在c语言或是c++中有一类很典型的问题,那就是溢出。

如果说溢出对程序有什么危害的话,好像就是在编译的时候会报错,运行的时候会崩溃。但是当有了研究安全的人之后,安全性问题就会随之出现了。

在开发的阶段,由于各种压力的迫使之下,往往开发团队都是拼命地赶工期,先把功能实现了,后期再慢慢地打补丁完善,这就容易造成很多问题没有得到充分的考虑。在众多溢出类型中,我觉得的最容易理解的应该是数组的溢出。说白了,就是在调用数组成员的时候超出下标了,这就是数组的溢出。总之,在有涉及到数据的边界问题上,就可能会发生溢出的情况。

为了避免反汇编界面太过于让人头大,所以就先写一小段代码来打印一下内存里面数据的存储情况。

c语言/c++溢出问题浅谈 <font color=red>原创</font>” alt=”” src=”https://freexyz.cn/d/file/20210603/5ea7dbce6ebdb9b80cf10789e10b4e2f.png?2021124104129″ /></p> <p>这个程序运行结果是这样的。 </p> <p style=c语言/c++溢出问题浅谈 <font color=red>原创</font>” alt=”” src=”https://freexyz.cn/d/file/20210603/e1d279e38eff58240b5d125abb8c6eb5.png?202112410427″ /></p> <p>从结果里可以看到,在内存里(指的是程序运行的虚拟内存而非物理内存),短整型变量a,b和数组c之间的距离还是很近的。<br /> 下面是产生越界的代码 </p> <p style=c语言/c++溢出问题浅谈 <font color=red>原创</font>” alt=”” src=”https://freexyz.cn/d/file/20210603/b2024484f27d580708009b2d160ceda7.png?202112410450″ /></p> <p>在利用指针实现输出之前,有对数组c的成员赋值成666的操作,至于要给多少个c的成员赋值,这个和用户的输入n有关系。 </p> <p>先输入个2,看输出还是正常的 </p> <p style=c语言/c++溢出问题浅谈 <font color=red>原创</font>” alt=”” src=”https://freexyz.cn/d/file/20210603/2feae411a59931b33022869843049c2a.png?2021124104515″ /></p> <p>当输入3时,可以看到b的值被覆盖成了666 </p> <p style=c语言/c++溢出问题浅谈 <font color=red>原创</font>” alt=”” src=”https://freexyz.cn/d/file/20210603/ed71984d2489a2ceae4cdcbabf541119.png?2021124104833″ /></p> <p>当输入变成5的时候,a,b都被覆盖了 </p> <p style=c语言/c++溢出问题浅谈 <font color=red>原创</font>” alt=”” src=”https://freexyz.cn/d/file/20210603/04f3a8aad0e84dc5b8920b099b87a17f.png?2021124104847″ /></p> <p>要说明的一点是,现在写代码基本不用担心这个问题,因为像visual studio这样的编译器会自动检查有没有越界,我的这个程序之所以能够越界是因为我把visual studio里面有关安全检查的选项全给关了。 </p> <p>我这个是直接覆盖变量的值,对于程序的走向还没有什么影响。假如,精心构造一段输入,使变量指针的值被覆盖,就完全可以改变程序的走向,甚至使其指向一段恶意函数的地址,那么在使用该指针时候,就会导致恶意代码的执行,从而导致非常严重的安全问题。 </p> <p>除了数组溢出之外,还有整数溢出,缓冲区溢出,栈溢出,字符串溢出等等。整数溢出在Linux服务器上经常被黑客拿来进行提权。在一些存在内核溢出漏洞的Linux系统里,他们可以通过专门的提权exp来对gid和uid进行溢出,将用户id的gid和uid权限设置为0,从而获得超级管理员权限。 </p> <p>要解决这一类问题也很简单,就是程序一定要做溢出检查,还有就是尽量不要用像scanf(),strcpy()这样的C语言内置的函数,它们都有一个缺陷,就是不做溢出检查,很可能会导致各种各样的溢出,建议是替换成带有_s后缀的安全函数,即scanf_s(),strcpy_s()。这些都是是微软自己写的,安全性有很大提升。但缺点是,安全函数只在visual studio下能用,别的编译器识别不了。所以说,安全也是要付出代价的。 </p> <p><span style=值得注意的是,漏洞的危害性也不在于漏洞本身,而是在于利用它的方法。同样的漏洞,在不同人看来利用的方式也不同,所带来的危害也程度也不尽相同。只有赶在攻击者之前,不断地发现漏洞,修补漏洞,才能最大程度上避免安全问题。

总结

本文作者:Mr Six

本文为公众号(ID:jb51net)专栏作者投稿文章,如果你也有投稿需求,可以点击这里

更多优质文章,可以关注公众号(ID:jb51net)查看

c语言/c++溢出问题浅谈 <font color=red>原创</font>” alt=”” style=”height: 241px; width: 219px” src=”https://freexyz.cn/d/file/20210603/a4ae28092831e7c7c94628ac58385f85.jpg?2021124105212″ /></p> <p style=(微信扫码关注,获取更多内容)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。