`

c/c++ 缓冲区溢出

阅读更多

在 C 和 C++ 中,缓冲区通常是使用数组和诸如 malloc() new 这样的内存分配例程来实现的。极其常见的缓冲区种类是简单的字符数组。溢出是指数据被添加到分配给该缓冲区的内存块之外。

 

在几乎所有计算机语言中,不管是新的语言还是旧的语言,使缓冲区溢出的任何尝试通常都会被该语言本身自动检测并阻止(比如通过引发一个异常或根据需要给缓冲区添加更多空间)。但是有两种语言不是这样:C 和 C++ 语言。C 和 C++ 语言通常只是让额外的数据乱写到其余内存的任何位置,而这种情况可能被利用从而导致恐怖的结果。更糟糕的是,用 C 和 C++ 编写正确的代码来始终如一地处理缓冲区溢出则更为困难;很容易就会意外地导致缓冲区溢出。除了 C 和 C++ 使用得非常广泛外,上述这些可能都是不相关的事实;例如,Red Hat Linux 7.1 中 86% 的代码行都是用 C 或 C ++ 编写的。因此,大量的代码对这个问题都是脆弱的,因为实现语言无法保护代码避免这个问题。

 

C 和 C++ 附带的大量危险函数或普遍使用的库甚至连检查空间也无法做到。程序对这些函数的任何使用都是一个警告信号,因为除非慎重地使用它们,否则它们就会成为程序缺陷。您不需要记住这些函数的列表;我的真正目的是说明这个问题是多么普遍。这些函数包括 strcpy(3)、strcat(3)、sprintf(3) (及其同类 vsprintf(3) )和 gets(3)scanf() 函数集( scanf(3)、fscanf(3)、sscanf(3)、vscanf(3)、vsscanf(3)vfscanf(3) )可能会导致问题,因为使用一个没有定义最大长度的格式是很容易的(当读取不受信任的输入时,使用格式“%s”总是一个错误)。

其他危险的函数包括 realpath(3)、getopt(3)、getpass(3)、streadd(3)、strecpy(3)strtrns(3) 。 从理论上讲, snprintf() 应该是相对安全的 ―― 在现代 GNU/Linux 系统中的确是这样。但是非常老的 UNIX 和 Linux 系统没有实现 snprintf() 所应该实现的保护机制。

 

Microsoft 的库中还有在相应平台上导致同类问题的其他函数(这些函数包括 wcscpy()、_tcscpy()、_mbscpy()、wcscat()、_tcscat()、_mbscat()CopyMemory() )。注意,如果使用 Microsoft 的 MultiByteToWideChar() 函数,还存在一个常见的危险错误 ―― 该函数需要一个最大尺寸作为字符数目,但是程序员经常将该尺寸以字节计(更普遍的需要),结果导致缓冲区溢出缺陷。

另一个问题是 C 和 C++ 对整数具有非常弱的类型检查,一般不会检测操作这些整数的问题。由于它们要求程序员手工做所有的问题检测工作,因此以某种可被利用的方式不正确地操作那些整数是很容易的。特别是,当您需要跟踪缓冲区长度或读取某个内容的长度时,通常就是这种情况。但是如果使用一个有符号的值来存储这个长度值会发生什么情况呢 ―― 攻击者会使它“成为负值”,然后把该数据解释为一个实际上很大的正值吗?当数字值在不同的尺寸之间转换时,攻击者会利用这个操作吗?数值溢出可被利用吗? 有时处理整数的方式会导致程序缺陷。

 

针对缓冲区溢出的一种简单解决办法就是转为使用能够防止缓冲区溢出的语言。毕竟,除了 C 和 C++ 外,几乎每种高级语言都具有有效防止缓冲区溢出的内置机制。

 

防止使用在处理字符串时不检查buffer边界的函数,如gets()strcpy()strcat()sprintf()fscanf()scanf()vsprin tf()realpath()getopt()getpass()streadd()strecpy()strtrns(),同样,避免使用execlp()execvp()。永远不要用system()popen()系统调用;

分享到:
评论

相关推荐

    C++缓冲区溢出实验

    **C++缓冲区溢出实验** 在编程领域,特别是系统安全和逆向工程中,缓冲区溢出是一种常见的编程错误,它可能导致程序崩溃、数据丢失,甚至被恶意利用执行任意代码。C++作为一门静态类型的语言,由于其对内存管理的...

    c/c++中文帮助文档(API)

    例如,`strcpy`虽然用于复制字符串,但不检查目标缓冲区的大小,可能导致缓冲区溢出,因此更安全的替代品是`strncpy`或`std::string`类。了解这些差异和最佳实践,可以提高代码的安全性和效率。 总的来说,"c/c++...

    C语言源程序的缓冲区溢出漏洞分析及解决方案

    缓冲区溢出一直是黑客攻击的重要手段之一,特别是在C/C++程序中尤为常见。这是因为C/C++提供了许多可以直接访问内存底层的函数,如果程序员未能妥善处理,很容易出现安全漏洞。本文将深入分析C语言中容易导致缓冲区...

    有关缓冲区溢出攻击的代码

    1. 缓冲区溢出攻击定义:缓冲区溢出攻击是一种攻击方式,攻击者可以通过向缓冲区中写入过长的数据,使得缓冲区溢出,并覆盖程序的返回地址,从而跳转到攻击者编写的攻击代码的位置上,开始运行攻击代码。 2. 缓冲区...

    缓冲区溢出实验

    - **根本原因**:C/C++等语言中的一些标准库函数(如`strcpy()`、`strcat()`等)缺乏边界检查机制,容易引发缓冲区溢出问题。 #### 具体案例分析 - **案例简介**:实验中通过一个简单的C语言程序示例来模拟堆溢出...

    windows 缓冲区溢出

    《Windows缓冲区溢出:保护与突破》 缓冲区溢出是计算机安全领域的一个重要话题,尤其在Windows操作系统中,由于其广泛的应用,对缓冲区溢出的理解和防范显得尤为重要。缓冲区溢出通常发生在程序处理数据时,当输入...

    Windows Via C/C++

    9. **安全编程**: 鉴于Windows环境的安全性问题,书中可能会讨论如何编写安全的代码,避免缓冲区溢出、权限提升等常见漏洞。 10. **多线程与并发编程**: 在多核处理器时代,了解如何有效地利用多线程进行并发编程至...

    缓冲区溢出光速入门 缓冲区溢出基基础

    缓冲区溢出是一种常见的安全漏洞,尤其在使用C/C++等低级语言编程时更容易出现。当程序试图将更多的数据写入到一个固定大小的内存区域(即缓冲区)中时,就会发生缓冲区溢出。例如,在代码中定义了一个整型数组`int ...

    c/c++算法实现多路pcm混音源码

    6. **缓冲管理**:实时混音需要高效的缓冲机制,确保数据流畅地读取、处理和输出,同时避免缓冲区溢出或不足导致的音频中断。 在提供的文件"libAudioMixer"和"testAudioMixer"中,很可能是实现了上述算法的库和测试...

    《网络安全技术》大作业:缓冲区溢出实验报告

    一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕...

    C/C++程序设计员应聘常见面试试题深入剖析

    试题1中,面试者被要求复制一个超过目标数组长度的字符串,这会导致缓冲区溢出,是C/C++编程中的常见错误。试题2中,面试者需注意到字符数组str1的初始化问题,以及strcpy()函数可能会遇到的不确定性。试题3中,面试...

    防止缓冲区溢出教程源代码

    在编程领域,特别是C/C++语言中,缓冲区溢出是一种常见的安全问题,它可能导致程序崩溃、数据丢失,甚至被恶意攻击者利用执行任意代码。本教程源代码着重讲解如何防止这种现象,确保程序的稳定性和安全性。 首先,...

    缓冲区溢出基本原理(相当适合初学溢出者)

    缓冲区溢出是一种常见的安全漏洞,广泛存在于软件开发过程中,特别是那些涉及低级语言编程(如C/C++)的环境中。这种类型的漏洞允许攻击者通过向程序的缓冲区输入超出其容量的数据来操纵程序的行为。本文将详细介绍...

    Java programming for C/C++ developers

    - Java强调安全性,避免了C/C++中常见的缓冲区溢出等问题,通过异常处理机制增强了程序的健壮性。 - Java的跨平台特性是其一大亮点,通过Java虚拟机(JVM),Java程序可以在任何支持JVM的平台上运行,无需修改。 ...

    Q版缓冲区溢出教程源代码

    缓冲区溢出是计算机编程中常见的安全漏洞,尤其在C/C++等低级语言中,如果不妥善处理,可能会导致严重的系统安全风险。本教程通过源代码实例,帮助读者深入理解这一概念并学习如何避免此类问题。 缓冲区溢出是指...

    缓冲区溢出示例代码课件ppt

    本课件主要围绕“缓冲区溢出”这一重要的计算机安全问题展开,通过详细的PPT演示和示例代码,旨在帮助学习者理解和掌握缓冲区溢出的基本原理及其防范措施。缓冲区溢出是软件开发中常见的安全漏洞,可能导致系统崩溃...

    Q版缓冲区溢出教程(电子书版)

    缓冲区溢出是编程错误的一种常见形式,尤其在C和C++等语言中尤为突出,它可能导致程序崩溃,或者被黑客利用进行攻击。本教程通过简洁明了的方式,旨在帮助读者理解这一概念并掌握相关的防范措施。 首先,让我们从...

Global site tag (gtag.js) - Google Analytics