主题:一篇讲memory overflow导致被攻击的文章 -- yueyu
共:💬64 🌺34
我不用不安全的函数,那我调用的library里面有没有用不安全的函数?被我调用的library调用的library有没有用不安全的函数?
至于scanf,printf,memcpy,strcpy,没有他们,很多人程序都写不下去了(我经常这样,类似提笔忘字)。有些程序本来只是小众用途,根本不用考虑安全问题。可是谁也说不准是否将来会有人直接拿了你的程序去distribute。
就算不是用c,用其他解释语言,也有可能通过解释器调用的library来进行攻击。
- 相关回复 上下关系8
压缩 2 层
🙂露馅了露馅了 美人他爹 字66 2009-02-17 11:51:45
😄劍宗放浪弟子见过老前辈 yueyu 字70 2009-02-17 14:05:22
🙂好说好说 美人他爹 字64 2009-02-17 15:30:54
🙂问题是安全问题是一个无穷递归式的问题
🙂俺给你一段类C码,你给俺找找漏子。 3 素里太守 字319 2009-02-16 18:28:04
🙂一眼看过去起码有好多个错误 lenovo 字696 2009-02-19 14:48:21
🙂改用strncpy吧,呵呵 博客南 字76 2009-02-17 20:50:42
🙂这是C++,不是C。所以,咱是看不懂喽。 呵呵 投入 字0 2009-02-17 18:37:23