Japanese subtitles

← 02-39 Buffer Overflows

Get Embed Code
4 Languages

Showing Revision 1 created 06/09/2014 by K2480.

  1. 言うまでもありませんが
    このCとC++プログラムの動作が
  2. システム乱用の原因となっています
  3. バッファはCとC++の弱点で
    不当に利用されることがあります
  4. 何者かが配列の要素を超えて
    読み取りだけでなく書き込みを行い
  5. 悪意のあるコードに置き換え
    メモリの場所を指定するのです
  6. これがあらゆるハッカー行為へつながっています
  7. このようなエラーを検出するには
  8. 読み取りと書き込みに反した配列の限度を
    継続的にチェックするシステムの不変条件が必要です
  9. 例えばツールを利用すると命令1つで
  10. 読み取りと書き込みの未初期化領域を
    絶えずモニタできます
  11. 割り当てられていないシステムメモリに
    プログラムがアクセスしようとすると
  12. 不変条件チェッカが例外を発生させるか
    プログラムを中止するのです
  13. だからこのようなエラーを検出することができます
  14. electric fenceのような
    CとC++向けツールが役立つでしょう
  15. 割り当てられた全ブロックの前に
    このようなブロックを適切に配置し
  16. 割り当てられた領域外で
    読み取りや書き込みが行われると検出するのです
  17. 次に重要なツールがValgrindです
    本来はX86バイナリ向けのインタープリタです
  18. これを使うとCやC++プログラムの
    未初期化コードへのアクセスをモニタできます