質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.75%

  • C

    3448questions

    C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

スタックベースのバッファオーバーフローにおけるグローバル変数の扱い

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 331

setsu_tenhou

score 23

あいさつ

雑な文章で申し訳ないです。回答お願いします><

前提・実現したいこと

スタックベースのバッファオーバーフローについて書かれている書籍を読み、理解できない点があったので、それを理解することを目的とする。
スタックフレームにグローバル変数がどのように影響しているのかを理解する。
私はスタックフレームはこのようなものと考えており、グローバル変数はスタックではなく静的領域に存在すると考えている。
以下に簡単な例を示す。
低位アドレス
...
local variable
saved ebp
return address
next frame
高位アドレス

発生している問題・エラーメッセージ

スタックベースのバッファオーバーフローという前提があるにもかかわらず、グローバル変数をオーバーフローさせているように見える。
しかし、しっかりとオーバーフローは起こり、スタックフレームに影響していることが確認できる。(つまり私の理解が及んでいない?)

該当のソースコード

#include <stdio.h>
#include <string.h>


char buffer[32];

int main(int argc, char *argv) {
    char local[32];
    printf("buffer: 0x%x\n", buffer);
    fgets(local, 128, stdin);
    strcpy(buffer, local);

    return 0;
}    

試したこと

gdbにpedaを導入してレジスタの値などをチェックした。
実行してから、入力を求められ、bufferの容量を超える文字を入力した。
結果としては、しっかりとオーバーフローを起こし、スタックフレームに干渉していた。
以下に実行結果を貼る。


./bof3
buffer: 0x804a060
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Segmentation fault


gdb-peda$ r
Starting program: /home/setsu/Desktop/bof3 
buffer: 0x804a060
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Program received signal SIGSEGV, Segmentation fault.
[----------------------------------registers-----------------------------------]
EAX: 0x0 
EBX: 0xf7fbc000 --> 0x1b9d9c 
ECX: 0xffffd150 --> 0xa4141 (AA
)
EDX: 0x804a0a0 --> 0xa4141 (AA
)
ESI: 0x0 
EDI: 0x0 
EBP: 0x41414141 (AAAA)
ESP: 0xffffd140 ('A' <repeats 15 times>...)
EIP: 0x41414141 (AAAA)
[-------------------------------------code-------------------------------------]
Invalid $PC address: 0x41414141


EIPの値を見るとわかるが、しっかりとAの文字コードである41が表示されている。
bufferがローカル変数なら納得がいくのですが。。。

回答お待ちしております。

補足情報(言語/FW/ツール等のバージョンなど)

CentOS Linux release 7.3.1611 (Core) 
gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-11)
GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-94.el7

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

おやりになりたいことの意図がいまいちわかりませんが、単純なバグです。

    char local[32];
    ...
    fgets(local, 128, stdin);


32バイトしかない配列local[]に128バイトまで格納して構わない、としてます。ここが根本的なバグです。
'A'を32個以上入力したら、もうその時点でlocal[]がバッファ・オーバーフローします。バッファ・オーバーフローはbuffer[]にコピーする以前に、既に起きているのです。

そのlocal[]はスタックフレームに在りますよね。local[]がバッファオーバーフローすれば、スタックフレームに在る他のメモリを破壊する、即ち「スタックフレームに干渉」するのは当然です。

local[]のサイズを128に変更して、もう一度試してみて下さい。

    char local[128];

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/19 09:10

    回答どうもありがとうございました。
    確かにこれだと何がしたいのか分からなくて当然ですね。
    単純に私の勘違いでした。。
    ご迷惑おかけしました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.75%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • C

    3448questions

    C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。