1月24日(火)1、2コマ目
今日、やったこと
課題
今日のホワイトボード
今まで小ネタをいろいろと取り上げました。いちおう、まとめてみました。
 |
| 図 まとめ1 |
 |
| 図 まとめ2 |
 |
| 図 まとめ3 |
じかいは
課題の締め切りです。
1月6日(金)1、2コマ目
今日、やったこと バッファオーバーフロー 今日のホワイトボード バッファオーバーフローとは バッファオーバーランとも呼ばれる。 メモリ上の確保済みエリアのサイズを超えてデータをコピーすることで、未確保部分にも上書きされること。 図 バッファオーバーフロー バッファオーバーフローはセキュリティインシデントの要因ナンバー1(と思われる)。 そもそもC言語はメモリ保護がないため、簡単に不具合を作ってしまう。 また、バッファーオーバーフローが特定の場合のみ発生するため、テストで露見しにくい。 メモリは コンピュータのメモリはプログラム実行時に以下のように3つのエリアで使い分けられる。 図 メモリ サンプルプログラムでバッファオーバーフロー発生 サンプルプログラム「bof_sample1.c」はstrcpy()でバッファオーバーフローを引き起こし、変数auth_flagの値を書き換えます。 変数auth_flag、password_bufferのアドレス デバッガでプログラム実行中のメモリの状態(auth_flag、password_buffer)を確認します。 図 auth_flag、password_bufferのアドレス auth_flag、password_bufferのアドレスから、メモリ上では以下のように配置されていることがわかります。 図 メモリ上でのauth_flag、password_buffer この位置関係からpassword_bufferからオーバーフローすれば、auth_flagを上書きすることが分かります。 実際にバッファオーバーフローを引き起こしてみます。 バッファオーバーフロー発生時のメモリ[strcpy()前] メモリは以下のとおり。 図 auth_flag、password_bufferのアドレス 図 strcpy()前のメモリ password_bufferは初期化していないため、ゴミがあります。 auth_flagは0で初期化しているため、0です。(当然) バッファオーバーフローでのメモリ[strcpy()後] strcpy()で引数passwordの値を配列password_bufferにコピーすると、バッファーオーバーフローが発生します。 図 auth_flag、password_bufferのアドレス 図 strcpy()後のau...
