嵌入式软件工程师-嵌入式系统安全性-缓冲区溢出防护_缓冲区溢出原理与类型.docxVIP

PAGE1

PAGE1

缓冲区溢出原理

1缓冲区溢出的概念

缓冲区溢出是一种常见的软件安全漏洞，发生在程序试图将过多的数据写入到一个固定大小的缓冲区中时。当数据量超过了缓冲区的容量，多余的数据会溢出到相邻的内存空间，覆盖了其他数据或指令，从而导致程序行为异常，甚至可能被攻击者利用来执行恶意代码。

1.1示例代码

#includestdio.h

#includestring.h

voidvulnerable_function(char*input){

charbuffer[16];

strcpy(buffer,input);//没有检查输入长度，可能导致溢出

printf(Buffercontents:%s\n,buffer);

}

intmain(){

charinput[100];

memset(input,A,99);//尝试写入99个字符，可能超过目标缓冲区大小

input[99]=\0;//确保字符串以null终止

vulnerable_function(input);

return0;

}

1.2解释

在上述C语言代码中，vulnerable_function函数定义了一个大小为16字节的缓冲区buffer，然后使用strcpy函数将input中的数据复制到buffer中。如果input的长度超过16字节，strcpy函数不会检查目标缓冲区的大小，导致溢出。在main函数中，我们尝试向input写入99个字符，这明显超过了buffer的大小，从而可能引发缓冲区溢出。

2缓冲区溢出的原因

缓冲区溢出主要由以下原因造成：

编程错误：程序员在编写代码时没有正确检查输入数据的长度，或者没有使用安全的函数来处理数据。

不安全的函数使用：如C语言中的strcpy、strcat、sprintf等函数，它们在操作时不会检查目标缓冲区的大小。

输入验证不足：程序没有对用户输入或外部数据进行充分的验证和过滤，允许过长的数据进入缓冲区。

2.1示例代码

#includestdio.h

#includestring.h

voidsafe_function(char*input){

charbuffer[16];

strncat(buffer,input,sizeof(buffer)-1);//使用strncat限制复制长度

printf(Buffercontents:%s\n,buffer);

}

intmain(){

charinput[100];

memset(input,A,99);

input[99]=\0;

safe_function(input);

return0;

}

2.2解释

在修正后的代码中，safe_function使用了strncat函数，它允许程序员指定复制的最大字符数，从而避免了缓冲区溢出的风险。这里sizeof(buffer)-1确保了复制的数据不会超过缓冲区的大小，并留出一个字节用于存储字符串的终止符。

3缓冲区溢出的攻击原理

攻击者利用缓冲区溢出漏洞，可以：

覆盖返回地址：通过向缓冲区写入过长的数据，攻击者可以覆盖函数调用栈上的返回地址，使程序执行攻击者指定的指令。

注入恶意代码：在某些情况下，攻击者可以注入恶意代码到程序的内存中，并通过覆盖返回地址来执行这些代码。

触发异常：攻击者也可以通过溢出导致程序异常终止，从而进行拒绝服务攻击。

3.1示例代码

#includestdio.h

#includestring.h

voidvulnerable_function(char*input){

charbuffer[16];

strcpy(buffer,input);

printf(Buffercontents:%s\n,buffer);

}

intmain(){

charinput[100];

memset(input,A,99);

input[99]=\0;

//假设返回地址在input之后的内存位置

//攻击者可以尝试覆盖返回地址

charreturn_address[4]={0x12,0x34,0x56,0x78};//假设的返回地址

memcpy(input+16,return_address,4);//尝试覆盖返回地址

vulnerable_function(input);