Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
全銀トラブルとC言語とバッファオーバーフロー
Search
tsuda.a
December 27, 2023
Technology
0
70
全銀トラブルとC言語とバッファオーバーフロー
全銀トラブル話題にかこつけたC言語でバッファオーバーフローさせる話
tsuda.a
December 27, 2023
Tweet
Share
More Decks by tsuda.a
See All by tsuda.a
マジカルインクリメントと指数表記
tsudaahr
0
150
バックアップしていますか?
tsudaahr
0
100
RDB以前のファイル設計の話でもしようか(ぇ
tsudaahr
0
110
NPUわからん
tsudaahr
0
160
計算量オーダーの話
tsudaahr
1
370
クラウド初学者が抱える不安について
tsudaahr
0
230
キューとは何か
tsudaahr
0
210
等幅は死んだ(ぇ
tsudaahr
0
83
いくら眺めてもエラーの理由がわからないコードについて
tsudaahr
0
170
Other Decks in Technology
See All in Technology
AWS Lambdaでサーバレス設計を学ぼう_ベンダーロックインの懸念を超えて-サーバレスの真価を探る
fukuchiiinu
4
960
本部長の代わりに提案書レビュー! KDDI営業が毎日使うAIエージェント「A-BOSS」開発秘話
minorun365
PRO
9
820
CSSの最新トレンド Ver.2025
tonkotsuboy_com
11
4.4k
Securing your Lambda 101
chillzprezi
0
210
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
7.1k
バクラクのモノレポにおける AI Coding のための環境整備と {Roo,Claude} Code活用事例 / AI Coding in Bakuraku's Monorepo: Environment Setup & Case Studies with {Roo, Claude} Code
upamune
8
5.4k
Kubernetesで作るAIプラットフォーム
oracle4engineer
PRO
2
240
脅威をモデリングしてMCPのセキュリティ対策を考えよう
flatt_security
4
1.2k
メルカリにおけるデータアナリティクス AI エージェント「Socrates」と ADK 活用事例
na0
16
8.7k
Text-to-SQLの評価データセットを作って最新LLMモデルの性能評価をしてみた
gotalab555
3
740
AIコーディング新時代を生き残るための試行錯誤 / AI Coding Survival Guide
tomohisa
8
11k
dbt Cloudの新機能を紹介!データエンジニアリングの民主化:GUIで操作、SQLで管理する新時代のdbt Cloud
sagara
0
180
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
How to Ace a Technical Interview
jacobian
276
23k
How to train your dragon (web standard)
notwaldorf
92
6.1k
A better future with KSS
kneath
239
17k
Raft: Consensus for Rubyists
vanstee
138
7k
Six Lessons from altMBA
skipperchong
28
3.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Code Reviewing Like a Champion
maltzj
524
40k
The World Runs on Bad Software
bkeepers
PRO
68
11k
Site-Speed That Sticks
csswizardry
10
620
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Transcript
全銀トラブルとC言語と バッファオーバーフロー LTDD 2023-12 #2 すごい広島553 with IT初心者の会 忘年会 @tsuda_ahr
全銀システム障害 https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/101800142/
原因は? • バッファオーバーフローらしい? https://it.impress.co.jp/articles/-/25677
いまどき、なぜ? • C言語らしい・・・ _| ̄|◦ https://it.impress.co.jp/articles/-/25677
アーキテクチャ(CPU のビット数)とデータ型とサイズ • C言語における long の値域。 https://marycore.jp/prog/c-lang/data-type-min-max-values/
なぜこんなことが起きるのか? • int は CPU のビット数, long は その倍、という取り決めがあるから? (すみません規格読んでません
>__<;) • しかし、どうもそういうことでもない模様。 • まとめると以下のような感じ。 #ポリシーがよくわからん データ型 16bit CPU 32bit CPU 64bit CPU int 2 byte (INT_16) 4 byte (INT_32) 4 byte (INT_32) long 4 byte (INT_32) 4 byte (INT_32) 8 byte (INT_64) long long - 8 byte (INT_64) 8 byte (INT_64)
Windows の場合 • Windows の場合は変わらない? https://marycore.jp/prog/c-lang/data-type-min-max-values/
Windows (Visual C++) のデータ型とサイズ • int も long も INT32。
種類名 バイト 値の範囲 int 4 -2,147,483,648 ~ 2,147,483,647 __int32 4 -2,147,483,648 ~ 2,147,483,647 long 4 -2,147,483,648 ~ 2,147,483,647 https://learn.microsoft.com/ja-jp/cpp/cpp/data-type-ranges?view=msvc-170
では、Window の場合は安心なのか? • そんなこともない。 • 例えば以下のようなコードを考える #include <iostream> struct TEST
{ int *A; int *B; }; int main() { int a = (int)sizeof(TEST); printf("%d¥n", a); } ポインタ変数 (他の言語では参照型といわれるものに近い)
アーキテクチャ(CPUのビット数)によってサイズが変わる 32bit 64bit 8 16
なので 32bit ではうまく動作したプログラムが 64bit では動かないことがある。 64bit 環境でコンパイル、実行すると、 スタック領域が壊れたっぽいわ、 というメッセージが出る。 転送先バッファのサイズは
8 固定 test の内容を buff に test のサイズ指定でコピー test のサイズは 32bit のとき 8、64 bit のとき 16。
こちらからは以上です(汗 チャンネル登録、高評価をよろしくお願いします。
余談/発表後にした話) ALSR 最近のコンパイラは ALSR(address space layout randomization/アドレス空間配置の ランダム化)という機能があるので、実行の都度、壊れる場所は変わるかも? (つまり、障害が再現したりしなかったりするとかありそう) https://ja.wikipedia.org/wiki/アドレス空間配置のランダム化
tsudaahr
fukuchiiinu
minorun365
tonkotsuboy_com
chillzprezi
fullkaiten
upamune
oracle4engineer
flatt_security
na0
gotalab555
tomohisa
sagara
sugarenia
samlambert
jacobian
notwaldorf
kneath
vanstee
skipperchong
cassininazir
maltzj
bkeepers
csswizardry
aarron
