Как предотвратить маскирование паролей из bufferoverflow

Question

#include <conio.h> 
#include <windows.h> 
#include <stdio.h> 

int main() 
{ 
char input[255]; 
int i = 0; 
for(;;i++) /* Infinite loop, exited when RETURN is pressed */ 
{ 
    char temp; 
    temp = getch(); /* Get the current character of the password */ 
    if (GetAsyncKeyState (VK_RETURN)) /* If the user has pressed return */ 
    { 
     input[i]='\0'; 
     break; 
    } 
    input[i] = temp; 
    printf("*"); /* Print a star */ 
} 
//printf("%s",input); 
if(strcmp(input,"kamal")==0) 
{ 
        printf("ACCEPTED"); 
        } 
        else 
        printf("not"); 
_getch(); 
return EXIT_SUCCESS; /* Program was executed successfully */ 
} 

Это мой код. Как я могу предотвратить переполнение буфера, если я буду вводить пароль больше, тогда моя программа выйдет из строя. есть ли в любом случае я могу решить эту проблему?

Answer 1

Локальный вход переменной символ [255] хранится в стеке. Границы в массиве нет. Проблема заключается в том, что при добавлении более 255 символов значение другой переменной, хранящейся в стеке, может измениться. Это может привести к сбою.

одно решение прочитать символы и назначать только входной массив, если диапазон (я) меньше 255.

#include <conio.h> 
#include <windows.h> 
#include <stdio.h> 

int main() 
{ 
    char input[255]; 
    int i = 0; 
    int flag = 0; 
    for(;;i++) /* Infinite loop, exited when RETURN is pressed */ 
    { 
     char temp; 
     temp = getch(); /* Get the current character of the password */ 
     if (GetAsyncKeyState (VK_RETURN)) /* If the user has pressed return */ 
     { 
      input[i]='\0'; 
      break; 
     } 
     if (i< 255) 
     { 
      input[i] = temp; 
     } 
     else  
     { 
      flag = 1; 
     } 

     printf("*"); /* Print a star */ 
} 
//printf("%s",input); 
if(strcmp(input,"kamal")==0 && flag == 0) 
{ 
     printf("ACCEPTED"); 
} 
else 
     printf("not"); 
getch(); 
return EXIT_SUCCESS; /* Program was executed successfully */ 
} 

Другим решением является динамически выделять (перераспределить()) размер входного массива.

Answer 2

Всегда проверяйте границы. Всегда проверяйте значение i относительно длины буфера.

Answer 3

Try упаковка что-то вроде:

if(i<255) { 
    ... 
} 

... вокруг вашего процесса сбора символов.

- РЕДАКТИРОВАТЬ -

#include <conio.h> 
#include <windows.h> 
#include <stdio.h> 

int main() 
{ 
char input[255]; 
int i = 0; 
for(;;i++) /* Infinite loop, exited when RETURN is pressed */ 
{ 
    if(i < 255) 
    { 
     char temp; 
     temp = getch(); /* Get the current character of the password */ 
     if (GetAsyncKeyState (VK_RETURN)) /* If the user has pressed return */ 
     { 
      input[i]='\0'; 
      break; 
     } 
     input[i] = temp; 
     printf("*"); /* Print a star */ 
    } 
} 
//printf("%s",input); 
if(strcmp(input,"kamal")==0) 
{ 
        printf("ACCEPTED"); 
        } 
        else 
        printf("not"); 
_getch(); 
return EXIT_SUCCESS; /* Program was executed successfully */ 
} 

Answer 4

Как вы укажете, программа прерывается, если пользователь предоставляет более 255 символов.

Итак, вы должны проверить количество символов, которые уже были предоставлены, если он достигает максимума (вашего буфера), вы должны прекратить захватывать больше ключей (поскольку пароль уже не прав, на самом деле это не имеет значения .. .):

#define BUFFER_MAX 255 

// +1 so we can always add the 0-terminator 
char input[BUFFER_MAX + 1]; 
do { 
    char temp; 
    temp = getch(); /* Get the current character of the password */ 
    // Check if char does fit in the buffer 
    if(i < BUFFER_MAX) { 
     // add to buffer 
     input[i] = temp; 
     i++; 
    } 
    printf("*"); /* Print a star */ 
    // Check if the user pressed return 
} while(GetAsyncKeyState (VK_RETURN) == false); 
input[i]='\0'; 

Примечание: Я также изменил свой цикл, как это «некрасиво» (плохая практика и ненужный в данном случае), чтобы использовать бесконечные циклы и нарушение из них ...

Answer 5

в некоторых случаев, допустимо расширять буфер. Это редко бывает идеальным, поскольку неограниченное расширение может вызвать другие проблемы.

В других случаях допустимо усечение ввода. Это может быть вариант здесь, но это тоже не идеально.

В этом случае, поскольку вы сравниваете строку, которая не изменяется, вы можете пропустить этап «сохранить вход в массив» и сравнить входные данные, полученные по байтам, с паролем , Такой код должен выглядеть примерно так, хотя остерегайтесь, как это непроверенная:

char password[] = "kamal"; 
size_t position = 0; 
char c = getch(); 
while (password[position] != '\0' || strchr("\r\n", (unsigned char) c) == NULL) { 
    if (c != password[position++] || position == sizeof password) { 
     // Password mismatch. Discard the rest of the password, then tell the user... 
     while (strchr("\r\n", (unsigned char) c) == NULL) { 
      c = getch(); 
     } 
     position = 0; 
     puts("Invalid password. Please retry."); 
    } 
    c = getch(); 
} 

... Если нет буфера переполнения, то, что вас беспокоит?