質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • Linux

    4288questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • C

    4279questions

    C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

  • GCC

    158questions

    GCCはGNU Compiler Collectionの略です。LinuxのC言語コンパイラのデファクトスタンダードであり、数多くの他言語やプラットフォームサポートもします。

executableファイルが作れない

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 116

kurosio

score 1

発生している問題・エラーメッセージ

ctfのpwn問題の入門として勉強するために「セキュリティコンテストチャレンジブック」を参考にきわめて簡単なcプログラムbof3.cを作り、gccでコンパイルしたところ、objdumpによるplt領域のアドレスが400~500程度の数値となってしまいました。
また、fileコマンドでファイルを確認したところexecutableファイルでなくなぜかshared objectファイルになっていました(実行自体は通常通り可能でした)。
インターネットでいくらか調べてみましたがオプションなしでこのようになっている例は見当たりませんでした。
cpawctfのサイトなどからダウンロードしてきたファイルは正しくexecutableとなり、plt領域のアドレスも08048000程度となっていたため、アドレスが小さな(相対?)アドレスとなっているのはこのファイル形式が問題だと推測しているのですが、実際にそうであるのか、またその場合正しくexecutableファイルをc言語ソースから作るためにはどのようにすればいいのか、ご回答いただけると幸いです。

bof3.c

#include<stdio.h>
#include<string.h>

char buffer[32];
void vulnerable()
{
  char local[32];
  printf("buffer :0x%x\n",&buffer);
  fgets(local,128,stdin);
  strcpy(buffer,local);

}
int main(int argc,char *argv[])
{
  vulnerable();
  return 0;

}

試したこと

$sudo sysctl -w kernel.randomize_va_space
$gcc -m32 -fno-stack-protector -o  bof3 bof3.c
$objdump -d -M intel -j .plt --no bof3
00000400 <.plt>:
 400:    push   DWORD PTR [ebx+0x4]
 406:    jmp    DWORD PTR [ebx+0x8]
 40c:    add    BYTE PTR [eax],al
    ...

00000410 <printf@plt>:
 410:    jmp    DWORD PTR [ebx+0xc]
 416:    push   0x0
 41b:    jmp    400 <.plt>
(省略)
$./bof3
buffer :0x5660e040
AAAA
$file bof3
bof3: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=fff7f8ca8657f769a6467cbabcb4a710ad1ebb89, not stripped

環境 

VirtualBox xubuntu18.04.02 64bit/32bitの両方で確認
gcc 7.3.0

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • y_waiwai

    2019/03/12 21:25

    なにをもってexecutableファイルかshared objectファイルかを判断してますか?

    キャンセル

  • kurosio

    2019/03/12 23:12

    単純にfileコマンドの出力をみて、ELF 32-bit LSB executableだった場合はexecutableファイルと、ELF 32-bit LSB shared objectだった場合はshared objectファイルと判断しています。

    キャンセル

  • Stan_Dma

    2019/03/13 09:34

    Position Independent Executable (PIE) seems to be shown as 'shared object' by the file command. From https://qiita.com/satoru_takeuchi/items/5c80c4e255e21c5b4b8a

    キャンセル

回答 1

checkベストアンサー

0

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/13 09:54

    できました! ありがとうございます。

    キャンセル

同じタグがついた質問を見る

  • Linux

    4288questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • C

    4279questions

    C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

  • GCC

    158questions

    GCCはGNU Compiler Collectionの略です。LinuxのC言語コンパイラのデファクトスタンダードであり、数多くの他言語やプラットフォームサポートもします。