Buffer overflow 발생 사례: strcat

Development/C,C++ 2014. 6. 8. 19:46
반응형


C언어로 작성된 라우팅 프로토콜에서, 디버그를 목적으로 라우팅 테이블을 문자열(char* )로 출력하도록 했는데, 어느 순간 아래와 같은 buffer overflow 메세지와 함께 프로세스가 중단되었다.


18:58:47.109 AodvUseraLogRtTable: 

        dest            next     dst_seq  ifidx  #nextHops

----------------------------------------------------------------    (여기까지 문자열을 출력하는 중이었음)

*** buffer overflow detected ***: ./aodvd terminated

======= Backtrace: =========

/lib/i386-linux-gnu/libc.so.6(__fortify_fail+0x50)[0x1f5df0]

/lib/i386-linux-gnu/libc.so.6(+0xe4cca)[0x1f4cca]

/lib/i386-linux-gnu/libc.so.6(+0xe43c8)[0x1f43c8]

/lib/i386-linux-gnu/libc.so.6(_IO_default_xsputn+0x95)[0x1797e5]

/lib/i386-linux-gnu/libc.so.6(_IO_vfprintf+0x2b06)[0x14fc66]

/lib/i386-linux-gnu/libc.so.6(__vsprintf_chk+0xad)[0x1f447d]

./aodvd[0x804c395]

./aodvd[0x805228a]

./aodvd[0x80596a1]

./aodvd[0x804dff8]

./aodvd[0x804e3ab]

./aodvd[0x804b179]

/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xe7)[0x126e37]

./aodvd[0x80490d1]

======= Memory map: ========

00110000-0026a000 r-xp 00000000 08:01 1570625    /lib/i386-linux-gnu/libc-2.13.so

0026a000-0026b000 ---p 0015a000 08:01 1570625    /lib/i386-linux-gnu/libc-2.13.so

0026b000-0026d000 r--p 0015a000 08:01 1570625    /lib/i386-linux-gnu/libc-2.13.so

0026d000-0026e000 rw-p 0015c000 08:01 1570625    /lib/i386-linux-gnu/libc-2.13.so

0026e000-00271000 rw-p 00000000 00:00 0 

00271000-0028b000 r-xp 00000000 08:01 1570653    /lib/i386-linux-gnu/libgcc_s.so.1

0028b000-0028c000 r--p 00019000 08:01 1570653    /lib/i386-linux-gnu/libgcc_s.so.1

0028c000-0028d000 rw-p 0001a000 08:01 1570653    /lib/i386-linux-gnu/libgcc_s.so.1

004df000-004fb000 r-xp 00000000 08:01 1570612    /lib/i386-linux-gnu/ld-2.13.so

004fb000-004fc000 r--p 0001b000 08:01 1570612    /lib/i386-linux-gnu/ld-2.13.so

004fc000-004fd000 rw-p 0001c000 08:01 1570612    /lib/i386-linux-gnu/ld-2.13.so

00661000-00662000 r-xp 00000000 00:00 0          [vdso]

08048000-0805e000 r-xp 00000000 08:01 1190565    /home/shan/exp/routing/aodv-uu-usera/aodvd

0805e000-0805f000 r--p 00015000 08:01 1190565    /home/shan/exp/routing/aodv-uu-usera/aodvd

0805f000-08060000 rw-p 00016000 08:01 1190565    /home/shan/exp/routing/aodv-uu-usera/aodvd

08060000-08061000 rw-p 00000000 00:00 0 

09aec000-09b0d000 rw-p 00000000 00:00 0          [heap]

b7846000-b7847000 rw-p 00000000 00:00 0 

b7856000-b7859000 rw-p 00000000 00:00 0 

bfe42000-bfe63000 rw-p 00000000 00:00 0          [stack]

$

--> 내용 수정
  다시 확인한 결과, 위의 출력 결과는 strcat에서 buffer overflow가 발생하기 전에, 다른 debug 함수에서 sprintf 함수에 쓰이는 문자열 버퍼의 크기가 제한되어 있어서 발생한 것이며, strcat으로 인한 출력 결과가 아니었다. 하지만 strcat을 수행할 경우에도 이와 비슷한 형태의 에러가 출력되므로, 단지 형태를 참고하는 정도로만 확인하면 좋겠다.


문제가 발생한 해당 함수(AodvUseraLogRtTable이라는 개인적으로 만든 함수)에서는 strcat을 쓰고 있었고, 정해진 크기의 문자열에 for문으로 임의의 갯수만큼 다른 문자열을 한 줄씩 추가하는 형태였다.

char buf[2000] = {0};


for ( i = 0 ; i < RT_TABLESIZE ; i++ )

{

    char* temp = ~~~~~~~~~~; // temp에 자동으로 입력되는 문자열

    strcat ( buf, temp );

}


라우팅 테이블에 4줄까지는 괜찮다가 5줄짜리를 출력할 때 문제가 생긴 것으로 보면 한 줄에 대략 200바이트 내외의 길이가 추가되면서 buf의 크기를 넘어서면서 문제가 생겼을 것이다. 이런 접근을 허용하게 되면, heap 영역에서 프로세스마다(또는 변수마다) 활용하는 메모리 영역을 넘어서는 부분을 수정하게 되므로, 다른 프로세스(또는 다른 변수)에서 예상치 못한 결과를 얻게 되는 문제가 있다.




C언어에서 다양한 방법이 가능하겠지만, 가장 간단하게는 두 가지의 해결 방향이 있을 것 같다.


(1) temp의 사이즈를 미리 지정하고, if문을 이용해서 붙이는 대상(buf)의 크기를 넘어가지 않도록 제어하기

  위의 경우에는 temp* 문자열의 크기가 어떻게 되는지 알 수 없다. 문자열을 생성하는 코드에 따라서 아주 길 수도 이쏙 짧을 수도 있다. 아예 처음부터 temp 문자열을 일정한 크기로 만들고, 형태(format)를 잘 정의해서 규모 있게 운용하면 예상 외의 buffer overflow는 줄일 수 있을 것이다.

char buf[2000] = {0};

char temp[100] = {0}; // temp의 크기를 강제 지정

int buf_pos = 0;


for ( i = 0 ; i < RT_TABLESIZE ; i++ )

{

    memset( temp, 0, 100);

    sprintf( temp, "~~~~~~", ... ); // temp에 입력시 format을 미리 정해서 크기를 일정하게

    if( buf_pos + 100 < 2000 )

    {

        // buf에 여유 공간이 있을 때만 strcat 수행

        strcat ( buf, temp ); 

        buf_pos += 100;

    }

}



(2) strncat을 이용해서 temp의 맨 처음으로부터 일정 크기의 문자열만 붙이기 (+ if문 활용해서 buf 크기 넘어가지 않도록 제어)

  temp 문자열의 크기를 미리 정할 수 없지만 앞의 일부분만 가져다 쓰면 되는 경우에는, strncat 함수를 이용해서 붙여넣을 temp 문자열 중에서 정해진 크기만큼만 buf에 붙여지도록 지정할 수 있다.

만약 100바이트씩만 붙인다면, " strncat ( buf, temp, 100); "이 될 것이다.

char buf[2000] = {0};

int buf_pos = 0;


for ( i = 0 ; i < RT_TABLESIZE ; i++ )

{

    char* temp = ~~~~~~~~~~; // temp에 자동으로 입력되는 문자열

    if( buf_pos + 100 < 2000 )

    {

        strncat ( buf, temp, 100 ); // temp의 맨 앞에서부터 100바이트 길이만 buf에 붙이기

        buf_pos += 100;

    }

}



반응형
저작자표시 비영리 변경금지

'Development > C,C++' 카테고리의 다른 글

C++ STL: map에서의 해쉬값 처리의 중요성  (0) 2017.03.31
Eclipse CDT에서 C++11 문법이 에러로 표시되는 경우  (0) 2016.10.26
리눅스 C++11에서 what(): Enable multithreading to use std::thread: Operation not permitted 에러 해결  (0) 2016.10.26
char array와 char pointer를 이용한 call by reference  (0) 2013.11.26
Visual Studio .NET / C 프로그래밍 / #pragma  (0) 2008.01.24
블로그 이미지

Bryan_

,

MFC / 간단한 히스토그램 그리기

Development/기타 2014. 3. 24. 16:26
반응형

개발환경: Microsoft Visual Studio 2010, MFC


아는 동생이 MFC로 히스토그램을 만들어서 시연하기 위한 코딩을 도와주면서 MFC를 오랜만에 접하게 되었다. 놀라운 얘기지만, 나는 학부 때 MFC 프로그램을 만들 일이 없었고, 연구실에서도 Java와 C 위주로만 개발하다 보니 MFC를 제대로 배운 적이 없다.


간단하게 윈도우 창에 히스토그램을 그려 주는 코드를 만들어 보면서, 혹시라도 나중에 데이터를 가지고 아주 간단한 시연(demonstration)을 할 때 급히 써먹을 가능성이 있을 것 같아서 기록하게 되었다. 막상 기록은 하게 됐지만 실상은 너무 간단하다.

 - 먼저 X축과 Y축을 원하는 길이만큼 긋고,

 - X축 위에 원하는 너비와 높이만큼 막대기를 배치한다.

끝. ㅡㅡ;


물론 더 보기 좋은 히스토그램을 그리고자 한다면 X축과 Y축 제목을 비롯해 고칠 것이 매우 많겠지만, 일단 기본 코드 위에서 그런 잡다한 작업을 시작하면 될 것이므로 기본 중의 기본만 남기게 되었다.

MFC에는 당연히 사각형을 그려 주는 함수가 있다. 그리기 개체(CClientDC)를 정의하고 FillSolidRect 함수를 이용하면 된다.

CClientDC pDC(this);

pDC.FillSolidRect( 0, 200, 50, 80, RGB(255,0,0) ); // (x,y)좌표: (0, 200), 너비: 50, 높이: 80, 색깔: 빨간색


단지 사각형을 그릴 때의 기준점(원점: (0,0))이 윈도우 창의 왼쪽 위에서 시작하고, Y 좌표값은 아래쪽으로 갈 수록 커진다는 것만 주의하면 된다.


우선 새로운 MFC 프로젝트를 만들 때 빈 윈도우 화면에 ChildView를 하나 만든 채로 시작했다.

프로젝트 이름을 hstorgram_140206으로 했더니 Visual Studio 2010에서 알아서 헤더와 소스 파일은 만들어 주었다.

편의를 위해 헤더 파일(historgram_140206.h)에 원점과 X,Y축 길이, 히스토그램 사각형(막대기)의 크기 등을 미리 정의했다.

// 새로 정의한 변수들

#define ORIGIN_X 20

#define ORIGIN_Y 560

#define X_AXIS_LENGTH 800

#define Y_AXIS_LENGTH 500

#define BAR_WIDTH 25

#define BAR_HEIGHT 20

#define BAR_COLOR RGB(0,255,0) // 녹색


ChildView.cpp 파일에는 onPaint() 함수에 히스토그램 그리는 작업을 했고, 막대기는 반복해서 그리기 때문에 별도의 함수로 만들었다.

/**

 * 단색으로 채워진 사각형을 그립니다.

 *

 * @param x 히스토그램의 x축에서 사각형을 그리게 될 위치

 * @param width 그려지는 사각형의 가로 길이

 * @param height 그려지는 사각형의 세로 길이(y값)

 * @label 해당 사각형의 레이블 값(x축에 적히는 글자)

 */

void CChildView::drawSolidRectangle(int x, int width, int height, CString label)

{

CClientDC pDC(this);

pDC.FillSolidRect(ORIGIN_X+x, ORIGIN_Y-height, width, height, BAR_COLOR);

pDC.SetBkColor( RGB(255,255,255) );

pDC.TextOutW(ORIGIN_X + x + (BAR_WIDTH/2), ORIGIN_Y+1, label);

}


void CChildView::OnPaint() 

{

CPaintDC dc(this); // 그리기를 위한 디바이스 컨텍스트입니다.


// 그리기 객체 초기화

CClientDC pDC(this);


/*

* X축과 Y축 그리기.

* 참고로 (0,0)은 화면상에서 왼쪽 위.

*/

pDC.MoveTo(ORIGIN_X, ORIGIN_Y); // 원점으로 이동

pDC.LineTo(ORIGIN_X + X_AXIS_LENGTH, ORIGIN_Y); // X축 선 그리기

pDC.MoveTo(ORIGIN_X, ORIGIN_Y); // 원점으로 이동

pDC.LineTo(ORIGIN_X, ORIGIN_Y - Y_AXIS_LENGTH); // Y축 선 그리기


/*

* data 읽어오기

*/

// 텍스트 파일이나 DB에서 읽어오고자 할 경우 여기서 값을 로드합니다.



/*

* 색깔이 채워진 사각형(SolidRect) 그리기

 * 여기서는 예제로 a부터 z까지 높이를 20씩 증가시켜 가며 자동으로 막대기를 그렸다.

*/

char ch = 'a'; // 각 사각형의 x축 레이블(테스트 목적으로 a~z 글자를 입력)

int i = 0;

for(i=0; i<26; i++){

drawSolidRectangle(BAR_WIDTH*i, BAR_WIDTH-1, BAR_HEIGHT*i, CString(ch));

ch++;

}

}





Visual Studio 2010 프로젝트 파일(zip): 

histogram_140206_2.zip




반응형
저작자표시 비영리 변경금지

'Development > 기타' 카테고리의 다른 글

이클립스(Eclipse): Package Explorer 창에서 SVN 관련 정보(label)가 사라졌을 때 복구 방법  (0) 2015.01.02
Java/XML: createTextNode with null parameters causes TransformerException (NullPointerException).  (0) 2014.09.24
각종 개발환경 텍스트 편집기에서 라인 이동 단축키  (0) 2014.02.28
Eclipse / SVN Connector (SVN Kit, Native JavaHL) 수동 설치(재설치) 방법  (0) 2014.01.22
Web Programming / JSP에서 UTF-8 설정을 통한 파일 내 한글입력 허가하기  (0) 2009.03.10
블로그 이미지

Bryan_

,

각종 개발환경 텍스트 편집기에서 라인 이동 단축키

Development/기타 2014. 2. 28. 15:33
반응형

평소에 자주 쓰는 텍스트 편집기에서 텍스트 파일 편집 시, 몇번째 줄로 이동하는 명령어의 단축키가 조금씩 달라서 따로 기록하게 되었다.



* VI (리눅스 콘솔 텍스트 편집기)

명령어 모드에서(Esc 눌렀을 때), n번째 라인으로 이동하고자 할 때,

nG

참고로 라인 번호 뒤에 G는 반드시 대문자여야 한다. 

Shift + g로 누르거나, CapsLock 눌러둔 상태에서 그냥 g키를 누르거나 둘 중 하나.


gg (소문자 g 두번)

문서의 첫번째 줄로 이동


G (대문자 G 한번)

문서의 맨 마지막 줄로 이동



* gedit (Ubuntu 기본 텍스트 편집기)

Ctrl + I



* Eclipse IDE

Ctrl + L



* Microsoft Visual Studio

Ctrl + G



* Microsoft Windows Notepad (윈도우 메모장)

"서식 - 자동 줄 바꿈" 설정을 체크 해제한 상태에서만 가능하며,

Ctrl + G



* EditPlus (에디트플러스, 국산 텍스트 편집기)

Ctrl + G



반응형
저작자표시 비영리 변경금지

'Development > 기타' 카테고리의 다른 글

Java/XML: createTextNode with null parameters causes TransformerException (NullPointerException).  (0) 2014.09.24
MFC / 간단한 히스토그램 그리기  (0) 2014.03.24
Eclipse / SVN Connector (SVN Kit, Native JavaHL) 수동 설치(재설치) 방법  (0) 2014.01.22
Web Programming / JSP에서 UTF-8 설정을 통한 파일 내 한글입력 허가하기  (0) 2009.03.10
Visual Studio .NET / VS2005 프로젝트에 외부 라이브러리 등록하기  (0) 2009.01.30
블로그 이미지

Bryan_

,

Eclipse / SVN Connector (SVN Kit, Native JavaHL) 수동 설치(재설치) 방법

Development/기타 2014. 1. 22. 14:12
반응형

이클립스(Eclipse)에서 맨 처음 Subversive SVN을 설치하고 나서 재시작 후에 SVN을 사용하고자 하면 바로 SVN Connectors 설치 대화상자 뜬다. 실수로 이 대화상자를 끄면 이클립스를 재시작하더라도 두번 다시 같은 대화상자가 뜨지 않는다.


이 경우에는 Help > Install New Software... 를 눌러서 설치 창으로 들어가서 아래 주소를 "Work with:"에 추가한다.

http://community.polarion.com/projects/subversive/download/eclipse/3.0/update-site/


그러면 아래 그림처럼 Subversive SVN Connectors 설치를 진행할 수 있다.


참고로 설치 버전은 윈도우 플랫폼(32bit, 64bit)를 고려해서, 해당하는 플랫폼 중에서 최신 버전을 설치하면 된다.


반응형
저작자표시 비영리 변경금지

'Development > 기타' 카테고리의 다른 글

MFC / 간단한 히스토그램 그리기  (0) 2014.03.24
각종 개발환경 텍스트 편집기에서 라인 이동 단축키  (0) 2014.02.28
Web Programming / JSP에서 UTF-8 설정을 통한 파일 내 한글입력 허가하기  (0) 2009.03.10
Visual Studio .NET / VS2005 프로젝트에 외부 라이브러리 등록하기  (0) 2009.01.30
Visual Studio .NET / Windows Mobile 5.0 SDK에서 printf의 길이 제한  (1) 2009.01.30
블로그 이미지

Bryan_

,

char array와 char pointer를 이용한 call by reference

Development/C,C++ 2013. 11. 26. 02:09
반응형

*테스트 환경: 리눅스 (Ubuntu 11.04 이상),  gcc version 4.5.2 이하


C 프로그래밍을 하면서 유난히 혼동하기 쉬운 데이터 타입이 있다면 character array (char [])와 character pointer (char*)일 것 같다. 특히 함수에서 call by reference를 쓰면서 초기화를 해야 하는지, 메모리 할당을 해야 하는지에 대한 확신 없이 어림짐작으로 구현하다 보면 잘못된 메모리 접근으로 인해 Segmentation Fault를 심심찮게 보기도 한다.


사실 교과서에서 배운 바에 의하면 char array는 이미 메모리에 일정 크기가 할당된 변수이고, 해당 char array의 첫번째 인덱스가 char pointer이다. 코드상에서 char var[100]; 이라고 쓰면 100 바이트의 문자열이 생성되는 반면, char* var; 라고만 쓰면 데이터를 기록할 메모리 영역은 없고 포인터만 존재하게 된다.


본 글에서는 call by reference로 넘기는 문자열이 메모리가 할당된 char array여야 하는 경우와, 메모리를 할당할 필요가 없는 char pointer여도 되는 경우의 차이를 기록하였다. 여기에 쓰인 형태 외에도 문자열을 call by reference로 처리하는 다양한 방법이 존재할 수 있으며, 단지 여기서는 경험을 기반으로 한 기록임을 명시해 둔다.


먼저 파라미터로 메모리를 할당할 필요 없이 그냥 char pointer를 써도 되는 경우는, 함수 내부에서 새로운 문자열을 생성하고 해당 문자열이 local variable(지역변수)이 아닌 경우이다. 예를 들어, 아래와 같이 strtok 함수가 쓰이는 경우에는 char pointer만 있으면 된다.

void funcA(char* input, char** output){

    *output = strtok(input, " ");

}


int main(){

    char* split;

    funcA("11111 22222", &split);

    printf("%s\n", split);


    return 0;

}

(출력)

11111


strtok의 경우에는 별도로 메모리를 할당할 필요가 없어서 위와 같이 포인터만 지정해 주면 call by reference로 값을 얻을 수 있다. 이외에도 더 있겠지만 따로 조사하지 않았기에 추후에 내용을 보완하고자 한다.


위와 반대로, 함수 외부에서 char array를 생성/초기화하고 나서 해당 변수의 포인터를 함수에 넘겨줘야 하는 경우는 아래와 같다. 여기서 sprintf 함수는 자체적으로 새로운 문자열을 생성하지 않기 때문에 미리 정의된 문자열(char array)을 써야 한다. 이외에 비슷한 예로 strcpy, strcat 등이 있다.

void funcB(char* output){

    char* a = "11111";

    char* b = "22222";

    sprintf(output, "%s, %s", a, b);

}


int main(){

    char merged[10];

    memset(merged, 0, 10); // 배열값 초기화


    funcB(merged);

    printf("%s\n", merged);


    return 0;

}

(출력)

11111, 22222



반응형
저작자표시

'Development > C,C++' 카테고리의 다른 글

C++ STL: map에서의 해쉬값 처리의 중요성  (0) 2017.03.31
Eclipse CDT에서 C++11 문법이 에러로 표시되는 경우  (0) 2016.10.26
리눅스 C++11에서 what(): Enable multithreading to use std::thread: Operation not permitted 에러 해결  (0) 2016.10.26
Buffer overflow 발생 사례: strcat  (2) 2014.06.08
Visual Studio .NET / C 프로그래밍 / #pragma  (0) 2008.01.24
블로그 이미지

Bryan_

,

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
반응형

티스토리툴바