質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

GDB

GDBはGNUソフトウェアシステムのための標準的なデバッガーです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

解決済

gdbのSIGSEGVについて

somu
somu

総合スコア32

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

GDB

GDBはGNUソフトウェアシステムのための標準的なデバッガーです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

1回答

0評価

1クリップ

3799閲覧

投稿2019/01/21 17:25

スタックオーバーフローを実験するために、
ubuntu14.04 64bit, GDB 7.7.1, GCC 4.8を使って以下のプログラムを実行しました。
aslrはオフにしてあります。

C

#include <stdio.h> #include <string.h> void bug(char *arg1){ char name[128]; strcpy(name,arg1); printf("Hello %s\n", name); } int main(int argc, char **argv){ if(argc < 2){ printf("Usage: %s <your name>\n", argv[0]); return 0; } bug(argv[1]); return 0; }

これを-fno-stack-protectorオプションを付けてコンパイルしました。
そしてgdbにて
r perl -e 'print "A"x144'
で実行しました。

(gdb) r `perl -e 'print "A"x144'` Starting program: /home/----/-------/bug `perl -e 'print "A"x144'` Hello AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA Program received signal SIGSEGV, Segmentation fault. 0x00000000004005bc in bug () (gdb) c Continuing. Program terminated with signal SIGSEGV, Segmentation fault. The program no longer exists. (gdb)

すると、以上のような結果が帰ってきました。
handle SIGSEGV nostop にしても同様の結果になりました。
なぜ、bug()から0x4141414141414141に飛んでくれないのでしょうか?
回答よろしくお願いします。

また、bugのアセンブラは以下になります。

---------:~/----------$ gdb -q bug Reading symbols from bug...(no debugging symbols found)...done. (gdb) disas bug Dump of assembler code for function bug: 0x000000000040057d <+0>: push rbp 0x000000000040057e <+1>: mov rbp,rsp 0x0000000000400581 <+4>: sub rsp,0x90 0x0000000000400588 <+11>: mov QWORD PTR [rbp-0x88],rdi 0x000000000040058f <+18>: mov rdx,QWORD PTR [rbp-0x88] 0x0000000000400596 <+25>: lea rax,[rbp-0x80] 0x000000000040059a <+29>: mov rsi,rdx 0x000000000040059d <+32>: mov rdi,rax 0x00000000004005a0 <+35>: call 0x400450 <strcpy@plt> 0x00000000004005a5 <+40>: lea rax,[rbp-0x80] 0x00000000004005a9 <+44>: mov rsi,rax 0x00000000004005ac <+47>: mov edi,0x400694 0x00000000004005b1 <+52>: mov eax,0x0 0x00000000004005b6 <+57>: call 0x400460 <printf@plt> 0x00000000004005bb <+62>: leave 0x00000000004005bc <+63>: ret End of assembler dump. (gdb)

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

GDB

GDBはGNUソフトウェアシステムのための標準的なデバッガーです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。