溢位初步（1）

溢位初步（1）(2006-11-28 07:43:41)

發表: 2006-11-24 22:28:00

第8樓

緩衝區溢位

審查**是否存在緩衝區溢位時，將審查工作主要放在通過 p/invoke 或者 com 互操作層呼叫非託管**的**上。託管**本身受到緩衝區溢位攻擊的可能性很小，因為無論是否訪問陣列，系統都將自動檢查陣列邊界。只要您呼叫了 win32 dll 或者 com 物件，都應該嚴格檢查 api 呼叫。

以下過程有助於定位緩衝區溢位缺陷：

1.定位對非託管**的呼叫。

掃瞄原始檔中的「system.runtime.interopservices」，這是呼叫非託管**時使用的命名空間名稱。

2.檢查傳給非託管 api 的字串引數。

這些引數是緩衝區溢位的主要**。檢查您的**，檢查所有輸入字串的長度，驗證它是否沒有超過 api 定義的限制。如果非託管 api 接受字元指標，您可能無法知道最大允許字串長度，除非有非託管源**的訪問許可權。常見缺陷如以下**片段所示：

void somefunction( char *pszinput )

注如果您使用 strncpy，緩衝區溢位仍然可能發生，因為它不檢查目標字串中是否有足夠空間，只限制複製字元的數量。

如果您因為並不擁有非託管**而無法檢查它，那麼就通過故意傳入長的輸入字串和無效引數嚴格測試 api。

3.檢查檔案路徑長度。

如果非託管 api 接受檔名和路徑，那麼應該檢查您的包裝方法，檢查檔名和路徑是否沒有超過 260 個字元。這是通過 win32 max_path 常數定義的。還應該注意目錄名和登錄檔項可能的最大字元數是 248。

4.檢查輸出字串。

檢查是否**使用了 stringbuilder 接收從非託管 api 傳回的字串。檢查 stringbuilder 的容量是否足夠大，可容納非託管 api 傳回的最長字串，因為非託管**傳回的字串可能是任意長度的。

5.檢查陣列邊界。

如果您使用陣列將輸入傳遞到非託管 api，應該檢查託管包裝，驗證是否沒有超過陣列容量。

6.檢查您的非託管**是否用 /gs 開關進行編譯。

如果您擁有非託管**，使用 /gs 開關啟用堆疊探測，檢測是否存在某些型別的緩衝區溢位。