分享一个 变量没有初始化 可能带来的问题

最新推荐文章于 2024-05-03 22:00:47 发布
最新推荐文章于 2024-05-03 22:00:47 发布
阅读量1.5k 收藏
点赞数
分类专栏: C++/C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guilanl/article/details/56482018
版权

先看 code:


static void do_ctors_aux(void)
{
    /* SGX RTS does not support .ctors currently */
   
    fp_t *p = NULL;
    uintptr_t init_array_addr;
    size_t init_array_size;
    const void *enclave_start = (const void*)&__ImageBase;

    elf_get_init_array(enclave_start, &init_array_addr, &init_array_size);
    
    if (init_array_addr == 0 || init_array_size == 0)
        return;

    fp_t *fp_start = (fp_t*)(init_array_addr + (uintptr_t)(enclave_start));
    fp_t *fp_end = fp_start + (init_array_size / sizeof(fp_t));
    
    /* traverse .init_array in forward order */
    for (p = fp_start; p < fp_end; p++)
    {
        (*p)();                            //使用 init_array_addr 
    }
}


init_array_array  本来应该在 elf_get_init_array()  里面被赋值的。


但是在 elf_get_init_array() 里面:

int elf_get_init_array(const void* enclave_base,
        uintptr_t *init_array_addr, size_t *init_array_size)
{
    ElfW(Half) phnum = 0;
    const ElfW(Ehdr) *ehdr = (const ElfW(Ehdr)*)enclave_base;
    ElfW(Phdr) *phdr = get_phdr(ehdr);

    if (!init_array_addr || !init_array_size)
        return -1;

    if (phdr == NULL)
        return -1;  /* Invalid image. */

    *init_array_addr = 0;
    *init_array_size = 0;

    /* Search for Dynamic segment */
    for (; phnum < ehdr->e_phnum; phnum++, phdr++)
    {
        if (phdr->p_type == PT_DYNAMIC)
        {
            size_t      count;
            size_t      n_dyn = phdr->p_filesz/sizeof(ElfW(Dyn));
            ElfW(Dyn)   *dyn = GET_PTR(ElfW(Dyn), ehdr, phdr->p_paddr);
            
            for (count = 0; count < n_dyn; count++, dyn++)
            {
                switch (dyn->d_tag)
                {
                    case DT_INIT_ARRAY:
                        *init_array_addr = dyn->d_un.d_ptr;
                        break;
                    case DT_INIT_ARRAYSZ:
                        *init_array_size = dyn->d_un.d_val;
                        break;
                }
            }
        }
    }

    return 0;
}


有可能 init_array_addr 还没有被赋值,函数就return -1 了。 这样就会产生 还使用没有赋值的变量的情况。


整改办法:


在 do_ctors_aux()中增加 对 elf_get_init_array() 的返回值的判断。







guilanl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ 导入stack 头文件 stack未申明_linux内核提权系列教程(3):栈变量初始化漏洞...
weixin_35530964的博客
12-23 275
一、 漏洞分析1. 程序分析总共两个驱动号,对应两个功能。case UNINITIALISED_STACK_ALLOC:{ ret = copy_to_stack((char*)p_arg);break;}case UNINITIALISED_STACK_USE:{ use_obj_args use_obj_arg;...
分享一个插件实现水珠自动下落效果
11-24
3. 在`<head>`标签内,定义一个JavaScript函数`runImage()`,此函数用于初始化和启动水珠下落效果。 4. 在`<body>`标签内,调用`onload="runImage();"`使得页面加载完成后自动执行`runImage()`函数。 5. 在`runImage...
初始化变量的后果
KIVET的专栏
10-25 706
昨天终于尝到了滋味。 情况是这样的:当我写完程序,高高兴兴地测试了一遍,一切正常,很OK。这时候是Debug版本的。 然后切换到Release 时,出现了很不科学的情况。有时候正常,有时候不正常= = 坑爹啊。 于是问老大,遂回答可能是有的变量初始化就用到了,因为Debug是帮你把没初始化变量初始化为0的。(环境是VS2008 WIN7 32位,其他情况我不知道哈) 而Release不
变量 x 可能未被初始化的解决方案
最新发布
2301_79779756的博客
05-03 1252
在编程中,变量在使用之前必须被正确初始化。如果一个变量在使用之前没有被赋予一个初始值,编译器可能会发出一个警告或错误,提示“变量可能未被初始化”。这通常是因为程序员忘记了为变量赋值,或者因为逻辑错误导致变量在赋值之前就被使用了。
浅析LxBlog V6变量初始化漏洞
kendyhj9999的专栏
05-23 721
浅析LxBlog V6变量初始化漏洞 http://huaidan.org/archives/2931.html 2009/03/17 0:37 | 鬼仔 | 技术文章 | 占个座先 作者:Flyh4t 本文已经发表在黑客防线,转载请署名 Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的
使用没有初始化变量很危险
weixin_30576859的博客
06-20 114
1: /*------------------------------------------------------- 2: * @ 功能:指定12点行反显 3: * @ 参数:ctrl 0 清除/1点亮/2取反 4: * x1 横坐标 0 - 239 5: * y1 纵坐标 0 - 159 ...
一个变量在定义时,没有初始化是有多可怕啊
daa20的专栏
09-21 1962
一个变量在定义时,没有初始化是有多可怕啊 #include using namespace std; int main() { int a; int *pt; std::cout<<&a<<endl; //取变量a的地址 //pt = (int *)0x0017f804; //把一个随机的地址赋给指针 pt = &a; //把变量a的地址赋
Magic-the-Classifying:初始化Capstone 2回购
04-03
Capstone通常指的是一个项目的顶点或高潮部分,这里可能是指一系列项目中的第二个重要阶段。Capstone 2可能是某种机器学习框架或工具,用于处理和分析魔术卡数据。在这个项目中,Capstone 2可能被用来构建和训练模型...
基于微信小程序的一个查找检索菜谱的应用.zip
02-21
1. `app.js`: 小程序的全局配置文件,用于定义全局变量初始化数据和设置页面路由。 2. `app.json`: 小程序的配置文件,定义小程序的页面路径、窗口表现、网络超时等。 3. `pages/`: 存放各个页面的文件夹,每个...
Oracle优化日记-一个金牌dba的故事
05-09
并行查询可以加快大数据量操作的速度,但过度使用也可能带来问题,如何平衡是个技巧活。内存管理则涉及到SGA(System Global Area)和PGA(Program Global Area)的配置,合理的分配可以大大提高数据处理速度。而...
multicommandblock:这是我的第一个真正可用的mod
03-13
3. 创建项目结构:初始化一个新的Java项目,并设置必要的构建脚本(如Gradle或Maven)。 4. 编写代码:根据需求实现功能,例如在这个例子中,添加了执行多条命令的功能。 5. 测试与调试:在Minecraft游戏中运行mod,...
初始化UAF漏洞
04-26
释放重引用(UAF)或者未初始化漏洞题目,
Windows内核漏洞学习-未初始化变量利用
WocW的博客
05-18 699
0x00:前言 今天继续学习HEVD的未初始化变量漏洞利用,根据我的经验,只要是没涉及到堆的,难度应该都是不大的。原文讲的肯定比我好,我这里主要描述出调试过程。 传送门1-外文翻译成中文原文 传送门2-看雪一位原创 0x01:漏洞原理 首先看漏洞源码: NTSTATUS TriggerUninitializedStackVariable(IN PVOID UserBuffer) { ULONG UserValue = 0; ULONG MagicValue = 0xBAD0B0B0;
ciscn_2019_ne_6(指针未初始化漏洞)
seaaseesa的博客
06-11 572
ciscn_2019_ne_6(指针未初始化漏洞) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,在delete功能里,ptr指针存在未初始化的漏洞,因此其ptr的值可以通过其他函数来控制,造成任意地址free。 我们可以利用check函数来控制ptr未初始化之前的值 然后构造double free,劫持free_hook即可。 #coding:utf8 from pwn import * #sh = process('./ciscn_2019_ne_6') sh =
linux内核驱动初始化流程,linux内核提权系列教程(3):栈变量初始化漏洞
weixin_36473811的博客
04-30 95
本文从我的先知转过来。说明:实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读,具体可以看看我先知之前的文章,或者我的简书。一、 漏洞分析1. 程序分析总共两个驱动号,对应两个功能。case UNINITIALISED_STACK_ALLOC:{ret = copy_to_stack((char *)p_arg);break;}ca...
[buuctf]picoctf_2018_are you root未初始化漏洞
weixin_46521144的博客
04-02 286
挺神奇的这道题,本地就是打不通,远程可以打通,绝了到底是为什么??? 本来以为这道题有一个指针置0的操作就没有UAF了,看来是我还见得太少,把UAF理解错了(其实我也没开始学堆哈哈哈哈) 参考了网上师傅的解答,发现这里是一个未初始化漏洞。我画个栈帧大家就明白了 先写一下函数长什么样 栈帧长这样 注意到一开始v6是一个二级指针,也就是指向数组的数组 strtok分配的内容是存在*v6里面的,所以上述栈帧应该是对的 那么在用完free之后呢,这里的指针归零是指:不能再用该指针寻
异常的处理以及变量初始化问题
bbtl_ast的博客
04-01 418
首先是没有错误的代码: public class TestException { public static void main(String[] args){ int m; try{ m=100; } catch(Exception e){ } } } 上面申明了一个变量之后,没有抛出异常,但是如果后面用到了m,则会抛出异常: public
变量到底要怎么样初始化
半夜下雨
12-28 1693
问题讨论变量初始化,所以先来看一下Java中有哪些种类的变量。1. 类的属性,或者叫值域2. 方法里的局部变量3. 方法的参数对于第一种变量,Java虚拟机会自动进行初始化。如果给出了初始值,则初始化为该初始值。如果没有给出,则把它初始化为该类型变量的默认初始值。int类型变量默认初始值为0float类型变量默认初始值为0.0fdouble类型变量默认初始值为0.0boolean类型变量默认初
没有躲过的坑--程序中的变量初始化
热门推荐
一蓑烟雨任平生 也无风雨也无晴
11-21 2万+
变量初始化是C++编程中最为常见和易犯的错误之一。但是对于全局变量,我们可以不进行初始化,这个变量会默认的用零进行初始化,但是这通常不是一个好的习惯。我们今天先不探讨全局变量还是静态全局变量。那么对于一个全部变量来说,初始化为零和不初始化(编译器替我们初始化为零)又有什么区别吗?全局变量和局部变量初始化与不初始化的区别 即int x 和 int x=0的区别。int x =0; 跟 int x;
没有默认构造函数的类怎么初始化一个变量
06-08
如果一个类没有默认构造函数,那么我们就不能用默认构造函数来初始化该类的对象。但是,我们可以使用其他的构造函数来初始化该类的对象,例如拷贝构造函数或者带参数的构造函数。如果该类没有提供任何构造函数,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值