C语言溢出漏洞攻击分类与网络取证安全存储模型

### C语言溢出漏洞攻击分类与网络取证安全存储模型 #### 一、C语言溢出漏洞攻击分类 在C语言编程中，存在多种类型的溢出漏洞，这些漏洞可能会导致严重的安全问题。以下将详细介绍几种常见的C语言溢出漏洞。 ##### 1. 变量类型转换漏洞 ```c if (string && *string) { c = *string++; //vulnerable line bash_input.location.string = string; } return (c); ``` 此漏洞已被证明可被利用，忽视它会带来相当大的风险。为避免转换错误漏洞，强烈建议对转换中涉及的所有变量进行验证，避免不必要的转换，或使用相同的数据类型。 ##### 2. 指针缩放/混合漏洞 这种漏洞可能在指针的算术运算期间出现。在指针缩放或混合过程中，所指向对象的大小将决定要添加的值的大小。如果未能理解这一点，可能会错误计算并分配错误大小的对象来接受结果，从而产生溢出漏洞。 示例代码如下： ```c int *p = x; char * second_char = (char *)(p + 1); ``` 后续对指针`second_char`的读写操作，由于向变量`x`的当前地址位置添加了值1，可能会导致溢出或未知行为。为避免此漏洞，必须能够正确确定接收变量的准确大小和内存中的实际位置。 ##### 3. 未初始化变量漏洞 未初始化变量是指声明但未赋值的变量。计算机仍会为其分配内存并赋予未知值，后续使用这些变量可能会导致计算机系统出现意外行为，也可能被攻击者利用，使系统受到威胁。 示例代码： ```c .... void take_ptr(int * bptr){ print (“%lx”, *bptr); } int main(int argc, char **argv){ int b; take_ptr(&b); print (“%lx”, b); } ``` 上述示例中的变量`b`未初始化就被使用了两次。普通编译器、代码审查甚至大多数静态分析都可能不会将其标记为有漏洞。避免此漏洞的最简单方法是用可接受的默认值初始化所有变量，如数值类型变量初始化为零，字符或字符串类型初始化为空字符串或空格。另一种可能影响性能的方法是在使用变量前进行验证。 ##### 4. 空终止漏洞 空终止漏洞表现为字符串终止不当、数组不包含空字符或等效终止符，或没有空字节终止，可能导致溢出。 示例代码： ```c #define MAXLEN 1024 ... char *pathbuf[MAXLEN]; ... read(cfgfile,inputbuf,MAXLEN); strcpy(pathbuf, inputbuf); ``` 上述代码看似安全，因为`read()`函数限制了输入大小与目标缓冲区大小相同。但如果输入没有空终止，由于`strcpy()`的行为，它会继续读取直到找到空字符，这可能会在下次读取内存时触发溢出。即使使用被认为安全的`strncpy()`，行为仍然不可预测。为克服此漏洞，应在使用输入前进行验证，或限制输入长度小于实际定义的大小。 ##### 5. C语言溢出漏洞攻击分类总结 | 溢出类型 | 利用方式 | 代码表现 | 严重程度 | 出现概率 | | --- | --- | --- | --- | --- | | 不安全函数 | 提供足够长的恶意输入以覆盖内存位置 | 在不安全函数中使用输入前未进行验证或限制不安全函数 | 关键 | 高 | | 数组越界 | 提供输入或强制访问超出数组定义索引的元素 | 使用数组索引前未进行验证 | 关键 | 高 | | 整数范围/溢出 | 提供用于算术运算的输入，迫使结果覆盖定义的内存或利用算术运算的错误计算 | 对算术计算结果的估计不当 | 关键 | 高 | | 返回libc | 用库函数的地址覆盖返回地址 | 函数调用中未检查参数传递 | 关键 | 低 | | 内存函数 | 利用内存函数的误用（如两次调用`free()`） | 从不使用已分配的内存、对同一内存进行两次释放或调用已释放的内存 | 关键 | 中等 | | 函数指针/指针别名 | 覆盖函数指针以指向包含恶意代码或函数的地址 | 使用指针前未先验证指针 | 中等 | 中等 | | 变量类型转换 | 利用不同变量类型转换期间存在的漏洞 | 转换中涉及的变量大小计算错误 | 中等 | 低 | | 指针缩放/指针混合 | 利用指针算术运算期间触发的漏洞 | 缩放或混合过程中指针大小计算错误 | 中等 | 低 | | 未初始化变量