应用软件安全编程--14禁止使用被污染的数据作为缓冲区长度

最新推荐文章于 2024-11-18 18:38:00 发布

奔跑的老人吴

最新推荐文章于 2024-11-18 18:38:00 发布

阅读量106

点赞数

分类专栏：应用软件安全编程文章标签： c++ 安全

本文链接：https://blog.csdn.net/wzh305365294/article/details/134371271

版权

应用软件安全编程专栏收录该内容

28 篇文章 0 订阅

订阅专栏

很多库函数、API 在对缓冲区进行操作的时候，需要通过一个整型参数来指定这个缓冲区的长度限制。直接将污点数据作为长度限制参数，可能会造成缓冲区溢出。

对于禁止使用被污染的数据作为缓冲区长度的情况，示例1给出了不规范用法(C/C++ 语言)示例。示例2给出了规范用法(C/C++ 语言)示例。

示例1:

#include<memory.h)

void f(void *dest, const void *sre, size  t count){

scanf("%d",&.count);

memepy(dest, sre, count);

在如上示例中，函数memcpy() 指定复制内存长度的参数为污点数据。

示例2:

#include<memory.h)

void  f(void  *dest,  const  void  xsre,  size  t  count){

memcpy(dest,    sre,    count);

如上示例中，复制内存的长度参数 count 没有被污染。但在调用该函数前，仍需要对其长度进行验证，以确保该长度值不会超过目的缓冲区的长度。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

奔跑的老人吴

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

软考中级-软件设计师知识点整理（一篇就过了建议收藏）

Y的博客

09-23

12万+

软考中级-软件设计师上午题知识点总结

划重点！关于缓冲区溢出攻击，这份防范策略一定要收好！

Hsuesh的博客

01-07

4452

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

参与评论您还未登录，请先登录后发表或查看评论

C++编程规范总结

weixin_44847698的博客

08-13

438

无

多图详解缓冲区溢出问题

热门推荐

嵌入式与Linux那些事的博客

11-18

1万+

蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是：黑客利用函数调用过程中程序的返回地址，将存放这块地址的指针精准指向计算机中存放攻击代码的位置，造成程序异常中止。为了防止发生严重的后果，计算机会采用栈随机化，利用金丝雀值检查破坏栈，限制代码可执行区域等方法来尽量避免被攻击。虽然，现代计算机已经可以“智能”查错了，但是我们还是要养成良好的编程习惯，尽量避免写出有漏洞的代码，以节省宝贵的时间！

【软件与系统安全】笔记 - 目录 & 复习重点

框架科工：Framecraft

09-12

4930

软件与系统安全笔记

sei-cert-c-coding-standard-2016-v01_c_groundh88_安全编程_sei-cert-c-

09-11

Rt-thead studio软件下使用ringbuffer

04-21

- RingBuffer，也称为环形缓冲区，是一种特殊的缓冲区设计，其特点是当缓冲区满时，新的数据会覆盖旧的数据，而不是导致溢出。这种设计在内存资源有限的嵌入式系统中尤为常见。 - 在RTOS中，RingBuffer常用于任务...

商业编程-源码-实现音频文件的播放——单声道录音、立体声录音并保存为.wav文件.zip

06-23

然后，可以使用.wav文件的RIFF（Resource Interchange File Format）结构来构建文件头部，包括文件类型标识、数据长度、采样率、位深度等信息，最后将缓冲区的数据写入文件。立体声录音则涉及到两个声道，即左声道...

软件漏洞与缓冲区溢出奚PPT优秀资料.ppt

11-14

这种情况通常发生在处理用户输入时，当用户输入的数据长度超过了程序预设的缓冲区界限，额外的数据会溢出到缓冲区之外，覆盖相邻内存区域的内容，可能包括程序的重要数据或控制流程。 **一、缓冲区溢出简介** 1. *...

华为C&C++语言安全编程规范

06-12

《华为C&C++语言安全编程规范》是华为公司制定的一套详细且严谨的编程准则，旨在提高软件开发过程中的安全性，防止因编程错误导致的安全漏洞。这套规范基于C和C++语言，对于这两种广泛使用的系统级编程语言提出了...

password-manager-in-secured-c:这是为使用c进行安全编程的课程而创建的简单c项目。

03-21

在这样的课程中，学习者会了解到如何避免常见的安全漏洞，比如缓冲区溢出、未初始化的变量、类型错误和指针错误等。通过实际编写密码管理器，学生可以将理论知识应用到实践中，增强对安全编程的理解。标签“C”...

2411C++,C++26反射示例

个人进步之路

11-13

981

2411C++,C++26反射示例

C++ 中的string类

2201_75357870的博客

11-15

875

end获得的不是最后一个字符的位置，而是最后一个字符的下一个位置！end()-1才是最后一个字符的位置。

C语言之实现简单的表达式计算器

gwsong52的博客

11-18

543

C语言之实现简单的表达式计算器，初步实现REPL，Read-Evalute-Print Loop，即读表达式、计算表达式、输出结果这一循环。

利用c语言详细介绍下冒泡排序

最新发布

tpc4289的专栏

11-18

292

软件开发过程中，排序算法是常规且使用众多的方法之一，而冒泡算法又是排序算法中最常规且基本的算法

C/C++基础知识复习（23）

m0_72883750的博客

11-17

527

某些类型转换可能会引发未定义行为，尤其是使用或const_cast时。如果转换不合理或对原数据结构产生不正确的操作，可能会导致程序崩溃或者出现奇怪的运行时错误。int x = 10;// 错误的类型转换，可能导致程序崩溃或未定义行为。

c语言基础知识点（十五）C语言中的指针+1与指针的二进制表示+1的区别

qq_51519091的博客

11-13

369

给一个指针加上一个整数与给该指针的二进制表示加上同样的整数，这两者之间存在本质的区别，主要体现在操作对象、操作意义以及结果上。

lambda 表达式与mutable

王尚权 qq:2515162716

11-15

1050

通常情况下，lambda表达式捕获的变量是不可变的，使用mutable关键字可以破坏这种不可变性，允许对捕获变量进行修改。在C++中，mutable关键字和引用捕获方式（&）有不同的用途和效果，它们可以在某些情况下结合使用，但它们的基本功能和影响是不同的。在这个例子中，x既是通过引用捕获的，也是mutable关键字作用的对象。在这个例子中，x是被捕获的变量，mutable关键字使得lambda表达式可以修改x的值。在这个例子中，x是被捕获的变量，mutable关键字使得lambda表达式可以修改x的值。

20241114在飞凌的OK3588-C的核心板上跑Linux R4时通过iperf3测试以太网卡的实际网速

南岭笑笑生之家

11-14

947

创建一个eth0配置文件，配置文件的路径为：/etc/network/interfaces.d/eth0,设置动态ip的配置文件。虽然飞凌的OK3588-C的核心板使用的是千兆网卡RTL8211F-CG，但是只接了4根线，作为百兆网卡使用了。OK3588-C板载两个千兆网卡，插入网线连接网络的情况下，出厂时默认配置为动态IP。跑iperf3的时候，以飞凌的OK3588-C的核心板Linux R4 为服务器，设置完后使用sync文件同步指令，重启开发板或者重启服务，配置生效。双方通过交换机连接。