13

我正在学习软件安全课程,我们目前正在学习缓冲区溢出以及它们是如何被利用的。我有一个我知道如何利用的程序,但我似乎无法这样做,因为我必须编写它不允许我编写的十六进制。

我需要编写从以下位置生成的数据:

perl -e 'print "A"x48; print "\x1b\x88\x04\x08";'

但是,我无法将该输出重定向到命令行参数,因为程序以交互方式运行。从历史上看,我曾使用 xclip 将其复制到剪贴板,然后将其粘贴到正在运行的应用程序中,但由于某种原因,这个十六进制序列不允许我使用 xclip 来复制它(它显示没有任何内容被复制)。

例如:

perl -e 'print "A"x48; print "\x1b\x88\x04\x08";' | xclip -sel clip

如果之后我按 ctrl+V,则不会粘贴任何内容。如果我只是从终端窗口复制并粘贴输出,则会粘贴错误的十六进制(我假设这是因为十六进制不是可见的 ASCII)。

我的问题是:GDB 是否有办法让我将这样的生成文本插入到交互式运行程序中?

我知道如果可利用程序采用命令行参数,我可以这样做:

run $(perl -e 'print "A"x48; print "\x1b\x88\x04\x08";')

但由于它不通过 cli 参数运行,因此无法使用。

任何帮助都是极好的!

4

1 回答 1

26

我的问题是:GDB 是否有办法让我将这样的生成文本插入到交互式运行程序中?

您的问题是基于误解:您似乎认为 GDB 以某种方式拦截了您正在执行的“粘贴”,而不是让目标程序读取字符。

但是,GDB不会拦截任何输入,除非您在断点处停止(或由于信号)。因此,当您的程序正在运行(并读取输入)时,GDB 本身被阻塞(在waitpid系统调用中)等待某些事情发生。

那么是什么阻止您的程序接收控制字符呢?您的终端模拟器可以。

好的,如何安排非 ASCII 输入?三种方式之一(两种非常相似):

  1. 使用来自文件的输入
  2. 使用命名管道的输入
  3. 使用 gdbserver

对于方法#1:

perl -e 'print "A"x48; print "\x1b\x88\x04\x08";' > /tmp/input
gdb ./a.out
(gdb) run < /tmp/input   # voila: GDB reads terminal,
                         # your program reads /tmp/input

方法#2:

mkfifo /tmp/pipe
perl -e 'print "A"x48; print "\x1b\x88\x04\x08";' > /tmp/pipe &
# perl will block, waiting for someone to read the pipe
gdb ./a.out
(gdb) run < /tmp/pipe

上述两种方法都适用于“正常”程序(读取的程序STDIN),但对于直接读取终端的程序(例如,,,)sudopasswd失败gpg

方法#3:

perl -e 'print "A"x48; print "\x1b\x88\x04\x08";' |
gdbserver :0 ./a.out  # gdbserver will print a TCP port, e.g. 4321
                      # and stop the program at start

# in another window,
gdb ./a.out
(gdb) target remote :4321
# gdb will now attach to gdbserver, you can set breakpoints and continue.
于 2013-03-26T04:17:28.423 回答