我试图在挑战中利用缓冲区溢出,缓冲区从环境变量中获取它的值。在 GDB 中,我知道您可以使用以下命令设置环境变量:
set environment username = test
但是我需要传递用户名变量特殊字符,所以我需要执行以下操作:
set environment username= $(echo -e '\xff\x4c......')
但是该命令没有被执行,并且用户名变量实际上包含我写下的内容,有人知道将特殊字符传递给环境变量的技巧吗?
问问题
7920 次
2 回答
6
好吧,如果你真的需要从 GDB做,这里有一个例子:
你好ç
#include <stdlib.h>
#include <stdio.h>
int main(int argc, char** argv) {
printf("argv[1]=%s\n", argv[1]);
printf("VAR=%s\n", getenv("VAR"));
return 0;
}
例子:
$ gcc -g -o hello hello.c
$ gdb ./hello
...
(gdb) set exec-wrapper bash -c 'exec env VAR="`echo myEnv`" "$@"' --
(gdb) r myArg
...
argv[1]=myArg
VAR=myEnv
VAR将and更改echo myEnv为您需要的变量和命令。
但请注意,VAR在启动 GDB 之前从 shell 设置也可以:
$ VAR=`echo Hey there` gdb ./hello
...
(gdb) r myArg
...
argv[1]=myArg
VAR=Hey there
于 2016-01-11T17:07:35.147 回答
1
从 shell 命令行启动 gdb 时,您可以指定要运行的程序、使用哪些参数(使用--args),甚至可以在env!的帮助下修改程序的环境。
我只是像这样成功地做到了:
gdb --ex=run --args env LD_BIND=now LD_DEBUG=libs \
apt-get install --yes $(cat pkgs-to-install-to-crash-apt)
--ex=run就是让gdb立即运行。
于 2020-03-06T20:50:48.603 回答