个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在学习如何利用缓冲区溢出。下面是我正在玩的程序
#include <stdio.h>
#include <string.h>
int main(int argc, char **argv)
{
char buffer[256];
printf("%p\n", buffer);
strcpy(buffer, argv[1]);
printf("%s\n", buffer);
return 0;
}
我编译这个程序:gcc -fno-stack-protector -z execstack program.c -o program我在 gdb 中加载了这个程序:gdb ./program如果我发出以下命令:run $(python -c 'print "A"* 3000') 它将根据需要覆盖寄存器:
rbp 0x4141414141414141 0x4141414141414141
rsp 0x7fffffffd938 0x7fffffffd938
r8 0x4141414141414141 0x4141414141414141
r9 0x4141414141414141 0x4141414141414141
r10 0x4141414141414141 0x4141414141414141
.....但是,如果我使用 IO 重定向寄存器为程序提供参数,则不会按需要覆盖。
模糊测试
#!/usr/bin/python
print 'A' * 3000
我使用 fuzz.py > f
我在 gdb gdb ./program 中运行程序现在,如果我使用 IO 重定向为程序提供参数,我会得到异常输出:
run < f
我收到以下错误:
Stopped reason: SIGSEGV __strcpy_sse2_unaligned () at ../sysdeps/x86_64/multiarch/strcpy-sse2-unaligned.S:296 296 ../sysdeps/x86_64/multiarch/strcpy-sse2-unaligned.S: No such file or directory.
为什么我会收到此错误 __strcpy_sse2_unaligned 而如果我使用 run $(python -c 'print "A"* 3000') 传递参数,我只会收到 SIGSEGV我想要的错误。
信息寄存器:
rbp 0x7fffffffe4f0 0x7fffffffe4f0
rsp 0x7fffffffe3d8 0x7fffffffe3d8
r8 0x0 0x0
r9 0xf 0xf
r10 0x5d 0x5d
为什么寄存器没有被“A”覆盖?
Q1)为什么在 gdb 中传递参数使用:
run $(python -c 'print "A" * 3000')
和
run < f
不等于? f 是包含 3000 个“A”的文件。
Q2)这个错误是什么意思:__strcpy_sse2_unaligned ()
最佳答案
您正在从命令行参数而不是标准输入中获取输入:
strcpy(buffer, argv[1]);
所以你应该使用:
run $(python -c 'print "A" * 3000')
<如果您从标准输入读取,重定向将起作用,例如 scanf .
__strcpy_sse2_unaligned SIGSEGV 是由您尝试 strcpy 引起的来自未初始化的内存( argv[1] ,实际上是 NULL 因为它是 argv[argc] 在你的情况下)。 GDB 然后尝试查找该内部函数的源代码,但失败了。
关于c - GDB 调试 : Passing arguments using IO redirection,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39160504/
24
4
0
我想知道的区别按照重定向 和 自动重定向 使用 Jmeter 录制时。 当与 一起使用时,这两者会有什么影响?从 HTML 中检索所有嵌入的资源 最佳答案 Redirect automatically
我正在编写一个 WordPress 插件,它添加了一个管理菜单页面。页面中有一个表格。提交表单后,插件将写入数据库。但后来我遇到了一个问题:每当用户重新加载页面时,都会询问他/她是否再次发送 POST
我有两个扩展程序,我想在某个操作中从一个扩展程序重定向到另一个扩展程序。这是我的 bpsmessagecentre 扩展的 bpsmessagecontroller 的 saveAction 中的重定
当我有这个命名路线时:Route::get('/', 'IndexController@index')->name('home'); 然后在任何 Controller 的任何 Action 方法中;当
我正在尝试设置 Lumen - 建立在 Laravel 组件之上的“微框架”。服务器端有 nginx + php-fpm。 这是我的 nginx 配置: server { server_nam
我是ASP.Net 4.0的新手,并且看到了一个名为Response.RedirectPermanent()的新功能。我检查了几篇文章,但是我无法清楚地理解Response.RedirectPerma
我想从路线 /new 重定向,并保留 new 的查询参数路线: 据我所知,唯一可以访问queryParams的地方位于model内路线的钩子(Hook)。 但我想重定向到 beforeModel ho
我在实现简单的HTTP重定向时遇到问题。 我使用Liferay 6.0.6,我们的 portlet 是使用 JSF2.0 /PortletFaces构建的。 我想在加载 View 时(而不是在触发操作
我正在尝试设置 NGINX 和 cloudflare。 我在谷歌上读过这个,但没有解决我的问题 .我的 cloudflare 目前处于事件状态。我删除了 cloudflare 中的所有页面规则,但之前
我有一个运行两个子域的 Nginx 服务器。其中一个使用 proxy_pass 将所有内容重定向到 Meteor 应用程序,另一个子域仅使用 Laravel,但位于与普通域不同的目录中。 因此,当我启
我想在注册后将用户重定向到另一个表单,然后他才能访问我网站上的任何内容(例如 https://github.com/FriendsOfSymfony/FOSUserBundle/issues/387
我有一个提交到详细信息页面的表单,其中有一个按钮。我在我的映射文件中放置了一个 Action 以将一个 Action 链接到该按钮,该按钮应将用户发送回表单并将其清空。 我可以正确地重定向它,但表单仍
我一直在谷歌上搜索这个,但似乎没有人知道答案。 这篇文章很好地描述了这个问题: http://www.mail-archive.com/php-general@lists.php.net/msg198
在 Sinatra 中使用 redirect 和 redirect to 有什么区别?他们似乎都默认为相同的状态代码。 to '/url' 位是否只是为了使方法更具可读性的一些语法上的好处? 最佳答案
这是一个可以抛出异常的示例按钮: 在我的 ExceptionHandler我有: FacesContext.getCurrentInstance().getExternalContext
我现在在同一家公司的多个网站上工作,每个网站都通过顶部标题上的链接列表连接到其他网站。 访问跟踪是通过谷歌分析完成的,一切似乎都运行良好。太糟糕了,他们现在似乎对附加在 url 底部以获得跨域跟踪的所
目前我正在开发一个项目,该项目在提交时对表单执行一些客户端验证(使用 Javascript),然后基于 Ajax 请求,或者进行 window.location.href 重定向或提交表单以供 Con
我将我的 Gitlab 迁移到了新域。我想将所有 HTTP 请求从旧 URL 重定向到新 URL。两个域当前都指向同一服务器(使用 A DNS 记录)。 我使用 Gitlab Omnibus 包,并捆
我想在每个以“/”结尾的文档中添加“.html”,但主页除外。 我尝试了一些不同的方法,使用 nginx 重写和返回 301,但我没有让它工作。附上我做的最后一个版本,它正在做/*/.html 但第二
我想在每个以“/”结尾的文档中添加“.html”,但主页除外。 我尝试了一些不同的方法,使用 nginx 重写和返回 301,但我没有让它工作。附上我做的最后一个版本,它正在做/*/.html 但第二
我是一名优秀的程序员,十分优秀!