Q&A
スタックオーバーフローではなく、バッファオーバーフローでは?strike1217さんのコードではスタックオーバーフローにはなりません。
#include<stdio.h> #include<string.h> #include<stdlib.h> int main(int argc, char* argv[]){ int i = 0; int x[4] = {0} char text[32] = {0}; strcpy(text, argv[1]); for(i = 0; i < 6; i++) //☆ x[i] = i; printf("x[0] = %d, x[3] = %d, i = %d\n", x[0], x[3], i); return 0; }
-fno-stack-protectorでスタックプロテクタを無効にしました。
segmentation faultです。
なぜでしょうか??
☆マークがついているところが脆弱性です。
スタックオーバーフローを起こして int i = 0; の値を書き換えたいです。
他になんのセキュリティ機能で保護されているのでしょうか??
linux 64bit gccです。
[追記]
ちなみに、strcpy()にも脆弱性が入っているので、
./a.out AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
これもsegmentation faultでした。
[追記2]
算術オーバーフローも別の変数に値が入ってしまうことはあるのでしょうか?
int i = 0;
int gh = 0;
int ff = 0;
int型のmaxの値を超える値を入れます。
warningが出てきます。
warning: overflow in implicit constant conversion
gh = 7483294672645692748739827964726579478927927424252526; ← 算術オーバーフローですよね??
int i と int ff の値は書き換わらないのですが・・・・・・・・
どういうことでしょうか?
回答4件
0
ベストアンサー
-fstack-protectorの効果はこのページに書かれています。
つまり、「スタックを破壊したことで関数の戻り値アドレスが書き換わってしまったことを検出して、不当なアドレスへリターンせずにプログラムを異常終了させる」のが目的です。なおスタックを破壊することと「スタックオーバーフロー」は別の話です。スタックオーバーフローとは「関数の呼び出しの入れ子が深くなりすぎて実行スタックが足りなくなる」ことです。
このオプションを有効にした際にうれしいのは次のようなプログラムコードを実行した場合です。
C
1int f() { 2 int x[4]; 3 4 int index = 0; 5 for (int i = 0; i < 10; i++) { 6 x[index++] = 0; 7 } 8 return 0; 9} 10 11int main(int argc, char* argv[]){ 12 f(); 13}
上記をgcc -fstack-protector-allでコンパイルして実行すると、f()からリターンする際にエラーが検出され以下のようなメッセージとともにプログラムが異常終了してくれます。
*** stack smashing detected ***: ./a.out terminated
最初に挙げたページに書かれているように、この動作はスタックフレーム上の関数のリターンアドレス付近に「値が破壊されていることを検出するためのカナリア」と呼ばれるデータを配置し、リターン時にこのカナリアが破壊されていないことをチェックして破壊されていたら異常終了するという手法で実現されているようです。
つまりこのオプションは「スタックを破壊されること自体を防ぐものではなく」「破壊されている状態で不当アドレスへ分岐することだけを防ぐ」ものです。それをもって「バッファーオーバーランを利用して不当なコードを実行する」ようなセキュリティー上の脅威に対抗するものといえるのでしょう。
-fno-stack-protector
を指定すると、上記のカナリア破壊検出が生成されなくなるだけです。
他になんのセキュリティ機能で保護されているのでしょうか??
そもそもC言語で普通にコンパイルしても特にセキュリティー機能はないと考えてもよいと思いますよ。プログラマーがそうしようと意図すればメモリーは破壊し放題です。どこがどう破壊されるかによってプログラムは異常終了することもあればデータが不正のまま何食わぬ顔をして正常終了することもあります。
何かを意図的に起こしたいなら「スタック上のローカル変数がどう割り当てられて自分のコードが正確にどこをどういう値に書き換えるのか」を把握してください。ご質問に書かれているようなざっくりした情報ではそれを確認したとはいえないと思います。スタックフレーム上にローカル変数や関数の引数、関数の戻り値などがどう配置されているかまでを厳密に調べると、どう動くかが予測できます。
投稿2017/05/14 08:22
編集2017/05/14 10:22
総合スコア18394
「そもそもC言語で普通にコンパイルしても特にセキュリティー機能はないと考えてもよいと思いますよ。」左様でございますか!
分かりました。
スタックオーバーフローとバッファオーバーフローは別物なのですね!
わかりました。
-fno-stack-protector 破壊の検出ということは、ただのチェック用のオプションですか??
> ただのチェック用のオプションですか??
と、思います。チェック用の仕組みを「無効にする」オプションですね。
なんだ~~
ずーーーーっと
スタックをガードしてくれている物が存在して、それを無効にしてくれる物かと思っていました。
スタックガードなんて物は存在しないんですね!
スタックをガードするような仕組みをCに入れてしまうとそれは計算効率上大変高価なものにつくので、C言語のプログラマーとして許容しがたいものになると思います。そういう機構が必要なら最早Cで作ることを選択できないと言えましょう。Cの超高速実行が全然いかせなくなってしまいます。
なるほど・・・・
セキュリティは難しいですね・・・・
ちょっと追記してみました。
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c905.html
スタック保護
関数リターンアドレス書き変えを検出し、それ以上の実行を止める
という物はあるそうです。
リターンアドレスの保護は、存在しているようですね。
ですから-fstack-protectorはそういうものの一種なわけです。
上のアドレスは自分の回答にあるページをごらんになったのですよね?同じページです。
あ、すいません。同じページでしたね。
算術オーバーフローの場合は、変数型の最大より大きな値を入れると起こるものですよね?
オーバーフローという言葉は同じですが、普通プログラマーはそれらを同じ問題とは捉えないと思います。バッファーオーバーランはメモリー領域の範囲を超えたアクセスのことを言いますし、算術オーバーフローは演算結果が値域の範囲外となることを指します。プログラミング上は別種の問題であり本件と関係するとは言えません。
そうですね。
算術に関しては再度質問いたします。
とりあえず、問題は解決しましたので、解決済みにしますね。
0
スタックオーバーフローとは、オートマチック変数(staticでないローカル変数)、オートマチック配列変数要素の大量確保または関数の度重なる呼び出しなどによる、スタック領域の不足を言います。
バッファオーバーフローとは、バッファオーバーランとも呼び、配列で宣言された範囲外への書き込みによる不正なアクセスを言います。C/C++では配列の範囲外アクセスの自動検出を行いません。言語仕様では、不定すなわち、配列の範囲外アクセスが行われても動作は一切保障されません。実際は、他の変数へのアクセスが発生して誤動作したり、プロセスに対して割り当てられていないメモリ領域へのアクセスが発生してsegmentation fault、すなわちOSによって強制終了させられます。strike1217さんのケースでは、プロセスに対して割り当てられていないメモリ領域へのアクセスが発生したことになります。
スタックオーバーフローの例は、以下のような終わりのない再帰呼び出しで作れます。:
C
1int main(int argc, char* argv[]) { 2 main(argc, argv); 3}
投稿2017/05/14 07:34
編集2017/05/14 07:45総合スコア1105
0
スタックオーバーフローとバッファオーバーフローの違いを簡単に調べただけのにわかの意見なんだけど、スタックオーバーフローは、10個の箱が用意してあって幻の11個目の箱に荷物を入れようとして起こるもの。バッファオーバーフローは、10個の箱にまんぱんに詰め、同じ10個の箱にさらに荷物をつめようとして起こるもの。このように判断しました。wikiにはスタックオーバーフローはバッファオーバーフローの一種だって書いてありますね。
投稿2017/05/14 08:47
総合スコア2050
スタックオーバーフローはバッファオーバーフローの一種
そうですか!
分かりました。
んー、本質的に「正常な領域を超えてメモリーへアクセスすること」という意味ではバッファーオーバーランの一種ですが、wikiでいうバッファーオーバーランの一種という説明でのバッファーとは実行スタック全体のことを指していると思います。ゆえに、単一の関数内にある配列アクセスに対するオーバーランのことをスタックオーバーフローとは呼びません。naomi3さんがこの2つを違うものとして回答しているのはそういう意味だと思います。
0
できました。
よくからないのですが、再度プログラムを作り直して、
strcpy(text, argv[1]);をfor文の後に置いて、
./a.out AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
とやると普通に変数の値が書き換わりました。
何がダメだったのか分からないんですが・・・・
もう少し探求してみます。
./stack_overflow $(for n in {0..32}; echo -n "A"; echo;)
こちらの方が簡易的てわかりやすいです。
投稿2017/05/14 08:10
編集2017/05/14 08:15総合スコア651
何がダメだったのかまだ分からないのですが、-fno-stack-protector
なしでも、オーバーフローを起こせました。
for文の方もできました。
そもそも同じint i に対してオーバーフローを起こそうとしたのが間違えでした。
アライメントを考慮しながら、再度やり直しました。
int i = 0;
int ff = 0;
int x[4] = {0};
char text[32] = {0};
for(i = 0; i < 7; i++) //☆
x[i] = i;
あなたの回答
tips
プレビュー
