回答率: 85.30%

質問するログイン新規登録

トップに関する質問セキュリティに関する実験がうまくいかないです。

編集履歴

質問編集履歴

3

修正

2016/11/26 07:29

投稿

スコア651

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,6 +1,6 @@
-#include <stdio.h>
+.#include <stdio.h>
-#include <stdlib.h>
+.#include <stdlib.h>
-#include <string.h>
+.#include <string.h>
 int main(int argc, char *argv[]) {
    char text[1024];

2

修正

2016/11/26 07:29

投稿

スコア651

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,11 +1,23 @@
+#include <stdio.h>
+#include <stdlib.h>
+#include <string.h>
-int main(int argc, char *argv[]){
+int main(int argc, char *argv[]) {
-    char text[1024];
+   char text[1024];
-    static int test_val = -72;
+   static int test_val = -72;
-    strcpy(text, argv[1]);
+   strcpy(text, argv[1]);
+   printf("正しい方法：\n");
+   printf("%s", text);
+   printf("\n誤った方法：\n");
-......
+   printf(text);
+   printf("\n");
+   // Debug output
-    printf("[*] test_val @ 0x%08x = %d 0x%08x\n", &test_val, test_val, test_val);
+   printf("[*] test_val @ 0x%08x = %d 0x%08x\n", &test_val, test_val, test_val);
-    exit(0);
+   exit(0);
 }
 というプログラムを作りました。わざと脆弱性があります。

1

修正

2016/11/26 07:29

投稿

スコア651

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -26,7 +26,7 @@
 誤った方法：
  `73760000.7353f7a0.73273620.7353f7a0.731e59fa.cb54e8b8.731aac58.25600c18
-./test $(printf "\x18\x0c\x60")%08x.%08x.%08x.%08x.%08x.%08x.%08x.%08x.%n
+./test $(printf "\x18\x0c\x60")%08x.%08x.%08x.%08x.%08x.%08x.%08x.%n
 これで書き換わるはずなのですが・・・・
 segmentation fault になってしまいます。