Atoi()缺陷注入漏洞
Atoi()缺陷注入漏洞
提问于 2021-04-12 21:22:56
在嵌入式c++应用程序中,我使用atoi将字符串转换为整数。但是,我可以利用atoi()中的漏洞,使用时钟故障注入攻击。我的意思是,当我有一个或多个故障,处理器遗漏一些字符,并返回错误的整数。对于atoi函数是否有更强的故障注入鲁棒性?我可以使用它的互补(itoa函数)重新生成字符串并比较两个字符串吗?
- --我认为strtol函数是一种替代验证的方法,而不是atoi()。这是我的问题的一个例子,还是它只是返回软件错误?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-04-12 22:23:41
这是由Schr dinger猫控制的CPU的典型例子。用她的爪子,她可以决定执行还是跳过.
很难想象在这样的环境中,代码会有弹性。
事实上,任何测试输出一致性的尝试都可以通过跳过相应的指令来挫败。
正如巴玛尔所评论的那样,你只需要打两次电话给atoi(),比较一下这些值,希望能让时钟故障暂时分散注意力。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67065855
复制相关文章
相似问题
腾讯云开发者
