C언어 snprintf 질문 드려요..ㅠㅠㅠ

trymp의 이미지

제가 가장 안전하다고 믿었던 snprintf 에서 알 수 없는 오류가 생기네요..ㅠㅠ
offset 길이에 따라서 overrun 이 생길 수 도 있고 안생길 수도 있습니다.
아래 코드를 보시면 n(문자열길이) 가 buffer 길이와 어떻게 매치되냐에 따라
magic 값이 깨지기도 하고 안깨지기도 하네요..ㅠㅠ

case 2 에서도 두번째에서 안 깨지고 왜 세번째에서 깨지죠?
고수님들의 조언 부탁드립니다.

int main(int ac, char *av[])
{
        int n = 0;
        char cmd[10];
        int magic= 0xaabbccdd;
 
        printf("old magic: %x\n", magic);
 
        n += snprintf(cmd + n, sizeof(cmd) - n, "1%s54322", "777");
        printf("n:%d cmd:%s magic:%x \n", n, cmd , magic);
        n += snprintf(cmd + n, sizeof(cmd) - n, "1%s44322", "777");
        printf("n:%d cmd:%s magic:%x \n", n, cmd , magic);
        n += snprintf(cmd + n, sizeof(cmd) - n, "1%s44322", "777");
        printf("n:%d cmd:%s magic:%x \n", n, cmd , magic);
 
        return 0;
}
 
case 1 (1%s5432)
n:8 cmd:17775432 magic:aabbccdd
n:16 cmd:177754321 magic:aabbccdd
n:24 cmd:177754321 magic:aabbcc00
 
case 2 (1%s54322)
n:9 cmd:177754322 magic:aabbccdd
n:18 cmd:177754322 magic:aabbccdd
n:27 cmd:177754322 magic:323233

 의 이미지

흠.

1. snprintf의 반환값을 잘못 이해하고 계신 것 같은데요.

질문자님의 의도를 코드로부터 유추해 보면, cmd 배열에 실제로 쓰인 문자의 수를 받아서 그걸 n에 누적시키려 하는 것으로 보입니다.

그러나 snprintf의 반환값은 버퍼에 실제로 쓰인 문자의 수가 아니라, 버퍼가 무한하다고 가정했을 때 쓰이게 될 문자의 수입니다.

예컨대 snprintf를 이용하여 크기 10byte짜리 버퍼에 100byte 문자열을 쓰려고 한다면, 실제로 쓰이는 문자는 9byte이지만 (+ NUL문자 1byte) 반환값은 100이라는 말씀입니다. 버퍼가 작아서 문자열이 다 쓰이지 않았다는 사실은 반환값(100)을 버퍼의 크기(10)와 비교하여 따로 알아내야 합니다.

더 자세한 내용은 레퍼런스(http://en.cppreference.com/w/c/io/fprintf)를 참조하세요.

2. 또 하나의 문제점은 sizeof(cmd) - n에 숨어 있습니다.

질문자님의 의도를 또 추측해 보면, n이 sizeof(cmd)보다 같거나 크면 snprintf에 넘어가는 버퍼의 크기가 0 혹은 음수가 되어 버퍼에 아무 문자도 쓰지 않을 테니 안전하리라고 생각하셨을 것 같습니다.

그러나 snprintf의 두 번째 매개변수 타입은 size_t입니다. 이는 unsigned integer type이지요. 참고로 sizeof(cmd)의 타입도 size_t이며, n의 타입은 당연히 선언한 대로 int입니다.

이런 형태의 정수 산술에서 타입 변환이 어떻게 일어나는지는 그렇게 어렵지는 않은데 설명하기 좀 번거롭습니다. 결과만 짧게 요약해서 말씀드리면, n이 sizeof(cmd)보다 클 경우 snprintf에 넘어가는 버퍼의 크기가 엄청 큰 수가 된다는 겁니다. unsigned integer에서 0보다 작은 수를 만드려고 하면 엄청 큰 수가 된다는 건 아시죠? 같은 이치입니다.

그래서 snprintf는 버퍼 크기가 거의 무제한이라고 생각하게 되고 임의의 길이의 문자열을 주어진 버퍼에 쓰게 됩니다. 주어진 코드에서 n도 임의로 커질 수 있다는 걸 생각하면 결국 임의 위치에 임의 길이의 문자열을 쓸 수 있게 되는 셈이죠. 이는 결국 취약점으로까지 이어집니다.

3. snprintf는 가장 안전한 라이브러리 함수가 아닙니다.

sprintf보다 좀 더 안전하게 쓰기 쉬운 함수일 뿐이죠. 여전히 안전하지 않게 쓰일 수 있습니다. 특히 프로그램 작성자의 무지 혹은 착오로 인한 오용으로부터 안전할 수는 없습니다.

사실 C언어가 대체로 그렇습니다. 결국 안전한 프로그램을 만들려면 프로그래머 스스로가 모든 요소와 가능성을 꼼꼼하게 검토해야 합니다. 그저 사용하는 라이브러리 함수를 안전해 보이는 것으로 바꾸는 정도로는 충분하지 않습니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.