत्वों को ओवरराइट करना शुरू करने से पहले आपको उनको पहले ओवरराइट करना होगा। एक 32-बिट मशीन पर, आप इस के साथ ptr_str2 के पहले तत्व अधिलेखन शुरू करेंगे:

     for (int i = 0; i < 13; i++) { 
          ptr_str[i] = 'a'; 
         } 

बेशक

, यह 13.

पाश के लिए पर एक ब्रेकपाइंट सेट करके ऐसा निरीक्षण होना ही था । डीबग + विंडोज + मेमोरी + मेमोरी 1, पता बॉक्स में "ptr_str" टाइप करें। स्मृति को बदलने के लिए कोड को चरणबद्ध करें। आप इसके बाद ptr_str2 देखेंगे, सिंकब्लैक के लिए 4 बाइट, विधि तालिका पॉइंटर के लिए 4 बाइट और सरणी लंबाई के लिए 4 बाइट्स देखेंगे। 12 बाइट कुल, 6 वर्ण।

Answer 2

स्टैक ओवरफ़्लो कॉलिंग स्टैक का ओवरफ़्लो है। यह बहुत आसान किया जाता है:

int Test() 
{ 
    return Test(); 
} 

Console.WriteLine (Test()); 

यदि आप मतलब बफर अतिप्रवाह, वहाँ है एक similar question।

Answer 3

आप यहां एक स्टैक ओवरफ्लो नहीं बना रहे हैं - आप वास्तव में स्टैक का उपयोग नहीं कर रहे हैं। आप एक बफर ओवरफ्लो बनाने की कोशिश करने के बजाय प्रतीत होते हैं, मुझे लगता है कि असुरक्षित सी # सी की तरह है, जो यह समान है लेकिन कई महत्वपूर्ण अंतरों के साथ।

एक stackoverflow बस बनाया जा सकता है:

public void Stackoverflow() 
{ 
    Stackoverflow(); 
} 

और फिर Stackoverflow() कहीं फोन करके।

Answer 4

पारंपरिक हमला जो बफर ओवरफ्लो का शोषण करता है स्टैक बफर; आप ढेर बफर बह रहे हैं। जब वे दोनों स्टैक पर हों तो एक बफर को तोड़ने के लिए एक बफर को लिखना बहुत आसान होता है। ढेर में आवंटन को मजबूर करने के लिए नए चार के बजाय स्टैकलॉक का उपयोग करने का प्रयास करें।