C/C++典型漏洞产生原理与Demo

最新推荐文章于 2024-07-31 17:27:29 发布
最新推荐文章于 2024-07-31 17:27:29 发布
阅读量6.3k 收藏 25
点赞数 6
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010651541/article/details/76165216
版权
本文探讨C/C++编程中的常见漏洞,如栈溢出、堆溢出、整数溢出等,解释了它们的产生原理和可能导致的安全后果。栈溢出通过覆盖函数返回地址实现控制流劫持,堆溢出更为复杂,整数溢出可能导致内存安全问题。此外,还提到了格式化字符串漏洞、UAF漏洞和Double Free漏洞,这些都是C/C++程序中的安全隐患。
摘要由CSDN通过智能技术生成

本篇主要是自己学习笔记,快速读了下泉哥的《漏洞战争》的读书笔记。这里只涉及漏洞产生原理,即漏洞是怎么写出来。至于怎么分析0Day,怎么写代码执行的exp,后续将做深入研究。

C/C++的代码执行漏洞,很多时候是劫持程序的控制流。具体来说:对于C程序,一般是控制函数的返回地址,让程序跳转到我们指定的地方执行。对于C++程序,除了覆盖函数返回地址外,还可以覆盖虚函数表,在调用虚函数的时候,程序将到指定内存处执行。

一、栈溢出漏洞

栈溢出漏洞原理十分简单,只需要了解C语言函数调用时程序的内存结构即可。一句话总结,可控的参数覆盖了函数的返回地址。

#include<stdio.h>
#include<string.h>
void vulfunc(char* str){
    char src[10];
    strcpy(src,str);
}
int main(){
    char* str="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
    vulfunc(str);
    return;
}

执行程序,程序将crash,并触发Segmentation fault错误。

二、堆溢出漏洞

堆溢出漏洞和栈溢出漏洞原理类似,但是比栈溢出复杂得多,后面单独介绍原理。

#include<stdlib.h>
#include<string.h>
int main(int argc,char* argv[]){
    char* first,second;
    first = malloc(100);
    second = malloc(12);
    if(argc>1){
        strcpy(first,argv[1]);
    }
    free(fisrt);
    free(second);
    return 0;
}

同样程序执行时,触发Segmentation fault错误而crash掉。

三、整数溢出

C/C++非内存安全行语言,当输入的整数超出整数的取值范围时,编译器并不会报出错误,但是程序执行时,可能造成严重的安全后果。不过最终导致代码执行,还是归因到栈溢出或者堆溢出。


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Venscor
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
C程序在内存的布局与常见的漏洞

				
			

			

				

					土豆洋芋山药蛋的博客
				

				

					06-16
					
					1128
					
				

			

		

		

			
				
1. C程序员通用的漏洞指南
C语言大多数漏洞都与缓冲区溢出和字符串操作相关,在大多数情况下,都会导致段错误(segmentation fault),但仅过精心设计的输入值,但是,根据体系结构和环境特别设计的恶意输入值可能会导致任意代码的执行。下面列出了最常见的错误和建议的修复/解决方案。
gets函数
gets()函数不会检查缓冲区的长度,常常会成为一个漏洞。
有漏洞代码:
#include...

			
		

	



                

              
                



	

		

			

				
					
C++面经漏洞汇总

				
			

			

				

					weixin_30918415的博客
				

				

					08-27
					
					642
					
				

			

		

		

			
				
C++几种智能指针的区别
为什么要使用智能指针:
智能指针的作用是管理一个指针,因为存在以下这种情况:申的空间在函数结束时忘记释放,造成内存泄漏。使用智能指针可以很大程度上的避免这个问题,因为智能指针就是一个类,当超出了类的作用域是,类会自动调用析构函数,析构函数会自动释放资源。所以智能指针的作用原理就是在函数结束时自动释放内存空间,不需要手动释放内存空间。
1. auto_p...

			
		

	



                


  
              

                


	

		

			

				
					
C语言漏洞知识点 更新ing

					
最新发布

				
			

			

				

					m0_73888193的博客
				

				

					07-31
					
					1730
					
				

			

		

		

			
				
std标准  i输入  o输出   .h头文件   #为预处理的意思把后面的变量转换成()里的类型5/2 第一个float j=2.000000  //这里做的是整形运算 因为左右操作数都是整形5/2 k=2.500000       并不是说i的类型就变成float  此处是把 (float)i称为表达式  而不是变量在C语言 定义变量时 它的类型就已经确认了不能再改变  想知道每一个类型占用空间多少可以使用操作符sizeof  printf("%d ",sizeof(char));          

			
		

	





	

		

			

				
					
C++通用漏洞汇总

				
			

			

				

					thesum的专栏
				

				

					04-07
					
					964
					
				

			

		

		

			
				
http://cwe.mitre.org/data/lists/659.html

			
		

	



		

			
		



	

		

			

				
					
Linux C/C++开发常见错误及其漏洞(一)

				
			

			

				

					一年一年又一年
				

				

					06-23
					
					518
					
				

			

		

		

			
				
一、通用规范

1、代码简洁精炼,美观,可读性好,高效率,高复用,可移植性好,高内聚,低耦合,没有冗余, 不符合这些原则,必须特别说明。

2、规范性,代码有规可循。特殊排版、特殊语法、特殊指令,必须特别说明。

二、常见的错误

1、复制、粘贴










当错误产生时会发生什么结果?
错误的数据/返回数据、条件丢失、难以调试、肉眼难辨


2、 ?:






?:优先级小于前置的 | 、+等运算符,使语义发生变化
此类运算符与其他运算符结合使用时使用()。


3、无意义的指针与0比较



			
		

	





	

		

			

				
					
C++ 复杂、内存漏洞,2019 年的软件开发并不安全!

				
			

			

				

					CSDN资讯
				

				

					01-30
					
					3227
					
				

			

		

		

			
				
在这篇文章,本文作者会分享自己过去一年对软件设计和开发现状的一些观察,并试图在 2019 年为自己找到一个有意义的努力方向。作者 |Chris译者 |安翔责编 |...

			
		

	





	

		

			

				
					
软件漏洞分析简述

					
热门推荐

				
			

			

				

					fufu_good的博客
				

				

					02-04
					
					8万+
					
				

			

		

		

			
				
软件漏洞
1.1漏洞的定义
漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。
漏洞在各时间阶段的名称
根据是否公开分为:未公开漏洞、已公开漏洞
根据漏洞是否发现分为:未知漏洞、已知漏洞
根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞


图1 漏洞在各时间阶段的名称
漏洞的特...

			
		

	





	

		

			

				
					
Rust的前景怎么样?值不值的学—Rust对比、特色和理念

				
			

			

				

					Linuxhus的博客
				

				

					09-08
					
					2746
					
				

			

		

		

			
				
前言

其实我一直弄不明白一点,那就是计算机技术的发展,是让这个世界变得简单了,还是变得更复杂了。
当然这只是一个玩笑,可别把这个问题当真。

然而对于IT从业者来说,这可不是一个玩笑。几乎每一次的技术发展,都让这个生态变得更为复杂。“英年早秃”已经成为一种很普遍的现象。

Rust是近两年呼声比较高的一种新型开发语言。市场占有量并不大,但增长速度极为迅猛。
有人统计过,在计算机行业,平均每33.5天就有一种所谓的新型开发语言面世,这还不包括很多企业内部、项目内部的内置简易流程工具。然而大浪淘沙,如今仍然占

			
		

	





	

		

			

				
					
总结——C++方面

				
			

			

				

					Python自学记录
				

				

					03-19
					
					561
					
				

			

		

		

			
				
分别给出BOOL,int,float,指针变量 与“零值”比较的 if 语句(假设变量名为var)
参考答案
【解答】
BOOL型变量:if(!var)
int型变量: if(var0)
float型变量:
const float EPSINON = 0.00001;
if ((x >= - EPSINON) && (x <= EPSINON)
指针变量:  if(va...

			
		

	





	

		

			

				
					
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)

				
			

			

				

					西京刀客
				

				

					05-28
					
					1992
					
				

			

		

		

			
				
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。

			
		

	





	

		

			

				
					
c语言编程常见的陷阱和漏洞

				
			

			

				

					05-19
				

			

		

		

			
				
介绍c语言一些容易被忽视的陷阱和漏洞,对于提高编程能力有很大帮助

			
		

	





	

		

			

				
					
高人看看属于C++漏洞否(很有意思)

				
			

			

				

					xxyakoo的博客
				

				

					11-19
					
					837
					
				

			

		

		

			
				
 class A{    virtual void fun(){printf("this is as private fun/n");}};class B{public:    virtual void fun(){printf("this is bs public fun/n");}};int _tmain(int argc, _TCHAR* argv[]){    A* pa = new 

			
		

	





	

		

			

				
					
c语言程序设计漏洞,识别C/C++编程的安全漏洞

				
			

			

				

					weixin_34972620的博客
				

				

					05-20
					
					373
					
				

			

		

		

			
				
你将学到什么Apply “what to watch out for” and “where to look” to evaluate fragility of C++ library code.Given a fragile C++ library, code a robust version.Identify problems w/ privilege, trusted environment...

			
		

	





	

		

			

				
					
Linux C/C++开发常见错误及其漏洞(二)

				
			

			

				

					一年一年又一年
				

				

					06-23
					
					224
					
				

			

		

		

			
				
上篇介绍了一些常见的便错错误导致的漏洞下面捎带讲解下相关的漏洞利用。

由于有部分内容可能需要实际操作,所以可能无法介绍清晰,还见谅!

一、基础汇编

介绍之前首先带大家了解下基础的汇编语法以及基础知识。







对于64位系统,系统地址空间变大同时增加了多个通用寄存器
被扩展到64位的通用寄存器为:RAX,RBX,RCX,RDX,RSI和RDI
被扩展为64位的指令指针,基地址指针,栈指针分别为RIP,RBP和RSP
提供的额外寄存器:R8到R15
8字节宽的指针
在栈上push/pop为8字

			
		

	





	

		

			

				
					
[课业] | 软件安全 | 使用American Fuzzy Lop工具挖掘C/C++程序漏洞

				
			

			

				

					RussellHan的博客
				

				

					01-31
					
					1774
					
				

			

		

		

			
				
afl

			
		

	





	

		

			

				
					
C语言常见漏洞-格式化字符串漏洞

				
			

			

				

					qq_44370676的博客
				

				

					07-21
					
					3315
					
				

			

		

		

			
				
漏洞类型一.格式化字符串漏洞1.1 预备知识1.2 漏洞产生机理
一.格式化字符串漏洞
1.1 预备知识
在c语言的printf,fprintf,sprintf,snprintf等print函数经常会用到类似%形式的一个或者多个说明符。比如printf("my name is %s",panghu);的%s。
说明符如下




说明符
注释




%d
以十进制整数的格式输出


%s
以字符串的的格式输出


%x
以十六进制数的格式输出


%c
以字符的格式输出


%p
以指针的格式输出



			
		

	





	

		

			

				
					
C++安全编程:防范常见的安全漏洞与攻击

				
			

			

				

					程序员光剑
				

				

					01-28
					
					743
					
				

			

		

		

			
				
1.背景介绍

1. 背景介绍

C++是一种强大的编程语言,广泛应用于系统级编程、高性能计算和嵌入式系统等领域。然而,C++也面临着各种安全漏洞和攻击,这些漏洞可能导致严重的安全风险。因此,了解C++安全编程的原则和最佳实践至关重要。

本文将涵盖C++安全编程的核心概念、算法原理、最佳实践、实际应用场景和工具推荐。同时,我们还将探讨未来发展趋势和挑战。

2. 核心概念与联系

2.1 安全编...

			
		

	





	

		

			

				
					
《算法笔记》2019/8/1 C++漏洞与陷阱

				
			

			

				

					斯坦福-MIT-Harvard-CMU
				

				

					08-02
					
					198
					
				

			

		

		

			
				
注意:如果数组大小较大(大概106级别),需要定义在主函数外,否则程序会异常退出。函数内部申的局部变量来自系统栈,允许访问的空间较小。外部申的全局变量来自静态存储区,允许申的空间较大。
如果定义指针之后没有初始化,指针指向一个随机的地址,很有可能是系统工作区间,就会引起出错。
结构体竟然还有构造函数
char str[100];
cin.getline(str,100);
//char*和s...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值