• 카테고리

    질문 & 답변

  • 세부 분야

    프로그래밍 언어

  • 해결 여부

    미해결

scanf_s 예외가 발생함

21.03.09 12:23 작성 조회수 1.08k

1

다음 사진처럼 코드를 짠 상황에서 'f5'를 눌러 실행을 한 뒤 c1과 c2에 각각

a b

를 치고 enter를 누르면 다음과 같이 예외가 발생했다며 오류?가 뜹니다. 

해결방법 아시는 분 계신가요ㅠㅠ

course-thumbnail

C 프로그래밍 - 입문부터 게임 개발까지

답변 1

답변을 작성해보세요.

0

김경민님의 프로필

김경민

2021.03.09

안녕하세요!

scanf_s 함수는 C언어의 기본 함수인 scanf 함수의

저장하려는 변수 크기보다 입력된 데이터의 크기가 더 클 때

변수의 저장 공간(메모리)을 덮어버리며 발생할 수 있는 *취약점을 막기 위해 사용됩니다.

scanf_s("%c %c", &c1, sizeof(c1), &c2, sizeof(c2)) 와 같이

함수 호출 시 각 변수의 사이즈를 추가로 넘겨주셔야 합니다.

* 버퍼 오버플로우 취약점 (buffer overflow) : 

 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다.

벗어난 데이터는 인접 메모리를 덮어 쓰게 된다.

(출처: 위키백과: 버퍼 오버플로)

fairenough1546님의 프로필

fairenough1546

질문자

2021.03.09

혹시 #pragma warning(disable:4996)선언하고 scanf_s 가 아닌 scanf를 쓰면 sizeof를 사용 안해도 되나요?

아니면 그것과 상관없이 sizeof를 사용해줘야 하나요? 

김경민님의 프로필

김경민

2021.03.10

넵 scanf 사용시에는 sizeof 사용 안하시면 됩니다!

추가로, #pragma warning(disable:4996)

외에도

#define _CRT_SECURE_NO_WARNINGS

를 사용하기도 합니다.

scanf 외에도 gets, strcpy, strcat 등 문자열 관련 함수들이 같은 취약점이 있습니다.

이 글과 비슷한 Q&A