4内存安全讲解.pptVIP

2.2.3 解决方案 整数溢出是非常危险的，部分原因是因为它在发生后不可能被发现，也就是说，一个整数溢出发生了，应用程序并不知道它的计算是错误的。因此应用程序在假定它是正确的情况下，会继续运行下去。在安全的系统中，这种结果具有巨大的危害，有时甚至能够造成系统崩溃。 解决整数溢出的方案，主要是编程之前必须进行详细的预测，多考虑一些问题， 在编程时将各种问题考虑到并且进行相应的处理。如： 充分考虑各种数据的取值范围，使用合适的数据类型； 尽量不要在不同范围的数据类型之间进行赋值；等等。 2.3 数组和字符串问题 2.3.1 数组下标问题 数组下标问题，本质上也是属于缓冲区溢出问题。在本章的第一节，讲述的字符串缓冲区溢出，实际上字符串就是一个字符数组。除了字符数组，其它数组也会遇到类似的问题吗？答案是肯定的。本部分将以整数数组为例，来讲述数组下标引起的缓冲区溢出问题。 例子： P02_13.c #include stdio.h #include stdlib.h int Array[10]; void InsertInt(int index,int value) { Array[index]=value; printf(将值%d存入Array[%d]\n,index,value); } int main(int argc,char *argv[]) { int index=atoi(argv[1]); int value=atoi(argv[2]); InsertInt(index,value); return 0; } 当运行： 显示： 相当于在Array基址后偏移600个整数元素空间之后填入元素5，由于Array只定义大小为10，因此，数字5就被填到一个未知空间并将原来的值覆盖，如果适当地设计填入的地址和填入的数据，就可以进行攻击。 2.3.2 字符串格式化问题 字符串格式化不当，也可能造成漏洞，其攻击方法和缓冲区溢出类似。这类问题在printf系列的函数中较多出现，具有这种漏洞的函数有printf函数、sprintf函数等等。不过一般说来，这种漏洞可以很容易避免。 此种漏洞是怎样出现的呢？下面举一个例子。如：打印输出一个字符串，写如下的代码： 不会出现问题；如果写： 则会出现安全隐患，在不知不觉中打开了一个安全漏洞。 printf(%s, str); printf(str); 为什么该代码有问题？实际上，此时printf函数传入了一个想要逐字打印的字符串，但是该字符串被printf函数解释为一个格式化字符串。函数在其中寻找特殊的格式字符比如“%d”。如果碰到格式字符，一个变量的参数值就从堆栈中取出，并取代“%d”所在的位置。 很明显，攻击者可以通过打印出堆栈中的这些值来查看程序的内存，或是向运行中程序的内存里写入任意值！ 看如下代码： #include stdio.h int main(int argc, char *argv[]) { printf(argv[1]); return 0; } 如果输入： 显示： 这没问题，但是如果输入： 屏幕上显示： 这是怎么回事呢？如前所述，函数碰到“%x”时，一个变量的参数值就从堆栈中取出，当然，我们现在也不知道取出的值有什么用。 这是怎么回事呢？如前所述，函数碰到%x时，一个变量的参数值就从堆栈中取出，当然，我们现在也不知道取出的值有什么用。 看代码P02_15.c #include stdio.h int main(int argc,char *argv[]) { int k=0; char buffer[28]=ABCDEFGHIJKLMNOPQRSTUVWXYZ; printf(%.20s%n\n,buffer,k); printf(k=%d,k); return 0; } 运行，打印： 此时，k的值原来是0，现在变成了20，这是因为printf(“%.20s%n\n”,buffer,k);在执行的过程中，输出了20个字符的宽度，这个数值20就被写到了k中。这样，只要前面输出数据的长度为一个精心设计的值，等于我们需要程序跳转到的那个地址，而%n恰到好处的将这一地址写入适当位置，那么我们就可以按照我们的意愿改变程序流程了。 小结 本章讲解了内存安全中的几个问题，主要针对缓冲区溢出问题、整数溢出问题、数组越界问题、字符串格式化等问题进行了讲解。实际上，内存安全问题远远不止这些，用户可