FILE指针结构,glibc

最新推荐文章于 2018-03-09 13:54:51 发布
最新推荐文章于 2018-03-09 13:54:51 发布
阅读量220 收藏
点赞数
文章标签: FILE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5392/article/details/82573904
版权

在glibc中,gdb core调试,显示FILE*指针内容(FILE写出现了core文件)

 

$1 = {_flags = 107276440, _IO_read_ptr = 0x3000000018 <Address 0x3000000018 out of bounds>, _IO_read_end = 0x2aea0006e9a0 "痍\006", 

  _IO_read_base = 0x2aea0006e8e0 "痍2045", _IO_write_base = 0x53305239 <Address 0x53305239 out of bounds>, 

  _IO_write_ptr = 0x35343032eaf0 <Address 0x35343032eaf0 out of bounds>, _IO_write_end = 0x2aea0006e9b0 "-", _IO_buf_base = 0x2aea0006e9f0 "[2014-03-24][23:41:45]", 

  _IO_buf_end = 0x2aea0006eaf0 "adfbc"..., _IO_save_base = 0x2 <Address 0x2 out of bounds>, _IO_backup_base = 0x2 <Address 0x2 out of bounds>, 

  _IO_save_end = 0x2aea000819c0 "\300\t\004", _markers = 0x0, _chain = 0x3, _fileno = 107625062, _flags2 = 56, _old_offset = 47184511166896, _cur_column = 59792, 

  _vtable_offset = 6 '\006', _shortbuf = "", _lock = 0x7fff599c0590, _offset = 5052268, __pad1 = 0x2aea0006e980, __pad2 = 0x2aea0006e9b0, __pad3 = 0x2aea0006ea18, 

  __pad4 = 0x2d26da68, __pad5 = 32, _mode = 453104, _unused2 = "\352*\000\000@\352\006\000\352*\000\000伴\006\000\352*\000"}

 

 

可以看到_IO_write_base 错误,因此该文件指针FILE已经被破坏。所以会出现segment fault错误。

通常_IO_write_base  与_IO_read_base都指向同一区域。

表示当前缓冲区的基地址。

 

0x2aea0006e9a0-0x2aea0006e8e0  = C0 = 192字节

 

下面这段程序打印地址:

 

#include <stdio.h>

#include <stdlib.h>

int main(int argc,char* argv[])

{

    FILE *fp = fopen("test.txt","w");

    char s[32]={0};

    for(int i=0;i<100;i++)

    {

        sprintf(s,"%d=now\n",i);

 

        fprintf(fp,"%s",s);

        fprintf(fp,"_IO_read_base=%x\n",fp->_IO_read_base);

        fprintf(fp,"_IO_write_base=%x\n",fp->_IO_write_base);

        fprintf(fp,"_IO_buf_base=%x\n",fp->_IO_buf_base);

    }

    fclose(fp);

return 0;

}

 

 程序输出:

94=now

_IO_read_base=2315d000

_IO_write_base=2315d000

_IO_buf_base=2315d000

95=now

_IO_read_base=2315d000

_IO_write_base=2315d000

_IO_buf_base=2315d000

96=now

_IO_read_base=2315d000

_IO_write_base=2315d000

_IO_buf_base=2315d000

97=now

_IO_read_base=2315d000

_IO_write_base=2315d000

_IO_buf_base=2315d000

98=now

_IO_read_base=2315d000

_IO_write_base=2315d000

_IO_buf_base=2315d000

99=now

_IO_read_base=2315d000

_IO_write_base=2315d000

_IO_buf_base=2315d000

iteye_5392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
file指针
sooolo的专栏
04-04 1373
1.1 struct file   struct file结构体定义在include/linux/fs.h中定义。文件结构体代表一个打开的文件,系统中的每个打开的文件在内核空间都有一个关联的 struct file。它由内核在打开文件时创建,并传递给在文件上进行操作的任何函数。在文件的所有实例都关闭后,内核释放这个数据结构。在内核创建和驱动源码中,struct file指针通常被命名为fi
文件指针 FILE 的底层实现
晓东的博客
05-07 689
FILE结构体的内部实现 文件描述符
使用字符串构造一个FILE指针
zgl7903的专栏
12-12 738
typedef struct __FILEX : FILE { CRITICAL_SECTION lock; __FILEX(LPCSTR string) { memset(this, 0, sizeof(*this)); InitializeCriticalSection(&lock); _flag =...
glibc-2.15 : fopen 源码
Huntinux
10-27 5329
0. 使用cscope查找fopen定义 (推荐) $ cd glibc-2.15 $ cscope -R注: cscope的使用请移步这里 一些快捷键 :     ctrl + ]   : 查找定义     ctrl + t   : 返回上一个位置 1. 使用grep找到fopen的定义(效率低) 这里使用grep命令查找。 直觉告诉我,可以通过查找函数原型找到f
House of apple 一种新的glibc中IO攻击方法.doc
07-09
最后会遍历_IO_list_all 存放的每一个 IO_FILE 结构体,如果满足条件的话,会调用每个结构体中 vtable->_overflow 函数指针指向的函数。 使用 largebin attack 可以劫持_IO_list_all 变量,将其替换为伪造的 IO_...
【技术分享】从puts函数执行角度看_IO_FILE的使用 .pdf
09-05
在puts函数执行过程中,它会通过_glibc的I/O函数进行工作,例如,通过`_IO_file_xsputn`函数处理字符串的长度和输出。如果puts的参数是一个空字符串或者长度为零,那么根据`_IO_OVERFLOW`标志位的判定,可能不会触发...
glib-2.0.7.tar.gz
08-10
2. **内存管理**:GLib的内存管理功能包括动态内存分配函数(g_malloc, g_free等)和智能指针(GPtrArray, GBoxed, GObject等),这些工具确保了程序在内存使用上的安全性和效率。 3. **线程支持**:GLib提供了线程...
强网杯2022 pwn 赛题解析.docx
最新发布
12-18
在本题中,攻击者通过精心设计的内存操作,将_IO_FILE结构指针篡改为攻击者控制的地址,从而达到执行任意代码的目的。 3. **攻击步骤** - 首先,分配一个大块内存[p1],再分配一个稍小的内存[p2],以防止内存...
【技术分享】house of pig一个新的堆利用详解 .pdf
09-05
此攻击方法适用于glibc 2.31及其后的版本,利用了其中的大型bin攻击(largebin attack)、FILE结构以及tcache stashing unlink攻击的组合。在某些特定情况下,即程序仅使用calloc分配内存而没有使用malloc,House of...
Linux_C-.zip_gun
09-22
4. **文件操作(File Handling)**:通过`fopen`、`fclose`、`fread`、`fwrite`等函数,可以实现对磁盘文件的读写操作。同时,学会错误处理和流的概念也很重要。 5. **进程控制(Process Control)**:Linux提供了...
C语言中编译相关的常见错误
12-22
在声明指针或作为函数参数时可以使用前向声明,但不能用于定义对象,因为编译器需要知道完整的类型信息来计算大小和进行内存分配。要解决这个问题,需要在头文件中提供完整的类型定义,如: ```c #ifndef __POINT_...
在linux系统下使用C语言操作临时文件
03-04
glibc 2.0.6 及其更早的 glibc 库中,mkstemp 函数创建的文件的访问权限是 0666,而在 glibc 2.0.7 及其更晚的库中,mkstemp 函数创建的文件的访问权限是 0600。 tmpfile 函数是另一个处理临时文件的函数,该...
Linux下对临时文件的操作之mkstemp.docx
09-26
`tmpfile`函数的返回值是一个指向文件的指针,失败时返回NULL。 ```c FILE *tmpfile(void); ``` 然而,对于`mktemp`、`tmpnam`和`tempnam`这些函数,由于它们在安全性和健壮性方面的不足,通常不推荐在现代编程中...
getopt windows实现
08-15
这个函数接受一个选项结构数组,每个结构包含选项名、对应的单字符别名(如果有的话)以及一个指针,用于接收选项的值。它使得命令行接口更加易读且用户友好。 `getopt_long_only`则是`getopt_long`的一个变种,它...
C语言中file文件指针概念及其操作
热门推荐
张脑完
01-06 1万+
文件 文件的基本概念   所谓“文件”是指一组相关数据的有序集合。 这个数据集有一个名称,叫做文件名。实际上在前面的各章中我们已经多次使用了文件,例如源程序文件、目标文件、可执行文件、库文件 (头文件)等。文件通常是驻留在外部介质(如磁盘等)上的,在使用时才调入内存中来。从不同的角度可对文件作不同的分类。从用户的角度看,文件可分为普通文件和设备文件两种。   普通文件是指驻留在磁盘或
【Linux】File 结构体,和 fd 的关系
qq_37924645的博客
04-25 606
File 结构体 1.1 struct file   struct file 结构体定义在 include/linux/fs.h 中定义。文件结构体代表一个打开的文件,系统中的每个打开的文件在内核空间都有一个关联的 struct file。它由内核在打开文件时创建,并传递给在文件上进行操作的任何函数。在文件的所有实例都关闭后,内核释放这个数据结构。在内核创建和驱动源码中,str
标准IO
kyang_823的博客
03-09 5006
一、文件I/O和标准I/O 二、标准I/O 2.1 错误报告 2.2 流和FILE结构 2.2.1 简述 2.2.2 打开流 2.2.3 进程启动自动打开 2.2.4 FILE结构 2.3 缓冲区 2.3.1 简述 2.3.2 简单总结 2.3.3 更改缓冲类型 2.3.4 不同的缓冲类型读写验证 例子1 2.3.5 多进程与缓冲 2.4 标准I/O函数 2.4.1 简述 2.4...
深入解析glibc ptmalloc内存管理机制
"glibc内存管理ptmalloc源代码分析.pdf" 这篇文档深入剖析了glibc中的内存管理系统ptmalloc的实现原理,ptmalloc是GNU C库(glibc)中的一个内存分配器,用于高效地管理进程的内存分配与释放。文档首先介绍了内存管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值