6 内存操作

6.1 【必须】防止各种越界写(向前/向后)

错误1:

  1. int a[5];
  2. a[5] = 0;

错误2:

  1. int a[5];
  2. int b = user_controlled_value;
  3. a[b] = 3;

关联漏洞:

高风险-内存破坏

6.2 【必须】防止任意地址写

任意地址写会导致严重的安全隐患,可能导致代码执行。因此,在编码时必须校验写入的地址。

错误:

  1. void Write(MyStruct dst_struct) {
  2. char payload[10] = { 0 };
  3. memcpy(dst_struct.buf, payload, sizeof(payload));
  4. }
  5. int main() {
  6. MyStruct dst_stuct;
  7. dst_stuct.buf = (char*)user_controlled_value;
  8. Write(dst_stuct);
  9. return 0;
  10. }

关联漏洞:

高风险-内存破坏