注册
登录
安全审计
绕过内存损坏限制
返回
绕过内存损坏限制
作者:
浮华丶
发布时间:
2024-05-12 06:35:40 (1月前)
转自:
<p> <br/> 假设你是安全代码审计人,你已经进入了一些<br/>像这样的代码:</p><p>if(strlen(data)&lt; 100){<br/> strcpy(缓冲区,数据);<br/>}<br/>你会怎么做才能破坏缓冲区?…<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 一个明显的答案是,如果 <code> buffer </code> 至少不是 的<strong> 101 </强> <code> chars </code> 很长一段时间,当程序员忘记复制空终止符时(如果是 <code> buffer </code> 确切地说 的<strong> 100 </强> <code> chars </code> 长)。我可以从头顶看到两个更微妙的攻击向量: </p> <OL> <LI> <P> <code> data </code> 可以在不可读的存储器上边界并且不包含空终止符。这会导致分段错误或访问冲突,但不会直接导致内存损坏。 </p> </LI> <LI> <P> <code> data </code> 和 <code> buffer </code> 处理为字符串时可能会重叠。在这种情况下,行为是未定义的。 </p> </LI> </醇> <P> 作为第二次攻击的示例,请使用以下代码: </p> <pre> <code> #include <stdio.h> #include <string.h> int main(void) { char someImportantString[] = "Something that should not be overwritten"; char buffer[101] = "\0goodbye cruel world"; char data[16] = {'h', 'e', 'l', 'l', 'o',' ','w','o','r','l','d', 'x','x','x','x','x'}; if(strlen(data) < 100) { printf("Probably not good\n"); strcpy(buffer, data); } return 0; } </code> </pre> <P> 可能的结果是覆盖了大量内存,然后是seg-faulting。 </p> </DIV>
编辑
登录
后才能参与评论
