最近在一个帖子中看到一道题:
问:下面是一个简单的密码保护功能,你能在不知道密码的情况下将其破解吗?
#include<stdio.h>
#include<string.h> int main(int argc, char *argv[]) { int flag = 0; char passwd[10]; memset(passwd,0,sizeof(passwd)); strcpy(passwd, argv[1]); if(0 == strcmp("apple", passwd)) { flag = 1; } if(flag) printf(" Password cracked "); else printf(" Incorrect passwd "); return 0; }
我个人感觉这道题对于我这种C语言半瓶子水的人来说还是挺有意思的,(╯▔皿▔)╯
其实答案也不难,就是利用了strcpy()函数的漏洞:
简单来说就是用户在向passwd数组传值时没有考虑会溢出的情况。如果用户输入的passwd足够长,导致不仅溢出了passwd的空间而且还“侵犯”了flag变量的空间,造成flag的值不为0。最终也就导致了判断的失效:passwd不匹配,但是flag不为0。
在程序设计中如何避免出现此情况
——
可能有同学发现,在运行上面的程序时,如果输入的长度过长有可能会终止并报错。
这其实是有的IDE在编译时已经为你加入了一种检测堆栈溢出的机制——stack protector机制。
gcc(4.9)中提供了关于stack protector机制的多个编译选项:
-fstack-protector 启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码。 -fstack-protector-all 启用堆栈保护,为所有函数插入保护代码。 stack-protector-strong 在stack-protector基础上,增加本地数组、指向本地帧栈地址空间保护。
stack-protector-explicit 在stack-protector基础上,增加程序中显式属性"stack_protect"空间。 -fno-stack-protector 禁用堆栈保护。
所以如果你的编译器默认加入了此保护机制,你需要在gcc编译时加入-fno-stack-protector,才能看到破解密码的效果(●'◡'●)
进而可以很明显的得到,要避免此种情况:
1 可以使用-fstack-protector或其它适合你的保护选项来避免堆栈的溢出。
2 从代码编写方面来看,可以更多的使用strncpy()结合strlen()的判断。