个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我刚刚阅读了一个新的 C++ 挑战: http://blogs.msdn.com/b/vcblog/archive/2014/02/04/challenge-vulnerable-code.aspx
提供的代码如果充满问题,有些对任何有良好编程习惯的人来说都是显而易见的,有些只有 C++ 本地人才能看到 :-)
评论中描述了特定行 (37) 特别危险:
ImageFactory::DebugPrintDimensions((ImageFactory::CustomImage*)image);
然后该函数调用 CustomImage 的虚方法(在 CustomImage 中首次定义)。
这据称导致 CustomImage 的第一个成员被视为实例的 vptr(实际上它是一个 unique_ptr)并使它指向的二进制文件被视为可执行文件(可能是恶意的)代码..
虽然我能理解这一点,但我想知道为什么这真的有效。
CustomImage 是一个虚拟类,所以(可能)它的前 4 个字节(假设 X86)是 THE vptr,unique_ptr 成员是下一个。类型转换似乎没有改变任何东西......
...如何执行 unique_ptr 持有的数据?
最佳答案
我的看法(我很高兴得到纠正):
这里,CustomImage 是一个多态类(在 Windows ABI 下有一个 vptr 作为第一个“成员”),但 Image 不是。定义的顺序意味着 ImageFactory 函数知道 CustomImage 是一个 Image,但是 main () 没有。
所以当工厂做的时候:
Image* ImageFactory::LoadFromDisk(const char* imageName)
{
return new (std::nothrow) CustomImage(imageName);
}
CustomImage* 指针被转换为 Image*,一切正常。因为 Image 不是多态的,指针被调整为指向 CustomImage 中的 (POD) Image 实例——但重要的是,这是在 vptr 之后,因为它总是在 MS ABI 的多态类中排在第一位(我假设)。
然而,当我们到达
ImageFactory::DebugPrintDimensions((ImageFactory::CustomImage*)image);
编译器看到从一个它一无所知的类到另一个类的 C 风格转换。它所做的只是获取它拥有的地址并假装它是一个 CustomImage*。该地址实际上指向自定义图像中的 Image;但是因为 Image 是空的,并且大概是空基类优化生效了,所以它最终指向 CustomImage 中的第一个成员,即 unique_ptr.
现在,ImageFactory::DebugPrintDimensions() 假定已将一个指向完全完整的 CustomImage 的指针传递给它,因此地址等于 vptr。但它并没有——它被交给了 unique_ptr 的地址,因为在它被调用的时候,编译器并不知道更多。所以现在它取消引用它认为是 vptr 的东西(我们真正控制的数据),寻找虚函数的偏移量并盲目地执行它——现在我们有麻烦了。
有几件事可以帮助缓解这种情况。首先,由于我们通过基类指针操作派生类,Image 应该有一个虚拟析构函数。这将使 Image 成为多态的,而且很可能我们不会遇到问题(我们也不会泄漏内存)。
其次,因为我们是从基到派生进行转换,所以应该使用 dynamic_cast 而不是 C 风格的转换,后者会涉及运行时检查和正确的指针调整。
最后,如果编译器在编译 main() 时掌握了所有信息,它可能能够警告我们(或正确执行转换,针对 的多态性质进行调整>自定义图片)。因此,也建议将类定义移动到 main() 之上。
关于C++ 转换为 base 和 "overwriting"vptr 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21595943/
25
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想要改进这个问题? Update the question所以它是on-topic用于堆栈溢出。 关闭 12 年前。 Improve thi
我有一个动态网格,其中的数据功能需要正常工作,这样我才能逐步复制网格中的数据。假设在第 5 行中,我输入 10,则从第 6 行开始的后续行应从 11 开始读取,依此类推。 如果我转到空白的第一行并输入
我有一个关于我的按钮消失的问题 我已经把一个图像作为我的按钮 用这个函数动画 function example_animate(px) { $('#cont
我有一个具有 Facebook 连接和经典用户名/密码登录的网站。目前,如果用户单击 facebook_connect 按钮,系统即可运行。但是,我想将现有帐户链接到 facebook,因为用户可以选
我有一个正在为 iOS 开发的应用程序,该应用程序执行以下操作 加载和设置注释并启动核心定位和缩放到位置。 map 上有很多注释,从数据加载不会花很长时间,但将它们实际渲染到 map 上需要一段时间。
我被推荐使用 Heroku for Ruby on Rails 托管,到目前为止,我认为我真的会喜欢它。只是想知道是否有人可以帮助我找出问题所在。 我按照那里的说明在该网站上创建应用程序,创建并提交
我看过很多关于 SSL 错误的帖子和信息,我自己也偶然发现了一个。 我正在尝试使用 GlobalSign CA BE 证书通过 Android WebView 访问网页,但出现了不可信错误。 对于大多
我想开始使用 OpenGL 3+ 和 4,但我在使用 Glew 时遇到了问题。我试图将 glew32.lib 包含在附加依赖项中,并且我已将库和 .dll 移动到主文件夹中,因此不应该有任何路径问题。
我已经盯着这两个下载页面的源代码看了一段时间,但我似乎找不到问题。 我有两个下载页面,一个 javascript 可以工作,一个没有。 工作:http://justupload.it/v/lfd7不是
我一直在使用 jQuery,只是尝试在单击链接时替换文本字段以及隐藏/显示内容项。它似乎在 IE 中工作得很好,但我似乎无法让它在 FF 中工作。 我的 jQuery: $(function() {
我正在尝试为 NDK 编译套接字库,但出现以下两个错误: error: 'close' was not declared in this scope 和 error: 'min' is not a m
我正在使用 Selenium 浏览器自动化框架测试网站。在测试过程中,我切换到特定的框架,我们将其称为“frame_1”。后来,我在 Select 类中使用了 deselectAll() 方法。不久之
我正在尝试通过 Python 创建到 Heroku PostgreSQL 数据库的连接。我将 Windows10 与 Python 3.6.8 和 PostgreSQL 9.6 一起使用。 我从“ht
我有一个包含 2 列的数据框,我想根据两列之间的比较创建第三列。 所以逻辑是:第 1 列 val = 3,第 2 列 val = 4,因此新列值什么都没有 第 1 列 val = 3,第 2 列 va
我想知道如何调试 iphone 5 中的 css 问题。 我尝试使用 firelite 插件。但是从纵向旋转到横向时,火石占据了整个屏幕。 有没有其他方法可以调试 iphone 5 中的 css 问题
所以我有点难以理解为什么这不起作用。我正在尝试替换我正在处理的示例站点上的类别复选框。我试图让它做以下事情:未选中时以一种方式出现,悬停时以另一种方式出现(选中或未选中)选中时以第三种方式出现(而不是
Javascript CSS 问题: 我正在使用一个文本框来写入一个 div。我使用以下 javascript 获取文本框来执行此操作: function process_input(){
你好,我很难理解 P、NP 和多项式时间缩减的主题。我试过在网上搜索它并问过我的一些 friend ,但我没有得到任何好的答案。 我想问一个关于这个话题的一般性问题: 设 A,B 为 P 中的语言(或
你好,我一直在研究 https://leetcode.com/problems/2-keys-keyboard/并想到了这个动态规划问题。 您从空白页上的“A”开始,完成后得到一个数字 n,页面上应该
我正在使用 Cocoapods 和 KIF 在 Xcode 服务器上运行持续集成。我已经成功地为一个项目设置了它来报告每次提交。我现在正在使用第二个项目并收到错误: Bot Issue: warnin
我是一名优秀的程序员,十分优秀!