バッファオーバーフローを勉強したいのですが、現在私が使用しているgccのバージョン(4.8.2)だとスタック保護機能が働いてしまい、実験できません。
そこで、gccをダウングレードしようと考え、以下のような手順を踏みました。（使用ディストリはUbuntu 14.04LTSです。MacOSX上でVirtualBoxを用いて、仮想OSとして立ちあげています。）

Download GCC 3.2


wget http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-3.4.0/gcc-3.4.0.tar.bz2
tar xjf gcc-3.2.tar.bz2
cd gcc-3.2

Download GMP 5.1.3

wget https://ftp.gnu.org/gnu/gmp/gmp-5.1.3.tar.bz2
tar xjf gmp-5.1.3.tar.bz2
mv gmp-5.1.3 gmp

Download MPFR 3.1.3

wget http://www.mpfr.org/mpfr-current/mpfr-3.1.3.tar.bz2
tar xjf mpfr-3.1.3.tar.bz2
mv mpfr-3.1.3 mpfr

Download MPC 1.0.1

wget http://ftp.gnu.org/gnu/mpc/mpc-1.0.1.tar.gz
tar xzf mpc-1.0.1.tar.gz
mv mpc-1.0.1 mpc

Configure & build

mkdir build
cd build
../configure --prefix=/usr/local 
make
make install

ですが、どうしてもmake installでこけてしまいます。

make[1]: *** `faster info'に必要なターゲット '../gcc/doc/include/gcc-common.texi'をmakeするルールがありません. 中止.

というエラーが原因のようです。

この問題の解決策、あるいはgccをダウングレードする代替手段を教えていただけないでしょうか？

行動規範の内容に同意します

回答3件

ベストアンサー

Ubuntu 14.04LTSのgccはデフォルトでstack-protectorがenableになってるようです。
Security/Features - Ubuntu WikiのStack Protectorの行参照。

gcc -Q --help=common | grep stackで確認してみてください。私の環境ではdisableになっていました。

$ gcc --version
gcc (GCC) 5.1.0
Copyright (C) 2015 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

$ gcc -Q --help=common | grep stack
  -Wstack-protector                     [disabled]
  -Wstack-usage=                        0xffffffff
  -fcombine-stack-adjustments           [disabled]
  -fconserve-stack                      [disabled]
  -fsplit-stack                         [enabled]
  -fstack-check
  -fstack-check=[no|generic|specific]
  -fstack-limit
  -fstack-limit-register=<register>
  -fstack-limit-symbol=<name>
  -fstack-protector                     [disabled]
  -fstack-protector-all                 [disabled]
  -fstack-protector-explicit            [disabled]
  -fstack-protector-strong              [disabled]
  -fstack-reuse=                        all
  -fstack-usage                         [disabled]

-fno-stack-protectorオプションでdisableにできるかもしれません。オプションが反映されているかどうかはgcc -Q -fno-stack-protector --help=common | grep stackで確認することができます。

投稿2015/06/28 13:41

編集2015/06/28 14:09

sharow

総合スコア1149

tukejonnyBot

2015/06/28 14:20 編集

ありがとうございます！なぜか、 ``` $ gcc -Q --help=common | grep stack ... -fstack-protector [disabled] -fstack-protector-all [disabled] -fstack-protector-explicit [disabled] -fstack-protector-strong [disabled] ... ``` となっていたのですが、gccに-fno-stack-protectorオプションを付けることで、バッファオーバーフロー攻撃が可能になりました！

sharow

2015/06/28 14:36

おめでとうございます。ついでにあなたはUbuntuのgccパッチのバグを発見してしまったようですねｗ表示上disableなのにenbaleになってるなんて・・・些細なバグではありますが。

tukejonnyBot

2015/06/29 00:42

ありがとうございます！やはりバグだったのですね…(^_^;) こんな意識せずに見つかるものなんですね初心者故でしょうか笑

行動規範の内容に同意します

gccのスタック保護は、-fstack-protectorオプションを付けないと有効になりません。
単純に、-fstack-protectorオプションを付けなければいいのでは？

投稿2015/06/28 11:55

Stripe

総合スコア2183

tukejonnyBot

2015/06/28 12:55

お恥ずかしながら、てっきりデフォルトでスタック保護されているものだと思っていました・・・最初の質問内容と異なってしまうようで申し訳ないのですが、おそらく私がスタック保護と勘違いしてしまったのは、以下のような結果が原因だと思われます。 ``` $gcc -o bof bof.c (bof.cは、サイズ５のchar型配列にstrcpyを用いて、コマンドライン引数をコピーするC言語のプログラム） $ ./bof AAAAAAAAAAAAAAAAAAAAAAAA *** stack smashing detected ***: ./bof terminated 中止. (コアダンプ) ``` このような結果は何故出てしまうのでしょうか？また、このような結果が出ないように（出力しないだけではなく、動作が起きないように）する解決策など、教えていただけないでしょうか？