Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
全銀トラブルとC言語とバッファオーバーフロー
Search
tsuda.a
December 27, 2023
Technology
0
84
全銀トラブルとC言語とバッファオーバーフロー
全銀トラブル話題にかこつけたC言語でバッファオーバーフローさせる話
tsuda.a
December 27, 2023
Tweet
Share
More Decks by tsuda.a
See All by tsuda.a
マジカルインクリメントと指数表記
tsudaahr
0
180
バックアップしていますか?
tsudaahr
0
110
RDB以前のファイル設計の話でもしようか(ぇ
tsudaahr
0
120
NPUわからん
tsudaahr
0
170
計算量オーダーの話
tsudaahr
1
390
クラウド初学者が抱える不安について
tsudaahr
0
260
キューとは何か
tsudaahr
0
220
等幅は死んだ(ぇ
tsudaahr
0
96
いくら眺めてもエラーの理由がわからないコードについて
tsudaahr
0
180
Other Decks in Technology
See All in Technology
Codeful Serverless / 一人運用でもやり抜く力
_kensh
7
460
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
nasuvitz
3
360
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
280
LLMを搭載したプロダクトの品質保証の模索と学び
qa
1
1.1k
roppongirb_20250911
igaiga
1
250
共有と分離 - Compose Multiplatform "本番導入" の設計指針
error96num
2
1.2k
DroidKaigi 2025 Androidエンジニアとしてのキャリア
mhidaka
2
390
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.8k
バイブスに「型」を!Kent Beckに学ぶ、AI時代のテスト駆動開発
amixedcolor
3
590
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
460
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
280
AIがコード書きすぎ問題にはAIで立ち向かえ
jyoshise
1
290
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
For a Future-Friendly Web
brad_frost
180
9.9k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Building an army of robots
kneath
306
46k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
The Cost Of JavaScript in 2023
addyosmani
53
8.9k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Mobile First: as difficult as doing things right
swwweet
224
9.9k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Transcript
全銀トラブルとC言語と バッファオーバーフロー LTDD 2023-12 #2 すごい広島553 with IT初心者の会 忘年会 @tsuda_ahr
全銀システム障害 https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/101800142/
原因は? • バッファオーバーフローらしい? https://it.impress.co.jp/articles/-/25677
いまどき、なぜ? • C言語らしい・・・ _| ̄|◦ https://it.impress.co.jp/articles/-/25677
アーキテクチャ(CPU のビット数)とデータ型とサイズ • C言語における long の値域。 https://marycore.jp/prog/c-lang/data-type-min-max-values/
なぜこんなことが起きるのか? • int は CPU のビット数, long は その倍、という取り決めがあるから? (すみません規格読んでません
>__<;) • しかし、どうもそういうことでもない模様。 • まとめると以下のような感じ。 #ポリシーがよくわからん データ型 16bit CPU 32bit CPU 64bit CPU int 2 byte (INT_16) 4 byte (INT_32) 4 byte (INT_32) long 4 byte (INT_32) 4 byte (INT_32) 8 byte (INT_64) long long - 8 byte (INT_64) 8 byte (INT_64)
Windows の場合 • Windows の場合は変わらない? https://marycore.jp/prog/c-lang/data-type-min-max-values/
Windows (Visual C++) のデータ型とサイズ • int も long も INT32。
種類名 バイト 値の範囲 int 4 -2,147,483,648 ~ 2,147,483,647 __int32 4 -2,147,483,648 ~ 2,147,483,647 long 4 -2,147,483,648 ~ 2,147,483,647 https://learn.microsoft.com/ja-jp/cpp/cpp/data-type-ranges?view=msvc-170
では、Window の場合は安心なのか? • そんなこともない。 • 例えば以下のようなコードを考える #include <iostream> struct TEST
{ int *A; int *B; }; int main() { int a = (int)sizeof(TEST); printf("%d¥n", a); } ポインタ変数 (他の言語では参照型といわれるものに近い)
アーキテクチャ(CPUのビット数)によってサイズが変わる 32bit 64bit 8 16
なので 32bit ではうまく動作したプログラムが 64bit では動かないことがある。 64bit 環境でコンパイル、実行すると、 スタック領域が壊れたっぽいわ、 というメッセージが出る。 転送先バッファのサイズは
8 固定 test の内容を buff に test のサイズ指定でコピー test のサイズは 32bit のとき 8、64 bit のとき 16。
こちらからは以上です(汗 チャンネル登録、高評価をよろしくお願いします。
余談/発表後にした話) ALSR 最近のコンパイラは ALSR(address space layout randomization/アドレス空間配置の ランダム化)という機能があるので、実行の都度、壊れる場所は変わるかも? (つまり、障害が再現したりしなかったりするとかありそう) https://ja.wikipedia.org/wiki/アドレス空間配置のランダム化