安全编码实践四:C/C++中禁用危险API

最新推荐文章于 2020-07-03 09:31:28 发布
最新推荐文章于 2020-07-03 09:31:28 发布
阅读量2w 收藏 41
点赞数 1
分类专栏: 安全软件开发 文章标签: microsoft api windows 微软 buffer sql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyun_chu/article/details/3127844
版权

 《程序员》9月文章

 

申明。文章仅代表个人观点,与所在公司无任何联系。

  1. 概述

   在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast这里,我们讨论在C/C++代码中禁用危险的API其主要目的是为了减少代码中引入安全漏洞的可能性。

  1. 那些是危险的API

  • 2.1历史

   在微软产品的安全漏洞中,有很大一部分是由于不正确的使用C动态库(C Runtime Library 的函数,特别是有关字符串处理的函数导致的。表一给出了微软若干由于不当使用C动态库函数而导致的安全漏洞【1p242】。 

微软安全公告 涉及产品 涉及的函数
MS02-039 Microsoft SQL Server 2000 sprint
MS05-010 Microsoft License Server lstrcpy
MS04-011 Microsoft Windows (DCPromo) wvsprintf
MS04-011 Microsoft Windows (MSGina) lstrcpy
MS04-031 Microsoft Windows (NetDDE) wcscat
MS03-045 Microsoft Windows (USER) wcscpy

1:不当使用C动态库函数而导致的安全漏洞

   不当使用C动态库函数容易引入安全漏洞,这一点并不奇怪。C动态库函数的设计大约是30年前的事情了。当时,安全方面的考虑并不是设计上需要太多注意的地方。

  • 2.2 危险API的列表


 

   有关完整的危险API的禁用列表,大家可以参见http://msdn.microsoft.com/en-us/library/bb288454.aspx. 

   在这里我们列出其中的一部分,以便大家对那些API被禁用有所体会。 

禁用的API 替代的StrSafe函数 替代的Safe CRT函数
有关字符串拷贝的API
strcpy, wcscpy, _tcscpy, _mbscpy, StrCpy, StrCpyA, StrCpyW, lstrcpy, lstrcpyA, lstrcpyW, strcpyA, strcpyW, _tccpy, _mbccpy StringCchCopy, StringCbCopy,

StringCchCopyEx, StringCbCopyEx

 strcpy_s
有关字符串合并的API
strcat, wcscat, _tcscat, _mbscat, StrCat, StrCatA, StrCatW, lstrcat, lstrcatA, lstrcatW, StrCatBuffW, StrCatBuff, StrCatBuffA, StrCatChainW, strcatA, strcatW, _tccat, _mbccat StringCchCat, StringCbCat,

StringCchCatEx, StringCbCatEx

 strcat_s
有关sprintfAPI
wnsprintf, wnsprintfA, wnsprintfW, sprintfW, sprintfA, wsprintf, wsprintfW, wsprintfA, sprintf, swprintf, _stprintf StringCchPrintf, StringCbPrintf,

StringCchPrintfEx, StringCbPrintfEx

 _snprintf_s

_snwprintf_s
最低0.47元/天 解锁文章
chengyun_chu
关注
  • 1
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
危险API
李永亮的专栏
06-05 1651
       这篇文章来自于《Writing secure code》的附录一,我借了这本书很久,但是一直没有怎么看,我想还是将来有机会再来看吧。但我觉得附录一是很好的内容,就看了这部分并写了读后感。       对于API的使用,我先前就集精力注意过,然而限于自己的视野,始终不够全面。这次就是一个很好的提高的机会。1.       有缓冲区溢出问题的API在c运行时库有很多这样的函
CToy:交互式C编码环境
03-03
玩具C-Toy是一个基于的交互式C(99)编码环境。 小巧,简单,没有胡说八道。 编写跨平台的C代码,并立即查看结果。 无需安装或编译,无需下载(<4mb),解压缩,运行CToy即可播放。 准备用于Windows,MacOSX和...
API】恶意样本分析手册——API函数篇
weixin_30565327的博客
09-07 100
学编程又有材料了 http://blog.nsfocus.net/malware-sample-analysis-api/ 转载于:https://www.cnblogs.com/17bdw/p/7488802.html
恶意样本分析手册——API函数篇
m0_37442062的博客
06-06 1036
文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别恶意样本分析。 文件类 kernel32!CreateFile 功能:这是一个多功能的函数,可打开或创建以下对象,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,邮槽,管道 函数原型: HANDLE WINAPI CreateFile( _In_ LPCTSTR l...
Windows 缓冲区溢出与数据执行保护DEP
热门推荐
MoreWindows Blog
10-19 2万+
缓冲区溢出与数据执行保护DEP介绍先看一个缓冲区溢出的C++实例程序,代码如下(VC6.0下编译通过): //by MoreWindows #include #include #include #include #include void foo(const char *input) { char buf[4]; //buf 占4字节,后4字节为ebp,再后4个字节为返回地址。
C++ 禁用、启动网卡
feixi7358的博客
07-03 1888
https://blog.csdn.net/qq125096885/article/details/77481961#
Google编程命名规范(文版),谷歌代码规范,C,C++
09-10
这份规范不仅适用于C++和C语言,还覆盖了Python、Java等多种编程语言。它旨在提升代码的可读性、可维护性和团队合作效率。以下是针对C++和C编程规范的一些关键知识点: 1. **命名规则**: - 变量、函数和常量:...
Google的Cpp编码规范
05-08
Google的Cpp编码规范文版是一份详尽的编程指南,旨在为C++开发者提供一套统一且高质量的编程标准。这份规范不仅涵盖了代码风格、命名规则、错误处理、内存管理等方面,还深入探讨了如何写出高效、可读性强且易于...
cardnet.rar_cardnet.rar_禁用网卡_网卡禁用
最新发布
09-21
Windows操作系统,"禁用网卡"或"网卡禁用"通常指的是通过软件方式关闭计算机上的网络连接功能,这可能是出于安全、测试或维护目的。这种操作可以手动在设备管理器完成,也可以通过编程接口(API)来实现,比如...
windows控制台wsprintf打印utf8字符串例子
06-12
windows控制台 wsprintf 打印 utf8 字符串例子,用VS2015编译。 通过一个 hpp 头文件定义了utf8转utf16的功能函数,将 utf8 字符串转为utf16后传递给 wsprintf 打印 出来。
如何读取被禁用的网卡信息
anhkgg的专栏
08-11 3223
http://topic.csdn.net/u/20080310/19/5fa9b49d-c7f5-42be-986f-4cb46fb4e0b0.html?2079547956 比如,有两张网卡,一张启用,一张禁用,如何获取被禁用的网卡的信息,如网卡MAC,网卡名称等。GetAdaptersInfo不能读取被禁用的网卡的信息向大家赐教 有结果了,被禁用的网卡,可以通过API函数De
网络连接的获取,禁用,启用(VC++
蓦然回首
05-07 2414
MFC工程下使用方式: #include <NetCon.h> void OnNetTest() { INetConnectionManager *pNetManager; INetConnection *pNetConnection; IEnumNetConnection *pEnum; do { CoInitialize(...
更改Mac,禁用启用网卡,查询网卡信息
weixin_30839881的博客
02-24 1067
主要的代码 PIP_ADAPTER_INFO pAdapterInfo,pAdapter;ULONG ulOutBufLen;CString strName[10];CString strMac[10];CString strIP[10];CString strGate[10]; void CAdapterDlg::GetInfo() //获取网卡信息{pAdapterIn...
禁用/启用网卡
thanklife的专栏
11-19 1218
[cpp] view plain copy #include    #include    #include       #include    #include    #include    #pragma comment(lib,"Iphlpapi.lib")               DWORD ErrorCOMToWin32(HRES
wsprintf sprintf函数
mylinx的专栏
10-14 3874
wsprintf () int wsprintf( LPTSTR lpOut,LPCTSTR lpFmt,...) LPTSTR lpOut, // 输出缓冲区,最大为1024字节,LPCTSTR lpFmt, // 格式字符串 作用:函数wsprintf()将一系列的
数据执行保护
蝈蝈的博客
02-26 1367
    程序在一波函数修改函数返回地址跳到栈区去执行代码,而在DEP保护开启情况下堆和栈是无法执行代码,这也是缓冲区溢出保护机制之一。程序崩溃没有调用栈,内存没溢出。 -------解决方法:在VS项目--》属性--》高级 :找到“数据执行保护” -------将 数据执行保护(DEP)  设置为 否 (/NXCOMPAT:NO)  ...
如何关闭VS的DEP保护(数据执行保护)
大头的博客
07-26 6733
今天看到0day安全栈溢出的示例,手痒就学习,程序在一波 函数修改函数返回地址跳到栈区去执行代码,而在DEP保护开启情况下堆和栈是无法执行代码,这也是缓冲区溢出保护机制之一。 在一番太头疼之后终于在VS项目--》属性一堆长长的设置找到“数据执行保护”的字样 他藏在了项目--》属性--》链接器--》高级--》数据执行保护(DEP)  设置为 否 (/NXCOMPAT:NO) 美滋滋 这...
QP编码标准:C/C++编程指南与原则
该标准旨在提供一套明确的编码规则和实践,以确保C/C++代码的可读性、一致性以及高效性,适用于应用笔记的软件开发。 首先,标准的目标明确,强调了编写清晰易懂的代码,便于团队协作和维护。它包括以下主要内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值