Управление доступом
Как еще можно обойти защищенность полей в ооп? кроме дружественных функций
Если говорить действительно о "взломах защиты", т.е. о способах, которые не требуют кооперации со стороны "взламываемого" класса (т.е. не опираются на изначально заложенные в класс возможности, типа "друзей", методов, возвращающих указатели на члены и т.п.), то одна из малоизвестных "дыр", созданных в языке намеренно - это разрешение для явного инстанциирования шаблона игнорировать ограничения доступа.
В следующем примере мы, не используя никаких "хаков", "друзей" или методов самого класса, обходим защиту доступа к private методу
#include <iostream>
class Private {
void private_func() { std::cout << "Pwned!" << std::endl; }
};
using PTR = void (Private::*)();
PTR ptr;
template <PTR ptr> struct Exploit {
static inline struct D { D() { ::ptr = ptr; } } d;
};
template struct Exploit<&Private::private_func>;
int main() {
(Private().*ptr)();
}
Ключевой момент этой возможности - в разрешении (данном нам разделом 14.7.2/12 стандарта языка) делать
template struct Exploit<&Private::private_func>;
несмотря на то, что функция Private::private_func является private.
В общем случае? Или в каких-то конкретных?
Читерство типа
#define private public
считаем недостойным настоящего программиста? :) Копирование описания класса из заголовочного файла с добавлением в него, например, дружественной функции - тоже?
Есть вариант с созданием своего класса с аналогичным размещением членов в памяти и reinterpret_cast указателя на один объект в указатель на свой - незаконно, UB, но... обычно вполне прокатывает :)
Например, через указатель - если тот же друг создаст указатель на что-то закрытое и вернет его, типа
class X
{
private: int y;
friend int* z(X&x) { return &x.y; };
...
int * p = z(x);
*p = 5;
Или это не годится, хотя дружественная функция используется опосредованно?
Вот вариант со специализацией шаблонной функции. Допустим, есть некий класс.
class X
{
public:
template<typename T>
void f(const T& t)
{ /* ... */ }
private:
int p;
};
Специализируем эту функцию...
namespace {
struct Y{};
}
template<>
void X::f(const Y&)
{
p = 5;
}
и все. Ловкость рук и никакого мошенничества...
-
11:09
Как развивать веб-проекты в 2026 году: технологии, контент E-E-A-T и факторы доверия
-
12:24
-
21:54
-
06:25
Современные инструменты для криптотрейдинга: как технологии помогают принимать решения
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
- Почему SERVER_ADDR имеет не тот IP 50384 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31993 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26384 visits
- Как через css изменить цвет png изображения? 11804 visits
- Blob video url download 11339 visits
- Php curl запрос через прокси с авторизацией 10760 visits
- Работа с captcha vk api 9550 visits
© "hostciti.net" 20.5.2026 | 12:18