gets()函数is dangerous

skyily

gets函数的危险性
gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供，但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。
下例演示了gets函数的危险性。该程序定义了一个缓冲区，但是使用gets函数接收用户输入的字符串时却会出现问题。
（1）在vi编辑器中编辑该程序如下：
程序清单21-5 risk.c 利用gets函数的漏洞进行缓冲区攻击
#include stdio.h>int main(void)
{
/* 这个缓冲区已经很大了，如果用户输入是在命令行方式下的话，该缓冲的空间是足够的 */
     char buf[2048];
     while(gets(buf) != buf)
        {
          /* 从屏幕读入一行字符串 */
          printf("%s\n", buf);
          /* 并且将该字符串显示输出到屏幕上 */
        }
          return 0;
}
（2）在shell中编译该程序如下： $gcc risk.c -o risk
（3）在shell中运行该程序如下： $./riskhello world （输入）hello world （输出）welcome to the real world, it sucks, but you will love it（输入）welcome to the real world, it sucks, but you will love it（输出）
   到目前为止都没有出现问题，事实上，在命令行终端的情况下不会出现问题。因为shell终端的输入缓冲区只有1024个字节，也就是说我们的攻击实际上被shell挡住了。
（4）这个时候换一种方式，先结束该程序。
$^c
（5）将一个非常大的文件从定向到标准输入上。
$./risk  big_file.txt
Segmentation fault
   段错误出现了，程序崩溃了。原因就是输入的字符过多，造成了gets函数的缓冲区越界。
   注意：由此可见，gets函数确实是一个非常不安全的函数，所以笔者不推荐读者使用该函数。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/94145/showart_1981084.html