C++中hack private权限

最新推荐文章于 2023-05-31 13:14:55 发布
最新推荐文章于 2023-05-31 13:14:55 发布
阅读量820 收藏
点赞数
分类专栏: C++ 文章标签: C++ 成员变量 hack内存地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cracker_zhou/article/details/71694203
版权

  众所周知,面向对象的语言都会有类似于private,protected,public之类的权限控制。其实如前一篇blog所讲(http://blog.csdn.net/cracker_zhou/article/details/70956249) :在C++中,权限只是为了在代码的运行期阻止获得变量或者某个函数的地址而达到不能调用的作用。言外之意就是只要能搞到内存地址,什么都好说。下面提供几种hack私有成员变量地址的方法。
  
  1. 计算成员变量内存偏移
  我相信对C++内存分配懂一点的小伙伴都知道这种方法。

class B
{
private:
    int b;
    std::string x;
    char* ch;
public:
    int getint(){ return b; }
    std::string getstr(){ return x; }
    char* getch(){ return ch; }
};

int main() 
{
    B b;
    *(int*)&b = 20;
    std::string* str = (std::string*)((long)&b + sizeof(int));
    str->append("zhou");
    char** ch = (char**)((long)str+sizeof(std::string));
    *ch = new char('a');
    std::cout << "int:" << b.getint() << std::endl   // int:20
        << "str:" << b.getstr().c_str() << std::endl // str:"zhou"
        << "char*:" << *b.getch() << std::endl;   // char*:'a'
    delete *ch; 
    return 0;
}

  2. 类的等效替换
  上面通过计算成员变量的偏移确实可以hack内存地址,但是弊端也很明显成员变量越多,后面就越需要计算偏移,而且二重指针也很容易搞出事情。那么怎么办呢?我们只需要自定义一个拥有一样内存分布的数据结构即可。

class B
{
private:
    int b;
    std::string x;
    char* ch;
public:
    int getint(){ return b; }
    std::string getstr(){ return x; }
    char* getch(){ return ch; }
};

// 在此模拟一个与class B拥有相同内存分布的struct,但权限都是开放的
typedef struct
{
public:
    int b;
    std::string x;
    char* ch;
}Proof;

int main() 
{
    B b;
    Proof* proof = (Proof*)&b;
    proof->b = 10;
    proof->x.append("zhou");
    proof->ch = new char('a');
    std::cout << "int:" << b.getint() << std::endl  // int:10
        << "str:" << b.getstr().c_str() << std::endl  // str:"zhou"
        << "char*:" << *b.getch() << std::endl;  // char*:'a'
    delete proof->ch; 
    return 0;
}

 3. 元编程(meta programming)
 之前一直以为元编程只有python,js这种动态语言中有,但是没想到C++的元编程也很强大。概念是一样的,元编程(C++操作template,python操作type)的存在都是为了动态生成类。但是我发现一个问题:C++的模板类中传递参数时并不会校验权限问题。(比如上面中类B,当我们在运行时使用&B::b获得偏移时会直接报权限错误,但是在模板中传参并不会这样!)

    // 这是一个简单的类模板传值的例子
    template<typename T,typename T V>
    typename T f(T)
    {
        return V;
    }

    int main() 
    {
        std::cout << f<int,10>(int());  // 10
        return 0;
    }
那么如何把类成员地址传出去呢?原理是相同的。

    struct A {
    private:
        int a;
    };

    // tag used to access A::a
    struct A_f {
        using type = int A::*;
    };

    template<typename Tag, typename Tag::type M>
    struct Rob {
        friend typename Tag::type get(Tag) {
            return M;
        }
    };
    template struct Rob<A_f, &A::a>;

    int main() 
    {
        A a;
        a.*get(A_f()) = 20;  // 传入A_f()纯属为了把类型传入,满足template的语法要求
        std::cout << a.*get(A_f());  // 得到地址后可以进行get和set操作
        return 0;
    }

  第三种方案实在强大,版权归外国某大神所有( http://stackoverflow.com/users/34509/johannes-schaub-litb ),它在stackoverflow原回答也贴出来(http://stackoverflow.com/questions/424104/can-i-access-private-members-from-outside-the-class-without-using-friends#3173080)

cracker_zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解C++如何将构造函数或析构函数的访问权限定为private
09-02
主要介绍了详解C++如何将构造函数或析构函数的访问权限定为private的方法,文还解释了构造函数与虚函数的区别,需要的朋友可以参考下
weave_C++_hack_csgo_
10-01
this is a csgo hack that is in c++ no errors
银行员工权限管理系统C++
04-01
大一C++课程结课项目 基于C++的控制台项目
深入理解C++public、protected及private用法
09-04
主要介绍了C++public、protected及private用法,对于C++面向对象程序设计来说是非常重要的概念,需要的朋友可以参考下
C/C++文帮助文档
12-07
C/C++文帮助文档。C/C++文参考手册包含了C和C++11的标准,深入浅出,介绍全面,是每个学习C++ 或者C必备系列,需要的朋友可以下载。 C/C++参考手册是专为C语言开发者制作的一个学习文档,包含了基本的介绍、预处理命令、算法、正则表达式、转义字符、基本数据类型等介绍,可以方便开发者快速掌握C语言的开发技巧,让你轻松开发出满意的软件。
C. Hack it(dp)
qq_46047971的博客
11-09 463
参考地址 题意 f[x] = 十进制下每一位的和。 找l r 让 f[l] + … + f[[r] = x , x是题给的数字。 数据范围特别大 性质 ① ② 具体看代码 代码 #include <bits/stdc++.h> using namespace std; typedef unsigned long long LL; const int N = 35; LL m[N], f[N][N], sum[N], a; // 要开unsigned longlong 否则 int main
【重学C/C++系列(四)】:函数体hack过程详解
yuhaibing111的博客
02-08 917
首先来说下什么是hackhack字面意思“非法入侵”,那么在C/C++其实就是使用反汇编查看C/C++代码对应的汇编代码。那可能有人要问了,C/C++不是高级语言么,为什么还要看汇编代码?理由嘛见仁见智,1.C/C/C++应用不像java,python那样,报错信息可以在日志一目了然,C/C++应用的报错可以让你查的怀疑人生,为什么呢?因为报错日志提供的信息可能会误导你,比如真实错误是在100行,但是报错信息会在第一行或者全局都有报错,就很让人上头。。
震惊!C++/C输出浮点数时的四舍五入竟可以被hack!
baai0679的博客
02-12 637
假如我们遇到了这样一道题: 【题目描述】 给你一个浮点数f,输出它保留n位小数(四舍五入)后的结果。 【输入格式】 输入两个数,分别为f和n。 【输出格式】 一个数,即最终结果。 【输入样例】 3.15 1 【输出样例】 3.2 【说明】 f可以用double储存,1<=n<=5。 看过题后,LYF dalao吐槽...
C++的enum hack
weixin_33754913的博客
03-30 258
从一个例子开始吧 class Game { private: static const int GameTurn = 10; int scores[GameTurn]; }; 对于支持类内初始化的C++编译器,这段代码可以编译通过。 但是较老的C++编译器,可能不支持类内初始化,这样我们的静态常量,必须要在类外初始...
【brpc】C++关于private的一则hack
pecywang的专栏
02-28 596
brpc是百度开源的RPC框架,github:https://github.com/brpc/brpc,初步看了下描述:performance据其官方测试数据(本人未亲测),基本上比其他内外部RPC框架都要优秀,但我个人比较感兴趣的还是对各种protocol的自适应支持,提供灵活扩展接口,这个不错,源码只是大概翻了下,还没细看!关于pb协议头文件有个hack小技巧,代码如下:// Since kD...
c++访问私有private成员变量的常用方法
08-24
主要介绍了c++访问私有private成员变量的常用方法,需要的朋友可以参考下
用C写hack工具!——简单的扫描器实现
无知的我
08-02 1703
一个winsock很基础的应用,关于端口扫描器的简单实现,根据书上的讲解和自己的理解做出的一个总结。  自己整理详细注释后,共享给喜欢hack技术的同学。 环境:windowsXP 工具:vc6.0 首先创建一个基于win32的控制台程序。(本人采取自顶向下的解析代码
【贪心经典题目】最大整数-(c++详解)
最新发布
BZ_C25LX 的博客
05-31 1271
设有n(n≤20)个正整数(每个在int范围内),将它们连接成一排,组成一个最大的多位整数。例如n=3,3个整数分别是13、312和343,连接成最大的整数为34331213。即:若大小不同,则比较是否前一部分完全相同,如果是,则可以比较短字符串的首位和长字符串的短字符串长度+1位即可。否则按照正常情况排序。当我第一眼看到这个题目的时候,我第一反应就是直接排序字符串,因为首字母大的字符串肯定要排在前面,所以,直接按字典序sort.一行,一个数,表示连接成的最大整数。第二行为n个正整数,分别用空格分隔。
普通函数,成员函数,静态成员函数与【指针】
Mr.Out的专栏
01-23 483
函数指针原创:CmdHack时间:2010年1月24日1:46:43研究的对象                                           研究的内容1:普通函数指针                                    函数指针的申明                2:成员函数指针                            
C++刷题 【入门1】顺序结构+【入门2】分支结构 20230316
shaozheng0503的博客
03-20 3231
首先拿到题目,第一感觉就是字符串,当然一个个读入在反过来输出也可以。但字符串的反转操作我们可以用STL也可以直接倒序输出。介绍一下STL里面的反转字符串函数reverse()reverse()其格式是:reverse( 数组名.begin(), 数组名���.end();
C++的源码一键获取密码,超完整的hack教学!
05-21 1129
早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令,我们称之为hash(文:哈希),Windows的系统密码hash默认情况下一般由两部...
c/c++ hack方式去掉const属性
做技术最亲切
12-08 2966
今天在论坛看到有兄弟问,C语言程序如何去const。看到楼下有汇编朋友给了这样的答复:     const int xxx; int *p; __asm { LEA EAX,xxx MOV [p],EAX } *p=0;      我测试了下如果是内置类型的int等可以,但字符串不行,因为c语言没有字符串说法。    如果这样的程序就有问题。     const char* xxx
C++引用详解
hack_tian的博客
06-15 246
 C++引用详解   引用的概念 引用:就是某一变量(目标)的一个别名,对引用的操作与对变量直接操作完全一样。 引用的声明方法:类型标识符 &引用名=目标变量名;   如下:定义引用ra,它是变量a的引用,即别名。     int a;     int &ra=a;   (1)&在此不是求地址运算符,而是起标识作用。   (2)类型标识符是指目标变量的类型。   (3)
C++ enum hack 技巧
weixin_30621959的博客
07-31 286
在定义一个类内的专属常量时,通常定义成为静态常量类型,如: class GamePlayer {   private:       static const int NumTurns = 5;       int scores[NumTurns];       .... };   如果编译器不支持类内静态成员初始化,则可以使用“the enum hack”的补偿做法。 class...
c++private
05-22
C++,`private`是一种访问控制修饰符(access modifier),用于类的成员声明,表示这些成员只能在该类内部访问,而不能被类的外部访问。具体来说,如果一个成员被声明为`private`,则只有在该类内部的成员函数才能访问该成员,而在该类外部的函数和对象则不能直接访问该成员。 例如,下面是一个使用`private`修饰符的类的示例: ```c++ class MyClass { private: int privateVar; // 私有成员变量 public: void publicFunc() { // 在类的内部,可以访问私有成员变量privateVar privateVar = 10; } }; int main() { MyClass obj; // 在类的外部,不能直接访问私有成员变量privateVar // obj.privateVar = 10; // error obj.publicFunc(); // 调用公有成员函数 return 0; } ``` 在上面的示例,`privateVar`被声明为`private`,因此在`main`函数不能直接访问该成员变量。但是,我们可以通过调用`publicFunc`函数来间接地修改`privateVar`。这是因为`publicFunc`是一个公有成员函数,可以在类的外部被调用,而在该函数内部,可以访问`privateVar`。这种封装的特性可以有效地保护类的成员变量,防止外部的代码直接访问和修改类的内部状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值