🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

GDB

GDBはGNUソフトウェアシステムのための標準的なデバッガーです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

Q&A

解決済

1回答

5938閲覧

gdbのSIGSEGVについて

somu

総合スコア32

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

GDB

GDBはGNUソフトウェアシステムのための標準的なデバッガーです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

0グッド

1クリップ

投稿2019/01/21 17:25

スタックオーバーフローを実験するために、
ubuntu14.04 64bit, GDB 7.7.1, GCC 4.8を使って以下のプログラムを実行しました。
aslrはオフにしてあります。

C

1#include <stdio.h> 2#include <string.h> 3 4void bug(char *arg1){ 5 char name[128]; 6 strcpy(name,arg1); 7 printf("Hello %s\n", name); 8} 9 10int main(int argc, char **argv){ 11 if(argc < 2){ 12 printf("Usage: %s <your name>\n", argv[0]); 13 return 0; 14 } 15 bug(argv[1]); 16 return 0; 17} 18

これを-fno-stack-protectorオプションを付けてコンパイルしました。
そしてgdbにて
r perl -e 'print "A"x144'
で実行しました。

(gdb) r `perl -e 'print "A"x144'` Starting program: /home/----/-------/bug `perl -e 'print "A"x144'` Hello AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA Program received signal SIGSEGV, Segmentation fault. 0x00000000004005bc in bug () (gdb) c Continuing. Program terminated with signal SIGSEGV, Segmentation fault. The program no longer exists. (gdb)

すると、以上のような結果が帰ってきました。
handle SIGSEGV nostop にしても同様の結果になりました。
なぜ、bug()から0x4141414141414141に飛んでくれないのでしょうか?
回答よろしくお願いします。

また、bugのアセンブラは以下になります。

---------:~/----------$ gdb -q bug Reading symbols from bug...(no debugging symbols found)...done. (gdb) disas bug Dump of assembler code for function bug: 0x000000000040057d <+0>: push rbp 0x000000000040057e <+1>: mov rbp,rsp 0x0000000000400581 <+4>: sub rsp,0x90 0x0000000000400588 <+11>: mov QWORD PTR [rbp-0x88],rdi 0x000000000040058f <+18>: mov rdx,QWORD PTR [rbp-0x88] 0x0000000000400596 <+25>: lea rax,[rbp-0x80] 0x000000000040059a <+29>: mov rsi,rdx 0x000000000040059d <+32>: mov rdi,rax 0x00000000004005a0 <+35>: call 0x400450 <strcpy@plt> 0x00000000004005a5 <+40>: lea rax,[rbp-0x80] 0x00000000004005a9 <+44>: mov rsi,rax 0x00000000004005ac <+47>: mov edi,0x400694 0x00000000004005b1 <+52>: mov eax,0x0 0x00000000004005b6 <+57>: call 0x400460 <printf@plt> 0x00000000004005bb <+62>: leave 0x00000000004005bc <+63>: ret End of assembler dump. (gdb)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

returnでRIPレジスターにロードされる0x4141414141414141番地以降にコードが無いからではないでしょうか。
RIPレジスターにロードされる時点で、不正なオフセットとしてページ違反とか、何かしらの割り込みが発生してSIGSEGVしていると思います。

投稿2019/01/21 18:09

dodox86

総合スコア9254

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問