安全函数问题
安全函数,这里面涉及到了一种漏洞攻击,缓冲区溢出攻击。
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。
缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务分段错误(Segmentation fault),另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。
C语言没有提供字符串类型,字符串以字符数组的形式出现,C标准库提供了一些操作字符串的函数,主要有:strcmp 字符串比较函数,strcpy 字符串拷贝函数, strlen 字符串测长函数, strcat字符串连接函数,sprintf格式化字符串拷贝函数等等。因为字符串就是以‘\0’结束的一段内存,这些函数实质上也就是操作内存的函数。
也就是说,安全函数和非安全函数最大的差异就是:为了防止堆栈溢出,安全函数多了一个确定buff长度的参数。
举个例子:
非安全函数:
头文件: #include <string.h> 函数原型: char *strcpy(char *dest, const char *src); 函数说明: 把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间。 src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
安全函数:
头文件: #include <string.h> 函数原型: char *strncpy(char *dest, const char *src, size_t n); 函数说明: 把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间。最多复制n个字符。 src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
C 语言中一些标准函数很有可能使您陷入困境。但不是所有函数使用都不好。通常,利用这些函数之一需要任意输入传递给该函数。这个列表包括:
- strcpy()
- strcat()
- sprintf()
- scanf()
- sscanf()
- fscanf()
- vfscanf()
- vsprintf
- vscanf()
- vsscanf()
- streadd()
- strecpy()
- strtrns()
坏消息是我们推荐,如果有任何可能,避免使用这些函数。好消息是,在大多数情况下,都有合理的替代方法。我们将仔细检查它们中的每一个,所以可以看到什么构成了它们的误用,以及如何避免它。
strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦中!
void main()
{
char buf[1024];
gets(buf);
}
|
而使用以下代码:
#define BUFSIZE 1024
void main()
{
char buf[BUFSIZE];
fgets(buf, BUFSIZE, stdin);
}
|
在使用他的时候
#include<iostream> using namespace std; int main(){ char buf1[8]; char buf2[3]; gets(buf2);//注意这里对buf2进行赋值 printf("%s\n",buf2); printf("%s",buf1); }
输出
abcdfg //输入
buf1:abcdef
buf2:def
原因是gets导致了内存操作不安全行为
printf("%d\n",&buf2); printf("%d\n",&buf1);
打印地址后发现他们相聚三位,如buf2在buf1前面;
我们在使用了gets函数后,如果输入的字符串数量大小小于3个时,不会发生问题,但是如果输入超过3个,比如“abcdef”,则内存赋值会如下:
所以,即使没有对buf1没有进行操作,但是gets在操作buf2的时候,如果输入数据过大,该函数不会检查是否合理,而是会直接将多余数据覆盖到其下游内存的区域,导致,内存数据发生不可预料的篡改,因此引发了不安全行为。
所以把这类会引发内存错误的行为称为不安全行为
所以我们在实际项目中最好避免使用gets不安全函数,而替换使用具有相同功能的安全函数fgets
表 1 总结了一些编程构造,我们建议您小心使用或避免一起使用它们。如果有任何认为我们应该将其它函数加入该列表,请则通知我们,我们将更新该列表。
| 函数 | 严重性 | 解决方案 |
| gets | 最危险 | 使用 fgets(buf, size, stdin)。这几乎总是一个大问题! |
| strcpy | 很危险 | 改为使用 strncpy。 |
| strcat | 很危险 | 改为使用 strncat。 |
| sprintf | 很危险 | 改为使用 snprintf,或者使用精度说明符。 |
| scanf | 很危险 | 使用精度说明符,或自己进行解析。 |
| sscanf | 很危险 | 使用精度说明符,或自己进行解析。 |
| fscanf | 很危险 | 使用精度说明符,或自己进行解析。 |
| vfscanf | 很危险 | 使用精度说明符,或自己进行解析。 |
| vsprintf | 很危险 | 改为使用 vsnprintf,或者使用精度说明符。 |
| vscanf | 很危险 | 使用精度说明符,或自己进行解析。 |
| vsscanf | 很危险 | 使用精度说明符,或自己进行解析。 |
| streadd | 很危险 | 确保分配的目的地参数大小是源参数大小的四倍。 |
| strecpy | 很危险 | 确保分配的目的地参数大小是源参数大小的四倍。 |
| strtrns | 危险 | 手工检查来查看目的地大小是否至少与源字符串相等。 |
| realpath | 很危险(或稍小,取决于实现) | 分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。 |
| syslog | 很危险(或稍小,取决于实现) | 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。 |
| getopt | 很危险(或稍小,取决于实现) | 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。 |
| getopt_long | 很危险(或稍小,取决于实现) | 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。 |
| getpass | 很危险(或稍小,取决于实现) | 在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。 |
| getchar | 中等危险 | 如果在循环中使用该函数,确保检查缓冲区边界。 |
| fgetc | 中等危险 | 如果在循环中使用该函数,确保检查缓冲区边界。 |
| getc | 中等危险 | 如果在循环中使用该函数,确保检查缓冲区边界。 |
| read | 中等危险 | 如果在循环中使用该函数,确保检查缓冲区边界。 |
| bcopy | 低危险 | 确保缓冲区大小与它所说的一样大。 |
| fgets | 低危险 | 确保缓冲区大小与它所说的一样大。 |
| memcpy | 低危险 | 确保缓冲区大小与它所说的一样大。 |
| snprintf | 低危险 | 确保缓冲区大小与它所说的一样大。 |
| strccpy | 低危险 | 确保缓冲区大小与它所说的一样大。 |
| strcadd | 低危险 | 确保缓冲区大小与它所说的一样大。 |
| strncpy | 低危险 | 确保缓冲区大小与它所说的一样大。 |
| vsnprintf | 低危险 | 确保缓冲区大小与它所说的一样大。 |
参考:https://blog.csdn.net/uniquecapo/article/details/38235149
