SARD数据集常见漏洞类型总结(包含C/C++缓冲区溢出等代码示例)

最新推荐文章于 2024-06-02 09:35:30 发布
最新推荐文章于 2024-06-02 09:35:30 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: 知识点总结 文章标签: 安全 c语言 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48301637/article/details/131530758
版权

目录

一、简介

1.1 常见类别

二、代码示例

2.1 缓冲区溢出

 2.1.1 缓冲区溢出常见存在形式

1.栈溢出(Stack Overflow):

2.堆溢出(Heap Overflow):

3.格式化字符串漏洞(Format String Vulnerability):

 2.2 整数溢出

2.3 关于指针操作的漏洞

2.3.1 空指针解引用

2.3.2 指针越界访问

三、小结

一、简介

        SARD (Software Assurance Reference Dataset) 数据集是一个广泛使用的软件漏洞测试和分析的公开数据集。它由美国国家信息安全中心(National Institute of Standards and Technology,简称NIST)维护和发布。
SARD 数据集包含了大量的真实软件系统中的已知漏洞样本。这些漏洞样本来自于多个来源,包括公开报告的漏洞、已知的安全事件和固定漏洞的软件版本。它涵盖了各种编程语言和应用类型,包括C、C++、Java和其他常见的编程语言。

1.1 常见类别

        SARD 数据集中的漏洞类型非常广泛,包括但不限于:

1.缓冲区溢出:这是最常见的漏洞类型之一,通常由于没有正确校验输入的长度或边界而导致攻击者可以篡改程序执行流程。
2.整数溢出:这种漏洞发生在使用整数数据类型进行算术运算时,如果操作结果超过了数据类型的表示范围,可能导致未预期的行为,包括安全问题。
3.格式化字符串漏洞:这种漏洞可能出现在使用不安全的格式化字符串函数时,攻击者可以利用该漏洞来读取或修改内存中的敏感数据。
4.SQL注入:这种漏洞发生在应用程序未正确过滤或转义用户输入的情况下,攻击者可以注入恶意的SQL代码,导致数据库被攻击。
5.跨站脚本攻击(XSS):这种漏洞出现在应用程序未正确过滤或转义用户输入,导致恶意脚本在用户的浏览器上执行,从而可能窃取用户信息或进行其他恶意操作。

上述只是一部分 SARD 数据集中包含的漏洞类型,该数据集还包含其他类型的漏洞样本。使用 SARD 数据集可以帮助研究人员和开发者评估和改进软件系统的安全性,提高对各种漏洞类型和攻击方式的理解。

二、代码示例

2.1 缓冲区溢出

        缓冲区溢出是指当向一个缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存位置。这可能导致程序崩溃、执行意外的代码或被攻击者利用来执行恶意操作。

示例代码:

#include <stdio.h>

void vulnerableFunction() {
    char buffer[5];  // 定义长度为5的字符数组作为缓冲区

    printf("Enter a value: ");
    gets(buffer);  // 注意:gets函数不会检查输入的长度是否超出缓冲区的限制

    printf("You entered: %s\n", buffer);
}

int main() {
    vulnerableFunction();
    return 0;
}

        上述示例中,函数vulnerableFunction()接受用户输入并将其存储在长度为5的字符数组buffer中。然而,获取用户输入的函数gets()不会检查输入的长度,因此如果用户输入的字符数超过了缓冲区的大小(5个字符),就会发生缓冲区溢出。

        为解决该问题,可以改用更安全的函数fgets(),并限制输入的长度,如下所示:

fgets(buffer, sizeof(buffer), stdin);

 2.1.1 缓冲区溢出常见存在形式

        缓冲区溢出漏洞可能出现在不同的情况和场景中。以下是几种常见的缓冲区溢出漏洞形式,包括栈溢出、堆溢出和格式化字符串漏洞,我将用C语言代码示例来演示它们:

1.栈溢出(Stack Overflow):

        栈溢出是最常见的缓冲区溢出形式,它发生在函数内部使用栈来存储局部变量和函数调用返回地址时。当向栈上分配的局部变量空间不足时,写入超过指定大小的数据将溢出到调用栈帧中(包括返回地址),可能导致程序执行意外的代码或被攻击者利用。

示例代码:

#include <stdio.h>

void vulnerableFunction() {
    char buffer[8];  // 定义长度为8的字符数组作为缓冲区

    printf("Enter a value: ");
    gets(buffer);  // 注意:gets函数不会检查输入的长度是否超出缓冲区的限制

    printf("You entered: %s\n", buffer);
}

int main() {
    vulnerableFunction();
    return 0;
}

        上述示例中,buffer数组长度为8,但使用了不安全的gets()函数从用户输入中读取数据,并将其存储在buffer数组中。如果用户输入的字符数超过8个字符,将发生栈溢出。

2.堆溢出(Heap Overflow):

        堆溢出发生在动态分配的内存块(堆)上,当向堆上分配的内存写入超过指定大小的数据时,数据将溢出到相邻的内存块或堆管理数据结构中,可能导致程序崩溃或执行意外的代码。

示例代码:

#include <stdio.h>
#include <stdlib.h>

void vulnerableFunction() {
    char *buffer = (char *)malloc(8);  // 分配长度为8的动态内存空间

    printf("Enter a value: ");
    gets(buffer);  // 注意:gets函数不会检查输入的长度是否超出缓冲区的限制

    printf("You entered: %s\n", buffer);

    free(buffer);
}

int main() {
    vulnerableFunction();
    return 0;
}

        上述示例中,使用malloc()函数在堆上分配了8个字节的内存空间,并将其赋给指针变量buffer。然后使用不安全的gets()函数从用户输入中读取数据并存储在buffer指向的堆内存中。如果用户输入的字符数超过8个字符,将发生堆溢出。

3.格式化字符串漏洞(Format String Vulnerability):

        格式化字符串漏洞发生在在使用格式化字符串函数(如printf()sprintf()等)时,如果格式化字符串中的占位符和参数不匹配,攻击者可能利用这个漏洞来读取或修改内存中的敏感数据。

示例代码:

#include <stdio.h>

void vulnerableFunction(const char *userInput) {
    char buffer[64];  // 定义长度为64的字符数组作为缓冲区

    sprintf(buffer, userInput);  // 不安全的格式化字符串函数

    printf("You entered: ");
    printf(buffer);  // 打印格式化后的用户输入值
    printf("\n");
}

int main() {
    vulnerableFunction("%s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s");

    return 0;
}

        上述示例中,vulnerableFunction()函数使用了不安全的sprintf()函数,其中格式化字符串来自用户输入。如果用户输入的格式字符串中包含过多的占位符(%s)而没有对应的参数,可能导致读取或修改内存中的敏感数据。在这个示例中,如果用户输入的长度超过缓冲区大小(64个字节),将发生格式化字符串漏洞。

 2.2 整数溢出

整数溢出是指在对整数进行算术运算时,结果超过了该整数类型的表示范围,从而导致未定义的行为和安全漏洞。

示例代码:

#include <stdio.h>

int main() {
    int num = 2147483647;  // 最大的32位有符号整数

    num = num + 1;  // 此时发生整数溢出,超过了int类型的表示范围

    printf("Result: %d\n", num);  // 打印结果,因为发生了整数溢出,结果是未定义的

    return 0;
}

        在上述示例中,初始值为最大的32位有符号整数(2147483647),然后对该值加上1,这将导致整数溢出,超出了int类型的表示范围。由于整数溢出的结果是未定义的,因此无法预测输出的值是什么。

        为规避整数溢出问题,需要注意对整数类型的值进行边界检查和溢出检测,以确保不会超出所使用的整数类型的表示范围。

2.3 关于指针操作的漏洞

        在漏洞检测中缓冲区溢出是使用的最多的类别之一,笔者在看论文时发现还有检测指针漏洞的,因此一并在这里归纳出来。

        在SARD(Software Assurance Reference Dataset)数据集中,指针操作问题通常不属于直接的缓冲区溢出类别。SARD数据集主要关注软件安全和静态分析,覆盖了多个安全缺陷类别。

        指针操作问题在SARD数据集中可能归属于以下类别之一:

  1. 空指针解引用(Null Pointer Dereference):
    这类问题发生在程序中对空指针进行解引用的情况下。空指针解引用是指将空指针作为有效指针来访问,可能导致程序崩溃或未定义的行为。

  2. 野指针(Dangling Pointer):
    野指针是指指向已释放或无效的内存区域的指针。在程序中使用野指针可能导致内存访问错误、数据损坏或安全漏洞。

  3. 内存泄漏(Memory Leak):
    内存泄漏问题发生在程序中未正确释放先前分配的内存,在长时间运行的情况下会导致内存耗尽。这可能导致性能下降或拒绝服务攻击。

         尽管指针操作问题与缓冲区溢出问题有些相似,但它们在性质和影响上略有不同。缓冲区溢出通常涉及对缓冲区进行溢出写入,而指针操作问题更关注指针的有效性和正确性。

        下面是两个常见的指针操作漏洞示例:

2.3.1 空指针解引用

#include <stdio.h>

void vulnerableFunction() {
    int* ptr = NULL;
    *ptr = 10;  // 空指针解引用
}

int main() {
    vulnerableFunction();
    return 0;
}

         在上述示例中,函数vulnerableFunction中的指针ptr被初始化为NULL,然后尝试对其进行解引用操作,这是非法的。这种空指针解引用可能导致程序崩溃或不可预测的行为。

2.3.2 指针越界访问

#include <stdio.h>

void vulnerableFunction() {
    int arr[5] = {1, 2, 3, 4, 5};
    int* ptr = arr;
    *(ptr + 6) = 10;  // 越界访问
}

int main() {
    vulnerableFunction();
    return 0;
}

        在上面的示例中,函数vulnerableFunction中的指针ptr指向整型数组arr的开头。然而,该代码试图通过将指针偏移量设置为6来越界访问数组。这种越界访问可能导致内存损坏或无效的数据操作。

三、小结

        SARD数据集偏向于人为编写的程序集,本篇浅析了常见的一些漏洞代码表示,后续会学习总结包含实际应用漏洞的NVD数据集。并且,SARD数据集中代码结构比示例相对复杂,并且漏洞形式多样,笔者能力有限,后续研究透彻后再更新。

什么时候能有Panamera
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出实例(一)–Windows
weixin_41082546的博客
03-12 1520
一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。 注意,Wi...
VulDeePecker:VulDeePecker
03-11
“ VulDeePecker:基于深度学习的漏洞检测系统”(NDSS'18)的数据库 代码小工具数据库(CGD)专注于C / C ++程序中的两种类型漏洞,错误漏洞(CWE-119)和资源管理错误漏洞(CWE-399)。 每个代码小工具均由多个程序语句(即代码行)组成,这些程序语句根据与某些库/ API函数调用的参数相关联的数据流相互关联。 基于国家漏洞数据库(NVD)和NIST软件保障参考数据集SARD)项目,我们收集了520个带有相应差异文件的开源软件程序文件和8122个针对错误错误的测试用例,以及320个开源软件程序文件。带有相应的差异文件和1,729个测试用例的资源管理错误漏洞。 CGD数据库总共包含61,638个代码小工具,其中包括易受攻击的17,725个代码小工具和不易受到攻击的43,913个代码小工具。 在这17,725个易受攻击的代码小工具中,有10,440个对应于
【机器学习-公开数据集免费下载】
weixin_38978741的博客
04-10 4780
公开数据集免费下载 为方便深度学习用户,智星云提供了公开数据集的免费下载。 公开数据集下载地址: ftp://datasets.blockelite.cn ,建议使用filezilla下载,匿名登录,使用filezilla可以不输入账号密码。不习惯使用ftp,可以点击下面链接进行下载。 如果您需要的公开数据集不在上述列表中,可通过网站 gpu.ai-galaxy.cn联系客服。已有数据集列表: 数据集名称 数据集大小 数据集简介 01.DIV2K 7.2G 超分辨图像重建 DIV2K
探索软件安全的新境界:C/C++代码漏洞数据集
最新发布
gitblog_00066的博客
06-02 373
探索软件安全的新境界:C/C++代码漏洞数据集 MSR_20_Code_vulnerability_CSV_DatasetA C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries项目地址:https://gitcode.com/gh_mirrors/ms/MSR_20_Code_vulnerability_CSV...
缓冲区溢出漏洞攻击——Shellcode编写
热门推荐
pianogirl123的博客
12-19 1万+
一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmp esp)由于操作系统每次
漏洞数据集漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
C/C++漏洞数据集
qq_44370676的博客
08-09 5531
漏洞数据集FanReveal Fan 论文地址:A C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries github地址 Reveal
SySeVR中SARD数据集漏洞类型以及对应漏洞代码位置分析
qq_48301637的博客
07-13 1189
最近看了几篇相关的论文,发现开源的数据集虽然大都来自SARD和NVD,但是每个数据集的组织形式和内容形式都不太一样,加上漏洞种类繁多,最近在复现提取漏洞标签算法时,不知道该如何去匹配到多种漏洞token,目前最简单的方案是让漏洞特征集H},然后再进行字符串逐行逐个单词匹配。但是类似的工作五六年前便已经有人做过,并且和导师讨论确实发现对数据集以及漏洞本身没有一个深刻的理解和认识。SySeVR这篇论文中数据集相对较全面,因此借助这篇论文中数据集进行学习分析,希望可以深入了解漏洞表征形式。
SARD:用于SDN中快速流级别一致性更新的规则划分的智能方法
03-13
SDN(软件定义网络)作为一种新兴的网络架构,其核心思想是将控制平面与数据平面分离,通过控制器集中式管理网络资源,实现快速、灵活的网络配置和管理。SDN的一个关键挑战是,在更新网络配置时保证配置的一致性,以...
堆溢出测试报告1
08-08
这种漏洞通常发生在动态内存分配时,当程序试图在分配的堆内存区域之外写入数据,可能导致数据损坏、系统崩溃,甚至允许攻击者执行恶意代码。 1.1 SARD-testsuite-6/testcaseid=1572 这个测试案例中,检测结果显示...
CNNVD 软件安全漏洞数据集.zip
04-16
1、CNNVD是中国国家信息安全漏洞数据库。 2、软件漏洞数据包括1999年以前的漏洞数据-2018年的漏洞数据。 3、漏洞数据存储格式为xml,供软件安全研究人员研究使用。
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
lighting_demo_controller_13192SARD_loader.rar_DEMO_zigb
07-14
标题中的"lighting_demo_controller_13192SARD_loader.rar_DEMO_zigb"表明这是一个关于照明控制器的演示程序,使用了MC13192SARD芯片,并且基于Zigbee无线通信技术。这个压缩包可能包含了加载器(loader)文件,用于...
格式化字符串漏洞检测1
08-08
格式化字符串漏洞是一种常见安全漏洞,主要出现在C语言或类似C语言的编程环境中,其中程序员使用了不安全的格式化字符串函数,如`printf`、`scanf`、`snprintf`等。这些函数允许攻击者通过输入特定的格式化字符串...
project-sard:项目#1
03-11
这些说明和链接列出了一些有价值的参考资料,其中包括我在此项目中使用的其他参考资料: 学分 Stephen Woosley-训练营讲师帕特里克·哈伯瑞恩-训练营蒂姆·纳戈尔斯基-训练营肖恩·沃尔​​默-Bootcamp TA 执照 这...
漏洞挖掘论文常用数据集
kelxLZ的博客
04-02 2648
Author:ZERO-A-ONE Date:2021-03-31 一、简介 最近因为写有关于模糊测试的论文,需要相关数据集,故进行了一些调研和收集,此贴长期更新于Gtihub,地址如下 https://github.com/ZERO-A-ONE/Fuzzing-data-set.git 一般来说漏洞挖掘的论文一般会有两方面的数据展示: 常用的测试数据集,也就是本贴主要收集的 常用软件,也就是面对真实软件的漏洞挖掘情况 二、数据集 cb-multios:基于DARPA Challenge的测试数.
缓冲区溢出攻击”原理分析及实例演示
songyux6的专栏
10-18 6689
一.原理分析 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 要了解缓冲区溢出攻击,就得先了解程序函数调用的栈内存分布: 如上图所示:堆栈帧的顶部为函数的实参,下面是函数的返回地址以及前一个堆栈帧的指针,最
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 699
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
pow函数数据溢出问题
05-23
pow函数可能会出现数据溢出的问题,尤其是当底数较大、指数较大时。这是因为pow函数在计算指数时会进行多次乘法运算,导致结果超出了数据类型的表示范围。 为了解决这个问题,可以使用高精度计算或自己实现一个快速幂算法。快速幂算法可以通过递归方式将指数不断折半,从而减少乘法次数,避免数据溢出的问题。 以下是一个简单的快速幂算法的实现: ```c++ double fastPow(double x, int n) { if (n == 0) { return 1.0; } double half = fastPow(x, n / 2); if (n % 2 == 0) { return half * half; } else if (n > 0) { return half * half * x; } else { return half * half / x; } } ``` 该算法的时间复杂度为O(logn),可以有效地避免数据溢出的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值