c语言攻击编码,C语言安全编码(1)

最新推荐文章于 2022-10-16 22:00:22 发布
最新推荐文章于 2022-10-16 22:00:22 发布
阅读量433 收藏
点赞数
文章标签: c语言攻击编码

编码规范的目的:

保证不同背景和经历的开发人员可以良好的协同开发

保证组织级的开发技能和经验得以共享和传承

后面我会逐步分享这段时间学习的安全编码规范。

1.对象的持续期

每个对象都有一个生命周期,如果一个对象在生命周期外被引用,则该行为是未定义的,当生命周期结束时,指针值就变的不确定了。

(1)例1.1:不同的生命周期

1// 例1.1

2char *p;

3void func()

4{

5  char str[] = "abcdefg";

6  p = str;    // error

7}

8

9int main()

10{

11  func();

12  printf("%s\n",p)

13  return 0;

14}

在这段代码中,str的

生命周期仅在func函数执行期内,当func函数运行结束时,str就失效了,但p中还存储了str的地址。

对于上面的情况,合适的处理方法如下:

1// 例1

2// p和str的持续时间是一致的

3void func()

4{

5  char str[] = "abcdefg";

6  char *p = str;

7}

或者 :

1// 在str被销毁之前设置p为NULL,防止p取不确定值

2char *p;

3void func()

4{

5  char str[] = "abcdefg";

6  p = str;    // error

7  /*...*/

8  p = NULL;

9}

(2)例1.2:返回值

1// 例1.2

2char* func()

3{

4  char arr[5];

5  /*.....*/

6  return arr;

7}

在这段代码中,arr的

生命周期仅在func函数执行期内,当函数返回时,arr变量已经释放,编译器会产生警告。

对于上面的情况,合适的处理方法如下:

1// 需要修改arr的值,应该以地址的方式传递给函数

2// 这样才能让arr在函数外得以保持

3void func(char* arr, size_t len)

4{

5  /*......*/

6  return;

7}

(3)例1.3:输出参数

1// 例1.3

2void fun1(char **ptr)

3{

4  char arr[10];

5  /*...*/

6  *ptr = arr;

7}

8

9void fun2()

10{

11  char *p;

12  func1(&p);

13}

在这段代码中,fun1存储了一个本地数组arr,并将函数参数指针ptr指向arr,当fun1返回后,ptr指向的变量已经释放。

对于上面的情况,合适的处理方法如下:

1// 将变量arr定义为全局变量

2char arr[10];

3void fun1(char **ptr)

4{

5  /*...*/

6  *ptr = arr;

7}

8

9void fun2()

10{

11  char *p;

12  func1(&p);

13}

2.禁止访问未初始化的内存

局部变量在未初始化就使用,变量值是未定的,访问这个变量将产生不可预料的后果。某些分配动态内存的函数调用时将不会对分配的内存进行初始化,例如malloc()、aligned_alloc()、realloc()等。

(1)例2.1:Return by Reference

1//例2.1

2void func(int n, int *p)

3{

4  if(p == NULL) {

5    return;

6  }

7

8  if(n > 0) {

9    *p = 1;

10  }

11  else if(n 

12    *p = 2;

13  }

14}

15

16int call(int num)

17{

18  int flag;

19  func(num, flag);

20  return num;

21}

这段代码中,原本的意图是根据num的值来改变flag的值,但忽略了num为0的情况,在实际运行时,若num=0,则flag未被初始化,可能导致不可预料的后果。

对于上面的情况,合适的处理方法如下:

1void func(int n, int *p)

2{

3  if(p == NULL) {

4    return;

5  }

6

7  if(n >= 0) {  // 增加等于0的情况

8    *p = 1;

9  }

10  else if(n 

11    *p = 2;

12  }

13}

(2)例2.2:uninitialized local

1//例2.2

2#define BUF_SIZE 24

3void myprint(char *msg)

4{

5  const char *log = msg;

6  char buf[BUF_SIZE];

7

8  sprintf(buf,"%s\n", log);

9  printf("%s\n", buf);

10}

这段代码中,如果msg引用的字符串超过了17个字节,则会发生缓冲区溢出。

对于上面的情况,合适的处理方法如下:

1#define BUF_SIZE 24

2void myprint(char *msg)

3{

4  char buf[BUF_SIZE];

5

6  // 调用snprintf()消除缓存区溢出

7  if(0 

8    printf("%s\n", buf);

9  }

10  else {

11    printf("ERROR\n");

12  }

13}

(3)例2.3:mbstate_t初始化

1//例2.3

2#include 

3#include 

4

5void func(char *msg)

6{

7  size_t len;

8  mbstste_t state;

9  len = mbrlen(msg, strlen(msg), &state);

10}

对于上面的情况,合适的处理方法如下:

1void func(char *msg)

2{

3  size_t len;

4  mbstste_t state;

5  memset(&state, 0, sizeof(state)); // 将mbstate_t对象初始化为0

6  len = mbrlen(msg, strlen(msg), &state);

7}

(4)例2.4:realloc()函数

1#define OLDSIZE 10

2#define NEWSIZE 20

3int func_array(int *arr, int count)

4{

5  if(count == 0) {

6    return 0;

7  }

8  int *res = (int *)realloc(arr, count * sizeof(int));

9  if(res == NULL) {

10    free(res);

11    return 0;

12  }

13  return res;

14}

15

16void func()

17{

18  int *array = (int *)malloc(OLDSIZE * sizeof(int));

19  if(array == NULL) {

20    /* error */

21  }

22

23  for(int i = 0; i 

24    array[i]=i + 1;

25  }

26

27  array = func_array(array, NEWSIZE);

28  if(array == NULL) {

29    /* error */

30  }

31

32  for(int i = 0; i 

33    printf("%d ",array[i]);

34  }

35}

这段代码中,realloc()函数改变动态分配的内存的大小,返回内存对象最初的size个字节没有变化,但新添加空间没有初始化,其值不确定。

对于上面的情况,合适的处理方法如下:

1#define OLDSIZE 10

2#define NEWSIZE 20

3// 第二个参数作为旧的长度

4int func_array(int *arr, int oldcount, int newcount)

5{

6  if(newcount == 0) {

7    return 0;

8  }

9  int *res = (int *)realloc(arr, newcount * sizeof(int));

10  if(res == NULL) {

11    free(res);

12    return 0;

13  }

14

15  if(newcount > oldcount) {

16    memset(res + oldcount, 0, (newcount - oldcount) * sizeof(int));

17  }

18

19  return res;

20}

3

.禁止对NULL指针解引用

对NULL指针解引用是未定义行为,可能导致程序异常终止。

(1)例3.1

1void func(char *str)

2{

3  int len = strlen(str) + 1;

4  char *c_str = (char *)malloc(len);

5  memcpy(c_str, str, len);

6  /*...*/

7}

这段代码中,str拷贝给c_str指向的动态分配内存,但如果malloc()失败,c_str=NULL,此时运行memcpy会出现未定义行为。

对于上面的情况,合适的处理方法如下:

1void func(char *str)

2{

3  if(str == NULL) {  // 确保str指针不是NULL

4    /* error */

5  }

6

7  int len = strlen(str) + 1;

8  char *c_str = (char *)malloc(len);

9  if(c_str == NULL) {    // 确保malloc返回值不是NULL

10    /* error */

11  }

12

13  memcpy(c_str, str, len);

14  /*...*/

15}

weixin_39965490
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为c语言编程规范_华为 LiteOs 编程规范(转)
weixin_39520353的博客
11-25 1022
版权说明:此编程规来源于华为LiteOs 编程规范(https://gitee.com/LiteOS/LiteOS/tree/master/),供读者学习参考使用。总体原则清晰,易于维护、易于重构简洁,易于理解,并且易于实现风格统一,代码整体风格保持统一通用性,遵循业界通用的编程规范目录结构建议将工程按照功能模块划分子目录(可参考LiteOS的功能模块划分),子目录再定义头文件和源文件目...
C++入门实现黑客攻击系统(准备工作)
m0_65635427的博客
05-21 7993
分析项目需求 黑客打开这个攻击系统后,首先看到的就是一个“功能菜单”。 以便让黑客选择所需要的功能。 假设需求如下: 1.网站404攻击 2.网站篡改攻击 3.网站攻击记录 4.DNS攻击 5.服务器重启攻击 项目实现 创建一个空项目CP1 添加文件admin.c #include <iostream> #include <Windows.h> /*1.网站404攻击 2.网站篡改攻击 3.网站攻击记录 4.DNS攻击 5.服务器重启攻击*/ int m
c语言安全编码建议一
三月软件工作室--任忌
10-22 1936
在编程一个良好的习惯可以帮你避免很多潜在的bug,是你的程序更加的健壮。很多的问题都是伴随一些平时不注意的细节。 一下是在C语言编写代码中应该注意的事项。 用const限定不可修改的变量不要在子作用域中复用变量.不要使用区别不明显的标识符。(数字1与小写字符l,数字0与小写字符o,数字2与自负z等)不要在一个生命中声明超过一个变量;(char  *p, c;容易将c也看成指针型的变量)将不
C源码:常用攻击程序
zerray's
06-09 1889
 这些代码初学者用来研究下也不错,这里有一些是老的,现在看来并没有用,但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自 己的同一个端口发起连接(发SYN),Win95即会崩溃。 /* land.c by m3lt, FLC crashes a win95 box */ #include #include #include #inclu
c语言编码规范考试.rar
05-17
C语言编码规范是软件开发中的重要组成部分,尤其在大型企业如华为等,为了确保代码的质量、可读性和可维护性,都有严格的编码标准。本文将深入探讨C语言编码规范,以及与C++相关的规范,帮助开发者理解并遵循这些...
C语言安全编码之数组索引位的合法范围
09-04
本篇文章将深入探讨C语言中数组索引位的合法范围,以及如何确保编码安全性。 首先,数组在C语言中是连续的内存块,每个元素通过索引来访问。索引通常是从0开始的,例如一个长度为N的数组,其合法的索引范围是0到N...
C语言实现哈夫曼编码
08-19
C语言实现哈夫曼编码 哈夫曼编码是一种变长前缀编码,它是一种高效的数据压缩算法。C语言实现哈夫曼编码需要了解哈夫曼树和编码表的结构,并了解如何使用队列来建立哈夫曼树。 哈夫曼树是一种二叉树,每个节点都有...
C语言实现哈夫曼编码压缩和解压各种文件
11-19
实验目的:理解哈弗曼信源编码算法,并能应用于文件压缩中。 实验内容:写出程序,利用哈弗曼编码实现对文件的压缩,并能解压文件。 实验步骤: 1、压缩 (1) 统计原始文件中各字节出现的概率(次数); (2) 采用...
华为编程规范考题华为编程规范考题
10-29
华为编程规范考题华为编程规范考题华为编程规范考题
C 语言漏洞最严重,PHP 最易受攻击,程序员该怎么写代码?
CSDN资讯
04-04 2177
【CSDN 编者按】论编程语言的安全性,作为历史最悠久的编程语言,C 仍然是开源漏洞最多的一个,但 PHP 的变化却最大,为什么 PHP 更容易受到攻击?作者 | Michael Ho...
C语言写的DDOS工具
u012302322的专栏
09-30 4911
#include #include #include #include #include #include using namespace std; #pragma comment(lib,"ws2_32.lib") #define PacketNum 1024 int MaxThread; //最大线程数量 int CurrentThread = 0; //当前活
C和C++安全编码pdf
weixin_30814319的博客
02-09 587
下载地址:网盘下载内容简介······《C和C++安全编码》是关于C和C++安全编码的著作。《C和C++安全编码》介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。《C和C++安全编码》还提供了对这些编程错误的深入剖析,并给出缓解策略,以减少或消除恶意利用漏...
C和C++安全编码笔记:字符串
网络资源是无限的
04-05 3594
1. 安全概念 计算机安全(computer security):指的是阻止攻击者通过未授权访问或未授权使用计算机和网络达到目的。安全包含开发和配置两方面的元素。开发安全要求具有安全的设计和无瑕疵的实现;配置安全则要求系统和网络被安全地予以部署以免遭攻击安全策略(security policy):指系统管理员或网络管理员为使系统免遭威胁而设定的一些规则和操作。 安全缺陷(security...
C语言实现“轰炸”代码(QQ)
最新发布
weixin_67913271的博客
10-16 1万+
使用C语言实现轰炸代码,这里以QQ为例 前言 本文主要完成轰炸程序效果,当然这里只是简单的代码,不能算是程序。 这里的“轰炸”代表使用代码连续发多条信息(或者表情包),来达到类似轰炸的效果!这所使用的是QQ(电脑端)。 一、轰炸 通常在我们发多条相同信息时,为了节省时间,会使用复制粘贴来完成。那么如何让电脑像我们一样复制粘贴来发送信息呢!大致可以分为3步:连接到QQ,复制信息,粘贴信息,发送到指定的地方。 二、轰炸步骤 1.连接 C语言与QQ进行连接,首先要引用Windows.h头文件
C语言实战--DDOS攻击
热门推荐
weixin_48555088的博客
10-04 20万+
VS2013运行通过 版权由本人编写,禁止魔改用于商业用途 #include <stdio.h> #include <WinSock2.h> //网络编程 #include <iostream> #pragma comment(lib , "ws2_32.lib") //DDOS攻击 DWORD WINAPI WorkProc(LPVOID lpParam); SOCKET sockClient; int main() { //1.输入肉鸡官网链
c语言编码规范考题,C语言编码规范
weixin_39947812的博客
05-18 413
C语言编码规范C 语言可以像汇编语言一样对位、字节和地址进行操作,而这三者是计算机最基本的工作单元。下面是小编分享的C语言编码规范,一起来看看吧。1. 基本要求1.1 程序结构清析,简单易懂,单个函数的程序行数不得超过100行。1.2 打算干什么,要简单,直接了当,代码精简,避免垃圾程序。1.3 尽量使用标准库函数和公共函数。1.4 不要随意定义全局变量,尽量使用局部变量。1.5 使用括号以避...
C语言编码规范——着重注意点整理
oceanstudy123的博客
05-26 6007
C语言编码规范——着重注意点整理编码规范的目的:保证不同背景和经历的开发同学可以良好的协同开发保证组织级的开发技能和经验得以共享和传承1、 变量命名规范(1)   变量命名以字母或下划线开头,大小写字母和下划线交错命名。(2)   前缀静态变量 s_ 全局变量 g_ 指针变量 p_ 无符号 u_ 数组 a_ 函数指针 pf_ 枚举变量 en_ 结构体 st_ VOID v_...
C语言编程:安全编码规则详解
1. **安全性原则**:C语言安全编码规则着重于预防潜在的安全威胁,如保护敏感数据、限制权限访问、避免硬编码密码和密钥等,以防止未经授权的访问和数据泄露。 2. **输入验证与错误处理**:强制要求对用户输入进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值