安全编码实践四:C/C++中禁用危险API

最新推荐文章于 2023-12-18 17:33:28 发布
最新推荐文章于 2023-12-18 17:33:28 发布
阅读量2w 收藏 41
点赞数 1
分类专栏: 安全软件开发 文章标签: microsoft api windows 微软 buffer sql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyun_chu/article/details/3127844
版权
本文探讨了在C/C++编程中禁用危险API以提高代码安全性的实践,列举了一些可能导致安全漏洞的API,并推荐使用StrSafe和Safe CRT作为安全替代方案。文章通过案例分析强调了即使在代码审查下,使用危险API也可能引入安全风险,并讨论了性能和可移植性的权衡。
摘要由CSDN通过智能技术生成

 《程序员》9月文章

 

申明。文章仅代表个人观点,与所在公司无任何联系。

  1. 概述

   在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast这里,我们讨论在C/C++代码中禁用危险的API其主要目的是为了减少代码中引入安全漏洞的可能性。

  1. 那些是危险的API

  • 2.1历史

   在微软产品的安全漏洞中,有很大一部分是由于不正确的使用C动态库(C Runtime Library 的函数,特别是有关字符串处理的函数导致的。表一给出了微软若干由于不当使用C动态库函数而导致的安全漏洞【1p242】。 

微软安全公告 涉及产品 涉及的函数
MS02-039 Microsoft SQL Server 2000 sprint
MS05-010 Microsoft License Server lstrcpy
MS04-011 Microsoft Windows (DCPromo) wvsprintf
MS04-011 Microsoft Windows (MSGina) lstrcpy
MS04-031 Microsoft Windows (NetDDE) wcscat
MS03-045 Microsoft Windows (USER) wcscpy

1:不当使用C动态库函数而导致的安全漏洞

   不当使用C动态库函数容易引入安全漏洞,这一点并不奇怪。C动态库函数的设计大约是30年前的事情了。当时,安全方面的考虑并不是设计上需要太多注意的地方。

  • 2.2 危险API的列表


 

   有关完整的危险API的禁用列表,大家可以参见http://msdn.microsoft.com/en-us/library/bb288454.aspx. 

   在这里我们列出其中的一部分,以便大家对那些API被禁用有所体会。 

禁用的API 替代的StrSafe函数 替代的Safe CRT函数
有关字符串拷贝的API
strcpy, wcscpy, _tcscpy, _mbscpy, StrCpy, StrCpyA, StrCpyW, lstrcpy, lstrcpyA, lstrcpyW, strcpyA, strcpyW, _tccpy, _mbccpy StringCchCopy, StringCbCopy,

StringCchCopyEx, StringCbCopyEx

 strcpy_s
有关字符串合并的API
strcat, wcscat, _tcscat, _mbscat, StrCat, StrCatA, StrCatW, lstrcat, lstrcatA, lstrcatW, StrCatBuffW, StrCatBuff, StrCatBuffA, StrCatChainW, strcatA, strcatW, _tccat, _mbccat StringCchCat, StringCbCat,

StringCchCatEx, StringCbCatEx

 strcat_s
有关sprintfAPI
wnsprintf, wnsprintfA, wnsprintfW, sprintfW, sprintfA, wsprintf, wsprintfW, wsprintfA, sprintf, swprintf, _stprintf StringCchPrintf, StringCbPrintf,

StringCchPrintfEx, StringCbPrintfEx

 _snprintf_s

_snwprintf_s
最低0.47元/天 解锁文章
chengyun_chu
关注
专栏目录
第一篇:C/C++语法与std数据结构
qq_35635374的博客
11-07 944
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 TODO:写完再整理 文章目录系列文章目录前言一、C++在C基础上的改进1.C语言和C++语言的关系2.C++的开发工具3.面向对象的思想4.面向过程和面向对象的两种思维比喻5.面向对象思想的的特点6.C/C++的特点(1)C++特点:(2)使用面向对象的编程技术开发程序的基本步骤:(3)面向对象的优点(4)高级的面向对象编程方法(5)解决程序的阻塞性二、C++的数据结构【重要】1.布尔型bool2.整型int(int_16、
危险API
李永亮的专栏
06-05 1676
       这篇文章来自于《Writing secure code》的附录一,我借了这本书很久,但是一直没有怎么看,我想还是将来有机会再来看吧。但我觉得附录一是很好的内容,就看了这部分并写了读后感。       对于API的使用,我先前就集精力注意过,然而限于自己的视野,始终不够全面。这次就是一个很好的提高的机会。1.       有缓冲区溢出问题的API在c运行时库有很多这样的函
API】恶意样本分析手册——API函数篇
weixin_30565327的博客
09-07 112
学编程又有材料了 http://blog.nsfocus.net/malware-sample-analysis-api/ 转载于:https://www.cnblogs.com/17bdw/p/7488802.html
恶意样本分析手册——API函数篇
m0_37442062的博客
06-06 1084
文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别恶意样本分析。 文件类 kernel32!CreateFile 功能:这是一个多功能的函数,可打开或创建以下对象,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,邮槽,管道 函数原型: HANDLE WINAPI CreateFile( _In_ LPCTSTR l...
如何读取被禁用的网卡信息
anhkgg的专栏
08-11 3260
http://topic.csdn.net/u/20080310/19/5fa9b49d-c7f5-42be-986f-4cb46fb4e0b0.html?2079547956 比如,有两张网卡,一张启用,一张禁用,如何获取被禁用的网卡的信息,如网卡MAC,网卡名称等。GetAdaptersInfo不能读取被禁用的网卡的信息向大家赐教 有结果了,被禁用的网卡,可以通过API函数De
C++ 获取物理Mac地址
hzy888cp的博客
08-02 1245
C++ 获取物理Mac地址方法: 1. 使用GetAdaptersInfo获取网卡详细信息; 2. 遍历IP_ADAPTER_INFO,取AdapterName去匹配注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class\\{4D36E972-E325-11CE-BFC1-08002bE10318}\\下子节点的NetC...
软件授权发行工具源码:VC/C/C++授权解决方案
- 确保在开发过程遵循安全编码最佳实践,以防止潜在的安全漏洞。 - 在设计授权系统时,考虑到用户体验,保证授权过程既安全又简便。 - 授权系统应该能够灵活应对未来可能出现的安全威胁和技术更新。 - 授权工具...
华为C/C++安全编程规范:基础要求与防御策略
"华为C&C++语言安全编程规范-V3.1" 华为的这份C&C++语言...这份规范为C/C++程序员提供了一套全面的安全编程指南,有助于降低软件安全风险,提高代码质量。遵循这些规则和建议,可以编写出更健壮、更安全的软件。
深入探讨:GS编译选项与C/C++函数堆栈缓存溢出防护
除了GS选项,还有其他安全编码实践,如使用NXCOMPAT选项启用数据执行保护DEP,禁用危险API,以及利用C/C++静态代码分析工具如Prefast进行代码审查。此外,地址空间布局随机化(ASLR)也是提高软件安全性的关键技术...
VC++ 通过 GetAdaptersInfo 函数获取网卡适配器信息列表
最新发布
liulilittle的博客
12-18 824
快速获取系统当前网络设备列表的方法,相对WMI方法,该方法的效率极高,但是获取的信息质量不行,(比较少)但只是对于要做强大网络工具的人来说,如果日常开发,提供的信息是足够用了的。
C和C++安全编码文版)]
03-16
关于 如何 进行 安全方面的 c/c++ 编程
更改Mac,禁用启用网卡,查询网卡信息
weixin_30839881的博客
02-24 1099
主要的代码 PIP_ADAPTER_INFO pAdapterInfo,pAdapter;ULONG ulOutBufLen;CString strName[10];CString strMac[10];CString strIP[10];CString strGate[10]; void CAdapterDlg::GetInfo() //获取网卡信息{pAdapterIn...
C/C++安全编程规范
weixin_56018002的博客
04-20 1207
此外,非法的指针操作也可能导致程序逻辑上的错误,例如将数据写入了错误的内存位置,从而破坏了其他变量的值。当程序遇到一个空指针时,它会访问该指针所指向的数据,但由于是空指针没有可供访问的实际数据存在,因此这将导致程序崩溃。安全编程是一种软件开发方法,目的是通过采取具体措施来减少程序存在的安全漏洞和黑客攻击的可能性,确保软件在运行过程不会遭受攻击或泄露敏感信息。对任何用户输入的数据,都必须进行输入验证,对于用户输入的所有数据,都应该进行校验和过滤,来确保输入的数据不包含恶意代码或不合法的字符。
wsprintf sprintf函数
mylinx的专栏
10-14 3921
wsprintf () int wsprintf( LPTSTR lpOut,LPCTSTR lpFmt,...) LPTSTR lpOut, // 输出缓冲区,最大为1024字节,LPCTSTR lpFmt, // 格式字符串 作用:函数wsprintf()将一系列的
wsprintf
06-28 1375
函数wsprintf()将一系列的字符和数值输入到缓冲区。 输出缓冲区里的的值取决于格式说明符(即"%")。 如果写入的是文字,此函数给写入的文字的末尾追加一个'\0'。 函数的返回值是写入的长度,但不包括最后的'\0'。 编辑本段语法 int wsprintf( LPTSTRlpOut, // 输出缓冲区,最大为1024字节 LPCTSTRlpFmt,
使用 Visual C++ 防御功能保护您的代码
07-09 1102
使用 Visual C++ 防御功能保护您的代码Michael Howard 目录 基于堆栈的缓冲区溢出检测 (/GS) 安全异常处理 (/SafeSEH) DEP 兼容性 (/NXCompat) 映像随机化 (/DynamicBase) 更安全的函数调用 C++ Operator::new 如果失败会怎样? 许 多代码都是使用 C 和 C++ 编写的,但遗憾的
如何关闭VS的DEP保护(数据执行保护)
大头的博客
07-26 6936
今天看到0day安全栈溢出的示例,手痒就学习,程序在一波 函数修改函数返回地址跳到栈区去执行代码,而在DEP保护开启情况下堆和栈是无法执行代码,这也是缓冲区溢出保护机制之一。 在一番太头疼之后终于在VS项目--》属性一堆长长的设置找到“数据执行保护”的字样 他藏在了项目--》属性--》链接器--》高级--》数据执行保护(DEP)  设置为 否 (/NXCOMPAT:NO) 美滋滋 这...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值