Q&A
オーバーフローの実践をしています。
変数の書き換えと、EIPをAで上書きしてSegmentationFaultを起こすことはできました。
次に、EIPをmain関数の始めのアドレス(0x12345678)に書き換えたいと思っていて、
bash
1echo -e "AAAAAAAAAA\x78\x56\x34\x12" | ./bof
bash
1ruby -e 'print "A"*10+"\x78\x56\x34\x12"' | ./bof
こんな感じでパイプで入力を送ってみました。
が、SegmentationFaultになってしまいます。
EIPが意図のとおり書き換えられていないのか、mainの始めのアドレスが間違っているのかわからないので、GDBでレジスタの内容を確認したいと思いました。
が、GDBの中で"AAAAAAAAAA\x78\x56\x34\x12"をエスケープ文字?を有効にして入力する方法がわかりません。
GDB実行中にパイプを使っての標準入力は可能でしょうか?
不可能であれば何か代替策はあるでしょうか?
回答1件
0
ベストアンサー
質問者さんの主目的はプログラムの動きをどのように破壊しえるかの実験ですよね?
そうなのであればbofへ与えるデータを標準入力にすることにこだわらずプログラムを書き替えて特定のファイルを読み込むようにすればよいと思います。
なおlinux上であればプログラムをちょこっといじって標準入力を別のファイルから取り込むようにするために以下のようなトリックも使えるかも知れません。なんのことはないfd 0(=stdin)を一旦閉じて望みのファイルをfd 0としてopenしなおすだけのものです。
c
1#include <unistd.h> 2#include <sys/fcntl.h> 3#include <stdio.h> 4 5int main(int argc, const char* argv[]) { 6 // reopen standard input 7 close(0); 8 open("input.txt", O_RDONLY); 9 10 c = getchar(); // 標準入力用のマクロ・関数を実行すると"input.txt"から入力できる(だけ) 11 ... 12}
またgdbを使いこなすためということであれば以下のようなページを参照して調べるのもよいと思います。
投稿2017/02/12 07:36
総合スコア18394
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。