c - 如何在 C 中修复 "free(): invalid next size (normal) | Canceled (memory dump written)"

标签 c free memcpy

我正在编写一个实际发送原始数据包和嗅探网络的程序。我有程序要构建、发送数据包和嗅探网络。他们每个人都(大部分)工作得很好。如果我尝试实现一个主函数,它首先调用函数来构建和发送数据包,然后是嗅探的函数,我得到一个 free(): Invalid next size (normal) |已取消(已写入内存转储) 错误。

我试图自己找出问题所在。我在不同的地方调用了 startSniffer() - 函数。实际上在 send_tcp_packet 之前构建 tcp 数据包(build_tcp_packet),之后也是。如果我在 build_tcp_packet 之前调用 startSniffer() 函数,它就可以工作。所以我在 memcpy(...) 之前调用 startSniffer() - build_tcp_packet 中的函数,它可以工作。所以我假设错误是由于 memcpy(...) 造成的。我删除了 memcpy(...) 并且程序运行良好。但实际上程序需要 memcpy(...) 来设置 TCP-Header 中的 Payload。

那么您对我的代码有什么想法和帮助吗???

void startBuilding() {

    unsigned char *data;

    unsigned int packet_size;
    unsigned int data_size;

    src_addr.sin_family = AF_INET;
    inet_aton(srcHost, &src_addr.sin_addr);

    dst_addr.sin_family = AF_INET;
    inet_aton(destHost, &dst_addr.sin_addr);

    data = (char*) malloc(strlen(sendingData) + 1);

    strcpy((char *) data, sendingData);

    data_size = strlen(sendingData);

    switch (ipProto) {
    case IPPROTO_TCP:

        printf("[+] Send TCP packet...\n");

        src_addr.sin_port = htons(tcpSourcePort);
        dst_addr.sin_port = htons(tcpDestPort);

        if (open_RawSocket(ipProto)) {
            send_tcp_packet(raw_socket, src_addr, dst_addr, data, data_size);

        }

}



unsigned int build_tcp_packet(struct sockaddr_in src_addr,
    struct sockaddr_in dst_addr, unsigned char *tcp_packet,
    unsigned char *data, unsigned int data_size) {

    printf("[+] Build TCP packet...\n\n");

    unsigned int length;
    struct tcpheader *tcp;
    length = TCPHDRSIZE + data_size;
    tcp = (struct tcpheader *) tcp_packet;

    tcp->th_sport = src_addr.sin_port;
    tcp->th_dport = dst_addr.sin_port;

    tcp->th_seq = htonl(tcpSeqNum);
    tcp->th_acknum = tcpAcknum;

    tcp->th_reserved = tcpReserved;
    tcp->th_off = tcpOffSet;

    tcp->th_fin = tcpFinFlag;
    tcp->th_syn = tcpSynFlag;
    tcp->th_rst = tcpRstFlag;
    tcp->th_psh = tcpPshFlag;
    tcp->th_ack = tcpAckFlag;
    tcp->th_urg = tcpUrgFlag;
    tcp->th_cwr = tcpCwrFlag;
    tcp->th_ece = tcpEceFlag;

    tcp->th_win = htons(tcpWin);

    tcp->th_urp = tcpUrp;

    tcp->th_sum = tcpSum;

//      startSniffer(); // If i start startSniffer here, it works fine.
    memcpy(tcp_packet + TCPHDRSIZE, data, data_size);
//      startSniffer(); //If i start sartSniffer here, it did not work, and i get the error. 

    return length;
 }


unsigned int build_ip_packet(struct in_addr src_addr, struct in_addr dst_addr,
    uint8_t protocol, unsigned char *ip_packet, unsigned char *data,
    unsigned int data_size) {

    printf("[+] Build IP packet...\n\n");

    struct ipheader *ip;
    ip = (struct ipheader*) ip_packet;

    ip->ip_v = ipv;
    ip->ip_hl = iphl;

    ip->ip_tos = iptype;
    ip->ip_id = htons(ipId);

    if (calculateIpLenInBuildPacket) {
        ip->ip_len = htons(iphl * 4 + data_size);
    } else {
        ip->ip_len = htons(ipLen);
    }

    ip->ip_off = ipOffset;

    ip->ip_moreFrag = ipMoreFragmentFlag;
    ip->ip_doNotFrag = ipDoNotFragmentFlag;
    ip->ip_reserved = ipReserved;
    ip->ip_frag_offset1 = ipFragOffset;

    ip->ip_ttl = ipTTL;
    ip->ip_p = ipProto;

    ip->ip_sum = ipSum;
    ip->iph_sourceip = src_addr.s_addr;
    ip->iph_destip = dst_addr.s_addr;

    return sizeof(struct ipheader) + data_size;
}


int main(int argc, char **argv) {

    startBuilding();

    startSniffer();

}

void send_tcp_packet(int raw_sock, struct sockaddr_in src_addr,
    struct sockaddr_in dst_addr, uint8_t *data, unsigned int data_size) {
    unsigned int packet_size;
    unsigned int ip_payload_size;
    unsigned char *packet;


    packet = (char*) malloc(strlen(data) + 1);
    memset(packet, 0, ETH_DATA_LEN);



    ip_payload_size = build_tcp_packet(src_addr, dst_addr,
        packet + sizeof(struct ipheader), data, data_size);

    packet_size = build_ip_packet(src_addr.sin_addr, dst_addr.sin_addr,
    IPPROTO_TCP, packet, packet + sizeof(struct ipheader), ip_payload_size);

    setOption_RawSocket(raw_sock);

    if (sendto(raw_sock, packet, packet_size, 0, (struct sockaddr *) &dst_addr,
        sizeof(dst_addr)) < 0) {
        perror("sendto");

        exit(1);
    } else {

        printf("Send! \n\n");


    }
    close(raw_sock);

}

最佳答案

这是危险的:

packet = (char*) malloc(strlen(data) + 1);
memset(packet, 0, ETH_DATA_LEN);

只要 ETH_DATA_LEN 大于 strlen(data) + 1 就会损坏堆,不会立即检测到堆损坏,但可能会导致后续分配或释放(免费)失败。

建议:

packet = calloc( ETH_DATA_LEN, 1 ) ;

您轻率地假设 data 是一个以 null 结尾的字符串,并且无论如何都应该使用 data_size 来确定 data 的长度,但由于数据包大小必然大于数据有效负载,因此两者都不正确。

在这种情况下你没有释放 packet,所以也有内存泄漏。由于 ETH_DATA_LEN 是一个常数,所以在任何情况下都不需要动态分配。相反,您可能有:

char* packet[ETH_DATA_LEN] = {0} ;

关于c - 如何在 C 中修复 "free(): invalid next size (normal) | Canceled (memory dump written)",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54635098/

相关文章:

c - 如何移动寄存器中标签的地址

c++ - 在 C/C++ 中以递增的值对二维数组进行排序;排序后知道原来的位置?

c - 当程序终止时,使用未释放的 malloc 分配的内存会发生什么情况?

c - 在 memcpy 之后检查数组

c - 使用第二个参数作为目录复制文件

c - memcpy() 通过引用而没有副本?

c - c中的long long除法

c - 将数组中的数字转换为星号

c - 在C中动态分配和释放

无法从单个链表的最后一个剩余节点中删除数据