Chinaunix首页 | 论坛 | 博客
  • 博客访问: 928095
  • 博文数量: 146
  • 博客积分: 3321
  • 博客等级: 中校
  • 技术积分: 1523
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-29 10:32
文章分类

全部博文(146)

文章存档

2014年(2)

2013年(5)

2012年(4)

2011年(6)

2010年(30)

2009年(75)

2008年(24)

分类: C/C++

2009-04-26 22:11:39

  gets函数的漏洞

gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供,但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。

下例演示了gets函数的危险性。该程序定义了一个缓冲区,但是使用gets函数接收用户输入的字符串时却会出现问题。

(1)在vi编辑器中编辑该程序如下:

程序清单21-5  risk.c 利用gets函数的漏洞进行缓冲区攻击

#include 
int main(void)
{
/* 这个缓冲区已经很大了,如果用户输入是在命令行方式下的话,该缓冲的空间是足够的 */
char buf[2048];
 while(gets(buf) != buf){ /* 从屏幕读入一行字符串 */
printf("%s\n", buf); /* 并且将该字符串显示输出到屏幕上 */
}

return 0;
}
(2)在shell中编译该程序如下:
$gcc risk.c -o risk
(3)在shell中运行该程序如下:
$./risk
hello world (输入)
hello world (输出)
welcome to the real world, it sucks, but you will love it(输入)
welcome to the real world, it sucks, but you will love it(输出)

到目前为止都没有出现问题,事实上,在命令行终端的情况下不会出现问题。因为shell终端的输入缓冲区只有1024个字节,也就是说我们的攻击实际上被shell挡住了。

(4)这个时候换一种方式,先结束该程序。

$^c 
(5)将一个非常大的文件从定向到标准输入上。
$./risk < big_file.txt 
Segmentation fault

段错误出现了,程序崩溃了。原因就是输入的字符过多,造成了gets函数的缓冲区越界。

注意:由此可见,gets函数确实是一个非常不安全的函数,所以笔者不推荐读者使用该函数。

阅读(1690) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~