| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Programmering  
  • C /C + + Programming
  • Computer Programmeringssprog
  • Delphi programmering
  • Java programmering
  • JavaScript Programmering
  • PHP /MySQL programmering
  • Perl programmering
  • Python Programming
  • Ruby Programming
  • Visual Basics Programmering
    		•
    		 
    Computer Viden >> Programmering >> Computer Programmeringssprog >> Content
    Virkningerne af Buffer overflow & formatstrenge på Program Flow
    Selv de mest beskedne aspekter af et program kan præsentere sikkerhedstrusler. Grundlæggende brugerinput kan kortslutte et programs interne kode på forskellige måder. Inputtet kan bruge funktionen af ​​udskrivning funktioner til at få adgang til programmets strømmen af ​​kontrol ved at omgå de grænser funktion. Eller , det kan overskridelse af buffer grænser er sat for det af programmøren at påvirke data uden for dens programmør - udpegede plads. Uanset hvad, brugerens input påvirker, hvordan programmet henretter potentielt mod ondsindede ender. Formatstrenge

    Formatering strenge i C og C + + er en del af input og output funktioner. Formatet strengen indeholder data til udlæsning af data til skærmen. Formatstrenge har to hovedelementer. Den første er den grundlæggende strengen til at udskrive , indeholder tegn og tegnsætning . Den anden komponent omfatter specialtegn markeret med procenttegn , der tjener som pladsholdere for variable data . Disse symboler findes i strengen , og erstattes i løbet af produktionen med værdier afholdt i variabler. Følgende eksempel illustrerer en grundlæggende printf erklæring med et format string : Hej

    char x = " C" int y = 10;

    printf ( "Udskrivning bogstaver% c og decimaler % d " , , x , y ),
    Format String angreb

    usikkerhed formatstrenge ligger i, hvordan de symboler indlejret i strengen henviser til andre dele af programmet . For eksempel kan en hacker at indtaste data i en variabel, der bruges i et format string injicere symboler , der tillader hende at få adgang til andre rammer for henrettelse i programmet. Dermed kan angriberen ændre værdier i variabler uden for rammerne af print -funktionen. Desuden kan angriberen muligvis adgang værdier i hukommelsen , der repræsenterer placeringen af funktioner . Hackeren kan derefter ændre denne værdi til at pege på en anden funktion , og dermed ændre strømmen af ​​udførelse og væsentlige kapring af programmet .
    Indgangsbuffere

    Input buffere er rum til datalagring skabt af programmøren til at holde data indtastet af brugeren. Oftest indgangsbuffere håndterer input fra brugeren af log navne og adgangskoder . Specifikt for programmeringssproget C , som ikke omfatter indfødte string håndtering, eksisterer indgangsbuffere som arrays af tegn med et sæt størrelse. I dette tilfælde er det op til programmøren at tildele data til brugerens input.
    Buffer Overflow

    En angriber kunne drage fordel af de begrænsninger af disse buffere ved oversvømmelser det med data. I den simpleste eksempel betød en række figurer til at holde en log in navn har måske 20 afsat plads , men en hacker giver det over tyve tegn til at behandle . I dette tilfælde overskriver de ekstra tegn lagerpladser umiddelbart efter matrix . Disse lagerpladser muligvis holde relevante data programmet, såsom betingede variable for flow kontrol udsagn eller henvisninger til funktioner på stakken. Ligesom det format strengen angreb, hovedsagelig dette giver hackeren at kapre programmet.

    Forrige :

    næste :
      Relaterede artikler
    ·Filtyper, der kan bruges med QBASIC 
    ·Sådan deaktiveres ActiveMARK Regedit 
    ·Introduktion til Pseudokode 
    ·Sådan Hotlink Brug FBML 
    ·Sådan deaktiveres Alt- F4 med HTML i MTV 
    ·Web Testing Vs . Client Server Test 
    ·Sådan oprettes CLR Procedurer 
    ·Hvordan kan jeg blot oprette en Site Map 
    ·Hvordan man laver et flowchart , der udskriver hver tal…
    ·Sådan oprettes en Joomla Menu Template 
      Anbefalede Artikler
    ·Sådan Tilslut en Byte til et Word- Adresse 
    ·Sådan Set Up MIT Scheme for SICP 
    ·Sådan kopieres til udklipsholder i Visual Basic 
    ·Hvordan skal tjekkes MooTools Droppables Against ydeevn…
    ·Hvordan laver Indrykning i C + + 
    ·Sådan bruges en midlertidig buffer i C + + 
    ·Sådan opdaterer Session Variabler 
    ·Sådan se , om en indgang i MySQL 
    ·Hvordan laver man en MFC Worker Tråd 
    ·Sådan Rotere et InlineShape i VB6 
    Copyright © Computer Viden http://www.computerdk.com