缓冲区溢出还是问题吗？C++/CLI安全编码

　　C++/CLI是对C++的一个扩展，其对所有类型，包括标准C++类，都添加了对属性、事件、垃圾回收、及泛型的支持。

　　Visual C++ 2005扩展了对使用C++/CLI（通用语言基础结构）开发运行于带有垃圾回收的虚拟机上的控件及应用程序的支持，而C++/CLI是对C++编程语言的一个扩展，其对所有类型，包括标准C++类，都添加了如属性、事件、垃圾回收、及泛型等特性。

　　Visual C++ 2005支持.NET Framework通用语言运行时库（CLR），其是垃圾回收虚拟机Microsoft的实现。Visual C++ 2005对.NET编程的C++语法支持是从Visual C++ .NET 2003中引入的托管扩展C++演化而来的，托管扩展C++仍然被支持，但在倾向于新语法的情况下已不赞成使用。Visual C++ 2005同时也对本地编程添加了新的特性，包括64位处理器架构支持，及提高了安全性的新库函数。

　　在本文中，将主要讲解在以最小代价把现有老系统移植到使用CLR的新环境中来时，所要面临的问题，目的是为了确定这些程序是否仍然易受折磨C/C++程序多年的缓冲区溢出的影响。

　　例1会要求用户输入用户名及密码，除去用户名之外，程序只接受"NCC-1701"为有效的密码。如果用户输入了错误的密码，程序将退出。（这个程序只是作为C++/CLI代码的漏洞测试，而不是演示如何处理密码。） 例1：

1. #include <stdlib.h> 2. #include <stdio.h> 3. #include <windows.h> 4. char buff[1028]; 5. struct user { 6. char *name; 7. size_t len; 8. int uid; 9. }; 10. bool checkpassword() { 11. 　char password[10]; 12. 　puts("Enter 8 character password:"); 13. 　gets(password); 14. 　if (strcmp(password, "NCC-1701") == 0) { 15. 　　return true; 16. 　} 17. 　else { 18. 　　return false; 19. 　} 20. } 21. int main(int argc, char *argv[]) { 22. 　struct user *userP = (struct user *)0xcdcdcdcd; 23. 　size_t userNameLen = 0xdeadbeef; 24. 　userP = (struct user *)malloc(sizeof(user)); 25. 　puts("Enter user name:"); 26. 　gets(buff); 27. 　if (!checkpassword()) { 28. 　　userNameLen = strlen(buff) + 1; 29. 　　userP->len = userNameLen; 30. 　　userP->name = (char *)malloc(userNameLen); 31. 　　strcpy(userP->name, buff); // log failed login attempt 32. 　　exit(-1); 33. 　} 34. }

 

上一页 下一页