2022-2023-1 20221318 《计算机基础和程序设计》第十三周学习总结

作业信息
这个作业属于那个班级 https://edu.cnblogs.com/campus/besti/2022-2023-1-CFAP
作业要求 https://www.cnblogs.com/rocedu/p/9577842.html#WEEK13
作业目标 学习《C语言程序设计》第12章
作业正文 https://www.cnblogs.com/ni-yidan/p/16913050.html

教材学习内容总结
在《C语言程序设计》第十章“字符串”中，
* 字符串常量————一串以'\0'结尾的字符在C语言中被看作字符串，用双引号括起的一串字符是字符串常量，C语言自动为其添加'\0'结束符
* 字符串的储存————C语言没有提供专门的字符串数据类型，使用字符数组和字符指针来处理字符串。
1.字符数组的初始化

* 字符指针————字符指针就是指向字符串首地址的指针

pStr是一个指向常量存储区中的字符串的指针变量，而字符串保存在只读的常量存储区，可修改pStr的值（指向），但不可以对它所指向的存储单元进行写操作.

数组名str的值不可修改，是地址常量，而数组中存储的字符可以被修改。例如，str[0] = 'W';
* 字符串的访问和输入/输出
1.按字符逐个输入/输出
2.按字符串整体输入/输出
gets(str);
puts(str);
注：getchar(); /* 读走输入缓冲区中的回车符 */
* 字符串处理函数

strlen(字符串); ————计算字符串长度（不包括\0的实际字符的个数）
strcpy(目的字符串, 源字符串); ————字符串复制（例如，strcpy(str2, str1); 注意复制的方向！str2必须足够大！）
strcat(目的字符串, 源字符串); ————字符串连接（例如，strcat(str2, str1); str2必须足够大！）
strcmp(字符串1, 字符串2); ——————字符串比较（字符串不能用>,<,==比较大小，if (strcmp(str2, str1) == 0)）————当出现第一对不相等的字符时，就由这两个字符决定所在字符串的大小，返回其ASCII码比较的结果值
* 向函数传递字符串————既可用字符数组作函数参数，也可用字符指针作函数参数。


从函数返回字符指针

教材学习中的问题
我对缓冲区溢出攻击并不是很了解，在网上查询了相关资料后得知其相关原理：


通过缓冲区溢出，覆盖返回地址。返回地址跳转到我们栈中恶意代码。这样便完成了缓冲区溢出攻击。
在查找资料，有一下几种实现的方法，首先应关闭防护机制：
1.内存地址随机化机制
0 - 表示关闭进程地址空间随机化。
1 - 表示将mmap的基址，stack和vdso页面随机化。
2 - 表示在1的基础上增加栈（heap）的随机化。
sudo sysctl -w kernel.randomize_va_space=0
2.CANNARY(栈保护)
canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处，先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上，当函数结束时会检查这个栈上的值是 否和存进去的值一致
gcc -o test test.c // 默认情况下，不开启Canary保护
gcc -fno-stack-protector -o test test.c //禁用栈保护
gcc -fstack-protector -o test test.c //启用堆栈保护，不过只为局部变量中含有 char 数组的函数插入保护代码
gcc -fstack-protector-all -o test test.c //启用堆栈保护，为所有函数插入保护代码
3.NX（DEP）
NX即No-eXecute（不可执行）的意思，NX（DEP）的基本原理是将数据所在内存页标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是去执行恶意指令。
gcc -o test test.c // 默认情况下，开启NX保护
gcc -z execstack -o test test.c // 禁用NX保护
gcc -z noexecstack -o test test.c // 开启NX保护

学习进度条