یکی از مشکلات امنیتی که در بعضی از نرم افزارها مشاهده می شود، سرریزی بافر یا buffer overflow است. سرریزی بافر عموما در زمان اجرا و بسته به ورودی های مختلف برنامه رخ می دهد و حتی می تواند به هکرها کمک کند تا برنامه را تغییر داده و کدهای مخرب در آن وارد کنند. در این مقاله قصد داریم این موضوع را بررسی کنیم و ببینیم سرریزی بافر چیست و چه زمانی اتفاق می افتد.
بافر چیست؟ بافر، حافظه موقتی است که به صورت نرم افزاری و سخت افزاری پیاده سازی می شود، در روش سخت افزاری مثل بافر کیبورد، اطلاعات کلیدهایی که شما روی صفحه کلید فشار داده اید در جایی ذخیره می شود و سیستم عامل آنها را می خواند و پردازش می کند. بافر نرم افزاری به دو صورت قابل پیاده سازی است. 1 در سطح سیستم عامل: سیستم عامل مقداری از حافظه را جهت بافرکردن به خود اختصاص می دهد. این حافظه برای یکسان سازی سرعت دیسک سخت و پردازشگر استفاده می شود. 2 در سطح نرم افزار کاربردی: این حافظه را ما به عنوان برنامه نویس تعریف می کنیم تا امور مختلفی را انجام دهیم. قطعه کد زیر را در نظر بگیرید: void overflow_function (char *str){ char buffer[10]; strcpy(buffer, str); } int main(){ char big_string[14]; strcpy(big_string,"bufferoverflow"); overflow_function(big_string); return 0; } از لحاظ قواعد گرامری این قطعه کد درست است و باید بدون اشکال کار کند اما در زمان اجرا، خطای در حال اجرا صادر خواهد شد با این مضمون: stack around the variable ‘buffer’ was corrupted بسیار خب، این خطا به ما می گوید که متغیر بافر خراب شده است. بیایید ببینیم این کد دقیقا چه کار می کند: ابتدا یک متغیر از نوع رشته به طول 14کاراکتر تعریف کرده و مقدار bufferoverflow را با استفاده از دستور strcpy در آن کپی می کنیم. تا اینجا مشکل خاصی نیست و کد درست است. حال مقدار big_string به تابع overflow_function پاس داده می شود. این تابع سعی دارد مقدار big_string که به آن داده شده است را درbuffer کپی کند اما این عمل ناموفق می ماند و در نتیجه برنامه خطا می دهد. چرا خطا می دهد؟ این تابع می خواهد مقدار 14کاراکتر را در یک رشته 10کاراکتری کپی کند، طبیعی است که این کار را نمی تواند درست انجام دهد، برای همین خطا صادر می شود. کمی دقیق تر به مساله نگاه می کنیم: وقتی تابع overflow_function فراخوانی می شود آدرس برگشت به تابع فراخواننده در ثبات sp قرار می گیرد. سپس این تابع سعی می کند مقدار 14کاراکتر را در 10کاراکتر کپی کند و این عمل با موفقیت انجام می شود. فرض کنید بافر در 10خانه اول بعد از آدرس 100h قرار داد و ثبات sp مقدار خانه 10dh را به عنوان آدرس برگشتی تابع overflow_function در خود دارد. حال مقدار 14کاراکتر در متغیر بافر، کپی می شود و در نتیجه خانه های 100h تا 10eh بازنویسی می شوند و سپس کار تابع به پایان می رسد و سیستم عامل قصد دارد با استفاده از آدرس ذخیره شده در sp به فراخواننده تابع overflow_function بر گردد اما از آن جایی که آدرس 10dh بازنویسی شده است، پردازشگر نمی تواند دستوری را اجرا کند و خطای bufferoverflow صادر می شود. خب، هکرها با استفاده از همین خطا به سیستم های دیگران حمله می کنند. آنها یکسری دستورات به زبان اسمبلی می نویسند که در اصطلاح به آنها shellcode یا exploit گفته می شود. به مثال بالا برمی گردیم، فرض کنید به جای مقدار “bufferoverflow” یک شل کد به تابع overflow_function داده شود. وقتی کار تابع تمام شد، پردازشگر به آدرس 10dh می رود. مقدار این آدرس دیگر یک مقدار نامعتبر نیست بلکه به یک قطعه کد اشاره دارد و پردازشگر، آن قطعه کد را اجرا می کند و سبب می شود برنامه اصلی، کار خودش را درست انجام ندهد . این یک روش برای سوءاستفاده از سرریزی است. روش دیگر دسترسی به بخش های محرمانه حافظه است که اطلاعات اساسی سیستم در آن قرار دارد. هکر با تزریق کد خود به برنامه می تواند به بخش های محرمانه حافظه دسترسی پیدا کند و اطلاعات حیاتی سیستم را مورد سو ءاستفاده قرار دهد.
چگونه جلوی سرریزی را بگیریم؟ تنها کاری که لازم است انجام دهیم، بررسی مقادیر ورودی برنامه است تا دقیقا مطابق با اندازه متغیر داده ها درون آن ریخته شوند. به طور مثال؛ کد بالا را با تغییر کوچکی اصلاح می کنیم و از سرریزی بافر جلوگیری می کنیم. کد بازنویسی شده به صورت زیر خواهد بود: void overflow_function (char *str){ char buffer[10]; strncpy(buffer, str,10); } int main(){ char big_string[14]; strncpy(big_string,"bufferoverflow",14); overflow_function(big_string); return 0; }
امیربهاالدین سبط الشیخ
اسپاگتی با طعم استاندارد
... تعریف تابع به صورت زیر است: char * strcat ( char * destination, char * source ); strncat: این تابع دقیقا مثل تابع بالا رفتار می کند، با این تفاوت که به اندازه مشخصی از رشته دومی را به رشته اولی می چسباند ... مثلا: char str1[] = “jamejam”; char str2[] = “online”; strncat(str1,str2,2); output » jamejamon نحوه تعریف این تابع به صورت زیر است: char * strncat (char * destination, char * source, size_t num); اگر به جای num طول رشته دومی را بدهیم همان کار تابع بالا را انجام می دهد ... نحوه تعریف این تابع به صورت زیر است: char * strcpy ( char * destination, char * source ); strncpy: این تابع عملی شبیه به strncat برای strcat دارد، یعنی شما مقدار محدودی از یک رشته را در رشته دیگر کپی می کنید ... نحوه تعریف آن نیز مثل strncat است: char * strncoy ( char * destination, char * source, size_t num ); strcmp: این تابع دو رشته را با هم مقایسه می کند و یک عدد صحیح را به عنوان خروجی برمی گرداند ... تابع به صورت زیر تعریف شده است: int strcmp ( const char * str1, const char * str2 ); strncmp: این تابع نیز مانند باقی توابع دارای n یک مقدار مشخص از یک رشته را با رشته دیگر مقایسه می کند و نحوه تعریف آن به صورت زیر است: int strncmp ( const char * str1, const char * str2, size_t num ); در استفاده از تمامی توابع بالا جهت حصول از اطمینان از عملکرد توابع پیشنهاد می شود از تعریف دوم تابع استفاده کنید مثلا strncat به جای strcat، استفاده از این توابع باعث می شود امنیت کد شما بیشتر باشد (درباره خطای overflow پیشتر توضیح داده شده است، همین طور در مقاله دو هفته پیش در مورد رشته ها) ...
قالب گیری دیجیتال
... فرض می کنیم که طول خط ورودی از سمت کاربر داخل متغیر length قرار گرفته باشد، ابتدا یک تابع به نام substr معرفی می کنیم، شکل کلی این تابع به صورت زیر است: int substr(char dest[], char src[], int position); این تابع متن src را بصورت بلاک هایی به اندازه length در dest قرار می دهد و اندیس آخرین عنصری که از src در dest قرار داده شده است را به علاوه 1 می کند و به عنوان خروجی برمی گرداند ...
بازی بزرگان
... اعداد را به این صورت از کاربر دریافت می کنیم: char num1[1000],num2[1000]; std::cout «« "enter first number : " «« std::endl; std::cin »» num1; std::cout «« "enter second number : " «« std::endl; std::cin »» num2; به این نکته توجه داشته باشید که این جا اعداد ما 1000رقمی هستند و میزان حافظه اشغالی برای آن ها با کوچک تر شدن شان تغییری نمی کند، ما می توانیم با تعریف اعداد به صورت اشاره گر برای آن ها حافظه داینامیک در نظر بگیریم و هر عدد بتواند هر تعداد رقمی را که خواست داشته باشد ...
تونلی به دنیای قدیم
... قدم نخست برای راه اندازی یک خط فرمان، تولید کلاسی پایه به صورت زیر است: class basecommand { public : basecommand(int argc,char** argv); basecommand(); virtual void execute(); virtual bool contain(const char* arg); virtual void printhelp(); private : int argc; char** argv; { این کلاس چیست و چه کاری قرار است انجام دهد؟ این کلاس تمامی متدها و فیلدهای مورد نیاز برای اجرا و نگهداری هر دستور را در خود دارد، و به عبارت بهتر یک شی از یک دستور است ... در ضمن طراحی یکپارچه ای خواهیم داشت، بدین ترتیب کلاس file را برای کار با فایل ها را به صورت زیر می نویسیم: class file{ const static int buf_size = 4096; public: static void copy(char* source,char* destination); static void move(char* source,char* destination); static void delete(char* filename); static void rename(char* oldname,char* newname); static bool exist(char* filename); static void create(char* filename,bool overwrite); }; نیازی به توضیح در مورد متدهای کلاس نیست، بسیار خوب پس پیاده سازی متد execute از کلاس مربوط به دستور copy به صورت زیر خواهد شد: void execute(){ if(this-»contain("/x") || this-»contain("/x")){ file::move(this-»argv[1],this-»argv[2]); } else file::copy(this-»argv[1],this-»argv[2]); } حالا که موفق شدیم کلاس مربوط به copy را پیاده کنیم، به بررسی کلاس دیگری می پردازیم ... این کلاس بصورت زیر تعریف شده است : class utility{ public : utility(char* command); utility(); void run(); private : char* command; char** argv; int argc; basecommand* internalecommand; void parse(); void createcommand(); {; این کلاس شامل 3 فیلد است یکی argv ودیگری argc که قبلا درمورد آنها و کاربردشان صحبت کرده ایم ...
برنامه ها از کجا آغاز می شوند؟
... روش کار در زبان c و c++ مانند زبان c# است، اما با تفاوت هایی که آن هم به خاطر ماهیت زبان برنامه نویسی است، که به صورت زیر تعریف می شود: int main(void)int main(int argc, char *argv[])تابع main می تواند مقداری را برنگرداند، مقدار argv شامل نام برنامه است به همین خاطر همیشه مقدار argc برابر 1 است ... در نگارشی از زبان c که در سیستم عامل apple استفاده می شود، تعریف این متد به صورت زیر است: int main(int argc, char *argv[], char *envp[])همان طور که مشاهده می کنید، تفاوت هایی بین فراخوانی تابع main در یک زبان و پلتفورم متفاوت، وجود دارد ...
حقه های برنامه نویسی
... کد زیر را در نظر بگیرید: ];10unsinged char input_buffer[ unsigned char i; ; i++) {10; i ...
تجمع قدرت در یک زبان
... به عنوان مثال نوع داده ایint مشخص کننده داده عددی صحیح، float داده عددی اعشاری، double داده عددی اعشاری بزرگ، char داده کاراکتری وbool داده دو مقداری درست یا غلط است ... به عنوان مثال در ++c ، متغیری از نوع داده ای char یک بایت از حافظه را برای ذخیره یک کاراکتر رزرو می کند و یا متغیری از نوع int ، بسته به نوع کامپایلر 2 یا 4 بایت از حافظه را برای نگهداری یک عدد صحیح رزرو می کند ...
توکیو قطب بازی های ویدئویی شد
... بد نیست بدانید شخصیت های بازی های ویدئویی ژاپنی در این کشور آن قدر جذابیت دارند که حتی دایسو که انوموتو- سرمایه دار مشهور ژاپنی که قرار بود به جای انوشه انصاری به فضا سفر کند ولی به علت مشکلات پزشکی از این کار بازماند- اعلام کرده بود به هنگام سفر لباس یک شخصیت کارتونی به نام char aznable را به تن می کند ...
آموزش دلفی (بخش ششم)
... 4096] of char; NumRead: integer; FileLength: longint; begin AssignFile(FromF, source); reset(FromF); AssignFile(ToF, DESTINATION); rewrite(ToF); FileLength := FileSize(FromF); with ProgressBar1 do begin Min := 0; Max := FileLength; while FileLength > 0 do begin BlockRead(FromF, Buffer[0], SizeOf(Buffer), NumRead); FileLength := FileLength - NumRead; BlockWrite(ToF, Buffer[0], NumRead); Position := Position + NumRead; end; CloseFile(FromF); CloseFile(ToF); end; end; ...
|
صفحه 1
|
2 |
|
