Android系统安全 — 2.1-隐私数据用memset()函数清除隐患分析

已于 2022-09-26 17:22:08 修改
阅读量716 收藏 1
点赞数
分类专栏: 移动安全 文章标签: android 系统安全
于 2022-07-07 14:37:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincheng168/article/details/125657873
版权

概述

我们在实际编程中,需要保存许多私有数据,例如:密码、密钥等等。所以,我们需要经常在使用完这些私有数据后,清除内存使用踪迹,以防止被潜在的入侵者获得这些数据。这篇文章中,我们讨论使用memset()函数来清除私有数据是可能发生的一系列问题。

1.在stack上分配的隐私数据

首先,我们给出一个代码片段示例,关于如何处理栈上分配变量:

#include <string>
#include <functional>
#include <oistream>
// 隐私数据类型
struct PrivateData
{
	size_t m_hash;
	char m_pswd[100];
};
// 操作在password上的函数
voID doSmth(PrivateData& data)
{
	std::string s(data.m_pswd);
	std::hash<std::string> hash_fn;
	
	data.m_hash = hash_fn(s);
}
// 输入和处理password的函数
int funcpswd()
{
	PrivateData data;
	std::cin >> data.m_pswd;
	
	doSmth(data);
	memset(&data,sizeof(PrivateData));
	return 1;
}
int main()
{
	funcpswd();
	return 0;
}

上面示例完全是一个虚假例子。如果我们使用编译器(这里以Visual Studio 2015)编译一个调试版本的代码,那么这个代码可以很完善的运行,包括\(memset()\)函数的操作,也就是隐私数据用完之后,会得到清除。
但是让我们直接编译成一个运行版本,并且反编译出来结果如下:

......
000000013F7A1035  call        std::operator>><><char> > (013F7A18B0h)  
000000013F7A103A  lea         rcx,[rsp+20h]  
000000013F7A103F  call        doSmth (013F7A1170h)  
000000013F7A1044  xor         eax,eax  
......

可知,所有关系到函数\(memset()\)代码都被删除了。从编译器优化角度来看,不再使用的数据没必要被清除掉,这对于编译器来说是合法的。从语言角度来看,函数内使用后的隐私数据不会被其他函数调用,所以不用\(memset()\)进行清除也不会影响程序的操作。但是,从安全角度来看,我们的隐私数据没有被清除是非常危险的。

2.在heap上分配的隐私数据

现在,让我们进一步研究,假设我们在堆上使用\(malloc\)函数或者\(new\)操作符分配隐私数据,下面是使用\(malloc\)函数的代码:

#include <string>
#include <functional>
#include <iostream>
// 隐私数据类型
struct PrivateData
{
	size_t m_hash;
	char m_pswd[100];
};
// 操作在password上的函数
voID doSmth(PrivateData& data)
{
	std::string s(data.m_pswd);
	std::hash<std::string> hash_fn;
	
	data.m_hash = hash_fn(s);
}
// 输入和处理password的函数
int funcpswd()
{
	PrivateData data = (PrivateData*)malloc(size0f(PrivateData));
	std::cin >> data.m_pswd;
	
	doSmth(data);
	memset(&data,sizeof(PrivateData));
	free(data);
	return 1;
}
int main()
{
	funcpswd();
	return 0;
}

对于上述代码,我们使用Visual Studio 2015编译一个发行版本,然后反编译出结果如下:

......
000000013FBB1021  mov         rcx,qword ptr [__imp_std::cin (013FBB30D8h)]  
000000013FBB1028  mov         rbx,rax  
000000013FBB102B  lea         rdx,[rax+8]  
000000013FBB102F  call        std::operator>><><char> > (013FBB18B0h)  
000000013FBB1034  mov         rcx,rbx  
000000013FBB1037  call        doSmth (013FBB1170h)  
000000013FBB103C  xor         edx,edx  
000000013FBB103E  mov         rcx,rbx  
000000013FBB1041  lea         r8d,[rdx+70h]  
000000013FBB1045  call        memset (013FBB2A2Eh)  
000000013FBB104A  mov         rcx,rbx  
000000013FBB104D  call        qword ptr [__imp_free (013FBB3170h)]  
    return 0;
000000013FBB1053  xor         eax,eax  
......


可见Visual Studio的编译器没有优化掉相关的\(memset()\)函数代码,我们进一步使用5.2.1版本的gcc和3.7.0版本的clang编译看看结果。
这里需要提出,我们在gcc和clang版本的代码中添加了一些额外的代码,也就是读取被清除后的隐私数据地址上,通过读取被清除的指针,虽然这样的操作在实际编程中是不合理的,但是我们这边为了方便展示,代码如下:

....
#include "string.h"
....
size_t len = strlen(data->m_pswd);
for (int i = 0; i < len;="" ++i)="" printf("%c",="" data-="">m_pswd[i]);
printf("| %zu \n",data->m_hash);
memset(data,sizeof(PrivateData));
free(data);
for (int i = 0; i < len;="" ++i)="" printf("%c",data->m_hash);
.... 


现在,这里给出使用gcc编译器反汇编出来的代码片段:

movq (%r12),%rsi
movl $.LC2,%edi
xorl %eax,%eax
call printf
movq %r12,%rdi
call free


可见,\(printf()\)函数后面直接跟着\(free()\)函数,\(memset()\)函数直接被优化掉。这时,如果我们运行恶意代码,读取隐私数据地址上的信息,依然可以读取到相关数据。
现在让我们查看clang编译器:

movq (%r14),%rsi
movl $.L.str.1,%eax
callq printf
movq %r14,%rdi
callq free


同样,\(memset()\)函数直接被优化掉,这样也会导致隐私数据泄露。
通过上述的一系列实验可知,\(memset()\)函数直接被优化掉,不论是栈上数据还是堆上数据。最后,我们进一步探讨使用\(new\)操作的情况,调整代码如下:

#include <string>
#include <functional>
#include <iostream>
#include "string.h"

struct PrivateData
{
  size_t m_hash;
  char m_pswd[100];
};

voID doSmth(PrivateData& data)
{
  std::string s(data.m_pswd);
  std::hash<std::string> hash_fn;

  data.m_hash = hash_fn(s);
}

int funcpswd()
{
  PrivateData* data = new PrivateData();
  std::cin >> data->m_pswd;
  doSmth(*data);
  memset(data,sizeof(PrivateData));
  delete data;
  return 1;
}

int main()
{
  funcpswd();
  return 0;
}


使用Visual Studio编译后反编译的代码如下:

000000013FEB1044  call        doSmth (013FEB1180h)  
000000013FEB1049  xor         edx,edx  
000000013FEB104B  mov         rcx,rbx  
000000013FEB104E  lea         r8d,[rdx+70h]  
000000013FEB1052  call        memset (013FEB2A3Eh)  
000000013FEB1057  mov         edx,70h  
000000013FEB105C  mov         rcx,rbx  
000000013FEB105F  call        operator delete (013FEB1BA8h)  
    return 0;
000000013FEB1064  xor         eax,eax

 
使用gcc编译后反编译的代码如下:

call printf
movq %r13,%rdi
movq %rbp,%rcx
xorl %eax,%eax
andq $-8,%rdi
movq $0,0(%rbp)
movq $0,104(%rbp)
subq %rdi,%rcx
addl $112,%ecx
shrl $3,%ecx
rep stosq
movq %rbp,%rdi
call _ZdlPv


上面,Visual Studio和gcc编译后的代码显示,之前的隐私数据都得到了清除,最后使用clang编译如下:

movq (%r14),%rdi
callq _ZdlPv

可知,clang对我们代码做了优化,隐私数据依然存在。
所以,我们应该如何更好的清除掉我们的隐私数据,从而保存我们的安全?
我们应该使用特殊的内存清除函数,它指定编译器不回删除这些函数。例如在Visual Studio中,可以使用\(RtlSecureZeroMemory\)函数。从C++11标准开始,我们可以使用\(memset\_s\)函数。此外,我们也可以实现我们自己需要的安全版本的内存清楚函数,示例1代码如下:

call printf
movq %r13,%rdi
movq %rbp,%rcx
xorl %eax,%eax
andq $-8,%rdi
movq $0,0(%rbp)
movq $0,104(%rbp)
subq %rdi,%rcx
addl $112,%ecx
shrl $3,%ecx
rep stosq
movq %rbp,%rdi
call _ZdlPv


总结
memset()使用分析全部内容,遇到的程序开发问题希望够帮你解决你的隐私数据。

Crypto168
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言memset函数使用方法详解
12-31
C语言memset函数使用方法详解 一。函数原形 void * memset(void*s, int ch,size_t n) 二。函数作用 将以s内存地址为首的连续n个字节的内容置成ch,一般用来对大量结构体和数组进行清零 三。常见错误 1.搞反...
001_安全函数_C_safe_library
qq_47325567的博客
08-04 728
这里我们对这个返回值一般不关心,因为我们主要是初始化内存块,获得返回值对于我们来说也并没有什么太大的用,是作为返回给系统进行校验的,这个有兴趣的可以去查询下关于size_t,errno_t, rsize_t类型的定义和含义,我们这里主要介绍函数功能和使用。返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册。返回一个整数,0表示复制成功,返回非0值代表复制不成功,不同的值表示不同的错误,具体内容可以查阅MSDN手册。
memsetmemset_s
qq_41306849的博客
01-15 3万+
void *memset(void *s, int ch, size_t n); 函数解释:将s中前n个字节 (typedef unsigned int size_t )用 ch 替换并返回 s 。 memset:作用是在一段内存块中填充某个给定的值,它是对较大的 结构体 或 数组 进行清零操作的一种最快方法 代码示例: float stretch_p[256], stretch_p1[256], stretch_num[256]; //清空三个数组,初始化填充数组元素为0 memset(stretch_
memset函数
酒馆浪人
08-08 1238
memset   memset是计算机中C/C++语言函数。将s所指向的某一块内存中的前n个 字节的内容全部设置为ch指定的ASCII值, 第一个值为指定的内存地址,块的大小由第三个参数指定,这个函数通常为新申请的内存做初始化工作, 其返回值为指向s的指针。 中文名 memset函数 外文名 memset 别    称 初始化函数 表达式 m
深度剖析 string —— memset & memcmp
十里坡小白的博客
07-14 396
深度剖析 string函数 —— 源码实现
memset函数的使用分析
09-05
本篇文章是对memset函数的使用进行了详细的分析介绍,需要的朋友参考下
C++中memset函数用法详解
09-02
主要介绍了C++中memset函数用法,结合实例形式详细分析memset函数的功能、使用方法与相关注意事项,需要的朋友可以参考下
memset函数详细说明
热门推荐
VC++/MFC的专栏
06-05 12万+
1。void *memset(void *s,int c,size_t n)总的作用:将已开辟内存空间 s 的首 n 个字节的值设为值 c。2。例子#includevoid main(){char *s="Golden Global View";clrscr();memset(s,G,6);printf("%s",s);getchar();return 0;} 3。memset() 函数常用于
C/C++ memset函数与类对象的使用安全
qq_39794075的博客
09-28 439
memset函数的使用安全 最近写代码的使用,有一个场景如下: 我定义了一个结构体,比如 struct abc{ int a; std::string b; } 然后我使用struct abc的时候,做了如下操作: struct abc test; memset(&test,0x00,sizeof(struct abc)); stra.b="sdfasdfa"; 这段代码在编译的过程中是没有问题的,但是会在执行过程中报段错误。 个人认为原因是包含在struct abc中的元素std::str
memset函数详解
weixin_34252090的博客
08-12 125
首先要知道memset函数是对字节为单位进行赋值的;   void *memset(void *s, int ch, size_t n);   函数解释:将s中前n个字节 (typedef unsigned int size_t )用 ch 替换并返回 s 。 其实这里面的ch就是ascii为ch的字符; 将s所指向的某一块内存中的前n个 字节的内容全部设置为ch指定的ASCII值 ...
安全函数最全总结:字符串拷贝,内存拷贝,字符串格式化等
Setul
11-09 5524
对于安全函数和非安全函数有几个方面需要比较: 入参。安全函数会比非安全函数多一个目的缓冲区长度,这个参数一般紧跟着目的缓冲区指针,作为函数的第二个入参。 函数返回值。非安全函数也就是系统函数,比如字符串拷贝函数strcpy的返回值是一个指向最终的目标字符串 dest 的指针(非安全函数不知道返回什么的时候就会返回这个);而安全函数strcpy_s返回一个整形错误码errno_t,表示函数执行是否成功及相应的错误类型(成功时返回零,错误时返回非零值),调用者应该校验该返回值。 发生缓冲区溢出会怎么办!非安全
函数memset及使用时的“陷阱”
2301_77656191的博客
05-31 407
首先在使用之前,要包含一个头文件,顾名思义,这是个与字符相关的库函数。接下来就是其功能、参数、和返回值,如图:(翻译可能有些误差,英文好的老铁可以直接看第一张图)这里我们就可以大致知道其功能就是:将指针指向的那块内存中的前num个字节的内容设置为我们想要的值。
关于memset函数的详解
qq_63039989的博客
06-28 2314
一般用于数值和结构体的初始化 这里仅仅说明对数组的初始化void *memset(void *s, int ch, unsigned n); 作用  将s所指向的某一块内存中的每个字节的内容全部设置为ch指定的ASCII值,其返回值为指向S的指针。(重点以字节为单位初始化)该函数存在与中(c++) 因为在c/c++中一个字符占一个字节 可以猜想该函数最初设计的时候是想字符 数组进行初始化 但往后发展该函数也可以初始化非字符函数为一些特殊值 如:0,-1,0x3f3f3f3f1.void*s 为函数名(要初
【C++】memset用法浅析(一)
矢车菊二十七号
08-02 595
memset 是 c/c++ 中的一个内存清洗函数。因为是直接修改内存中的字节值,所以更偏向于底层。这篇文章简单介绍下它的用法。
Android_skia学习
hpp205的专栏
07-18 1826
源码位置:android/external/skia   Android Java 2D作图主要通过JNI调用skia图形库完成。Canvas是个2D的概念,在skia中可以把这个canvas理解成系统提供给我们的一块内存区域,但实际上它只是一套绘图API,真正的内存是下面的Bitmap,skia 提供一个bitmap对象。在surface上绘制UI,通过lock来获取surface对应的数据...
memcpy_s这类安全函数使用介绍(来自安全 C 库: Safe C Library )
To learn, to engage.
03-31 2万+
由memcpy_s引出对这类安全函数的介绍,并简单介绍其使用方式
memset()函数使用详解
weixin_44901043的博客
08-30 6282
文章目录一、memset函数原型二、使用步骤1.加入头文件和命名空间2.数组初始化3.自定义类初始化 一、memset函数原型 void *memset(void *src, int value, size_t n); 这里srs可以是数组名,也可以是指向某一内存空间的指针; value为要填充的值; n为要填充的字节数,通常为sizeof(s); 函数的功能:将指针变量 src 所指向的前 n 字节的内存单元用一个“整数” value 替换,注意 value是 int 型。s 是 void* 型的指针
使用android_memset16和memset怎么转换,就是,使用android_memset16函数如何转换成使用memset函数
最新发布
08-25
要将使用android_memset16函数的代码转换为使用memset函数,您可以按照以下步骤进行转换: 1. 首先,找到使用android_memset16函数的地方。 2. android_memset16是用于设置内存块的16位值的函数,可以将其替换为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值