从零开始学IO_FILE的堆利用:理解IO_FILE之fread

已于 2024-02-24 17:50:19 修改
阅读量950 收藏 18
点赞数 27
分类专栏: 逆向 二进制 Re 文章标签: 安全 网络安全 系统安全 安全架构
于 2024-02-24 13:25:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626085/article/details/136264411
版权

要学习基于IO_FILE的堆利用就得了解它的本质,以下会介绍几个主要的IO函数,结合源码和动态调试去学习。 调试环境搭建可参考环境从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客

前面分析了系统如何为FILE结构体分配内存并将其链接进_IO_list_all,那么这里则是讲述创建文件FILE之后,fread如何实现从文件中读取数据的。fread的大致流程如下。

整体流程为fread调用vtable中的IO_file_xsgetn,其中IO_file_xsgetn是fread的核心函数,它的流程大致如下:

  1. 判断fp->_IO_buf_base输入缓冲区是否为空,如果为空则调用_IO_doalllocbuf去初始化输入缓冲区。

  2. 在分配完输入缓冲区或输入缓冲区不为空的情况下,判断输入缓冲区是否存在数据。

  3. 如果输入缓冲区有数据则直接拷贝至用户缓冲区,如果没有或不够则调用_underflow函数执行系统调用读取数据到输入缓冲区,再拷贝到用户缓冲区。

fread的函数原型是:

size_t fread ( void * ptr, size_t size, size_t count, FILE * stream );

其中,ptr:指向保存结果的指针;size:每个数据类型的大小;count:数据的个数;stream:文件指针函数返回读取数据的个数。

1.首先是编写一个简单的调用fread函数的C程序 

#include<stdio.h>
#include<stdlib.h>

int main(){

    FILE* fp = fopen("test","rb");
    char *ptr = malloc(0x20);
    fread(ptr, 1, 20, fp);
    return 0;
}

2.调试fopen程序

2.1 获得可执行程序 

gcc -g fread.c -o fread

2.2 调试程序

编译完成后用gdb进行调试。

断点下在fread,在开始之前先查看下FILE结构体fp的内容。从下面的图里可以看到此时_IO_read_ptr和_IO_buf_base等指针都是空的,后面的分析一个很重要的步骤就是看这些指针是如何被赋值以及发挥作用的。

pwndbg> r
Starting program: /ctf/work/wolf/iofile/fread 

Breakpoint 1, main () at fread.c:6
6           FILE* fp = fopen("test","rb");
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
───────────────────────────────────────────────────────────────────────────────────────────────────[ REGISTERS ]───────────────────────────────────────────────────────────────────────────────────────────────────
 RAX  0x4005b6 (main) ◂— push   rbp
 RBX  0x0
 RCX  0x0
 RDX  0x7fffffffe6b8 —▸ 0x7fffffffe8fa ◂— 'LESSOPEN=| /usr/bin/lesspipe %s'
 RDI  0x1
 RSI  0x7fffffffe6a8 —▸ 0x7fffffffe8de ◂— '/ctf/work/wolf/iofile/fread'
 R8   0x400680 (__libc_csu_fini) ◂— ret    
 R9   0x7ffff7de7ac0 (_dl_fini) ◂— push   rbp
 R10  0x846
 R11  0x7ffff7a2d740 (__libc_start_main) ◂— push   r14
 R12  0x4004c0 (_start) ◂— xor    ebp, ebp
 R13  0x7fffffffe6a0 ◂— 0x1
 R14  0x0
 R15  0x0
 RBP  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
 RSP  0x7fffffffe5b0 —▸ 0x7fffffffe6a0 ◂— 0x1
 RIP  0x4005be (main+8) ◂— mov    esi, 0x400694
────────────────────────────────────────────────────────────────────────────────────────────────────[ DISASM ]─────────────────────────────────────────────────────────────────────────────────────────────────────
 ► 0x4005be <main+8>     mov    esi, 0x400694
   0x4005c3 <main+13>    mov    edi, 0x400697
   0x4005c8 <main+18>    call   fopen@plt <0x4004a0>
 
   0x4005cd <main+23>    mov    qword ptr [rbp - 0x10], rax
   0x4005d1 <main+27>    mov    edi, 0x20
   0x4005d6 <main+32>    call   malloc@plt <0x400490>
 
   0x4005db <main+37>    mov    qword ptr [rbp - 8], rax
   0x4005df <main+41>    mov    rdx, qword ptr [rbp - 0x10]
   0x4005e3 <main+45>    mov    rax, qword ptr [rbp - 8]
   0x4005e7 <main+49>    mov    rcx, rdx
   0x4005ea <main+52>    mov    edx, 0x14
─────────────────────────────────────────────────────────────────────────────────────────────────[ SOURCE (CODE) ]─────────────────────────────────────────────────────────────────────────────────────────────────
In file: /ctf/work/wolf/iofile/fread.c
    1 #include<stdio.h>
    2 #include<stdlib.h>
    3 
    4 int main(){
    5 
 ►  6     FILE* fp = fopen("test","rb");
    7     char *ptr = malloc(0x20);
    8     fread(ptr, 1, 20, fp);
    9     return 0;
   10 }
─────────────────────────────────────────────────────────────────────────────────────────────────────[ STACK ]─────────────────────────────────────────────────────────────────────────────────────────────────────
00:0000│ rsp  0x7fffffffe5b0 —▸ 0x7fffffffe6a0 ◂— 0x1
01:0008│      0x7fffffffe5b8 ◂— 0x0
02:0010│ rbp  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
03:0018│      0x7fffffffe5c8 —▸ 0x7ffff7a2d830 (__libc_start_main+240) ◂— mov    edi, eax
04:0020│      0x7fffffffe5d0 —▸ 0x7fffffffe6a8 —▸ 0x7fffffffe8de ◂— '/ctf/work/wolf/iofile/fread'
... ↓
06:0030│      0x7fffffffe5e0 ◂— 0x1f7b99608
07:0038│      0x7fffffffe5e8 —▸ 0x4005b6 (main) ◂— push   rbp
───────────────────────────────────────────────────────────────────────────────────────────────────[ BACKTRACE ]───────────────────────────────────────────────────────────────────────────────────────────────────
 ► f 0           4005be main+8
   f 1     7ffff7a2d830 __libc_start_main+240
Breakpoint main
pwndbg> n
7           char *ptr = malloc(0x20);
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
───────────────────────────────────────────────────────────────────────────────────────────────────[ REGISTERS ]───────────────────────────────────────────────────────────────────────────────────────────────────
 RAX  0x602010 ◂— 0xfbad2488
 RBX  0x0
 RCX  0x7ffff7b04040 (__open_nocancel+7) ◂— cmp    rax, -0xfff
 RDX  0x0
 RDI  0x602010 ◂— 0xfbad2488
 RSI  0x7ffff7b9ab9f ◂— sub    al, 0x63 /* ',ccs=' */
 R8   0x0
 R9   0x1
 R10  0x0
 R11  0x246
 R12  0x4004c0 (_start) ◂— xor    ebp, ebp
 R13  0x7fffffffe6a0 ◂— 0x1
 R14  0x0
 R15  0x0
 RBP  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
 RSP  0x7fffffffe5b0 —▸ 0x602010 ◂— 0xfbad2488
 RIP  0x4005d1 (main+27) ◂— mov    edi, 0x20
────────────────────────────────────────────────────────────────────────────────────────────────────[ DISASM ]─────────────────────────────────────────────────────────────────────────────────────────────────────
   0x4005be <main+8>     mov    esi, 0x400694
   0x4005c3 <main+13>    mov    edi, 0x400697
   0x4005c8 <main+18>    call   fopen@plt <0x4004a0>
 
   0x4005cd <main+23>    mov    qword ptr [rbp - 0x10], rax
 ► 0x4005d1 <main+27>    mov    edi, 0x20
   0x4005d6 <main+32>    call   malloc@plt <0x400490>
 
   0x4005db <main+37>    mov    qword ptr [rbp - 8], rax
   0x4005df <main+41>    mov    rdx, qword ptr [rbp - 0x10]
   0x4005e3 <main+45>    mov    rax, qword ptr [rbp - 8]
   0x4005e7 <main+49>    mov    rcx, rdx
   0x4005ea <main+52>    mov    edx, 0x14
─────────────────────────────────────────────────────────────────────────────────────────────────[ SOURCE (CODE) ]─────────────────────────────────────────────────────────────────────────────────────────────────
In file: /ctf/work/wolf/iofile/fread.c
    2 #include<stdlib.h>
    3 
    4 int main(){
    5 
    6     FILE* fp = fopen("test","rb");
 ►  7     char *ptr = malloc(0x20);
    8     fread(ptr, 1, 20, fp);
    9     return 0;
   10 }
─────────────────────────────────────────────────────────────────────────────────────────────────────[ STACK ]─────────────────────────────────────────────────────────────────────────────────────────────────────
00:0000│ rsp  0x7fffffffe5b0 —▸ 0x602010 ◂— 0xfbad2488
01:0008│      0x7fffffffe5b8 ◂— 0x0
02:0010│ rbp  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
03:0018│      0x7fffffffe5c8 —▸ 0x7ffff7a2d830 (__libc_start_main+240) ◂— mov    edi, eax
04:0020│      0x7fffffffe5d0 —▸ 0x7fffffffe6a8 —▸ 0x7fffffffe8de ◂— '/ctf/work/wolf/iofile/fread'
... ↓
06:0030│      0x7fffffffe5e0 ◂— 0x1f7b99608
07:0038│      0x7fffffffe5e8 —▸ 0x4005b6 (main) ◂— push   rbp
───────────────────────────────────────────────────────────────────────────────────────────────────[ BACKTRACE ]───────────────────────────────────────────────────────────────────────────────────────────────────
 ► f 0           4005d1 main+27
   f 1     7ffff7a2d830 __libc_start_main+240
pwndbg> n
8           fread(ptr, 1, 20, fp);
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
───────────────────────────────────────────────────────────────────────────────────────────────────[ REGISTERS ]───────────────────────────────────────────────────────────────────────────────────────────────────
 RAX  0x602240 ◂— 0x0
 RBX  0x0
 RCX  0x7ffff7dd1b20 (main_arena) ◂— 0x100000000
 RDX  0x602240 ◂— 0x0
 RDI  0x0
 RSI  0x602260 ◂— 0x0
 R8   0x0
 R9   0x1
 R10  0x4a1
 R11  0x7ffff7a91130 (malloc) ◂— push   rbp
 R12  0x4004c0 (_start) ◂— xor    ebp, ebp
 R13  0x7fffffffe6a0 ◂— 0x1
 R14  0x0
 R15  0x0
 RBP  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
 RSP  0x7fffffffe5b0 —▸ 0x602010 ◂— 0xfbad2488
 RIP  0x4005df (main+41) ◂— mov    rdx, qword ptr [rbp - 0x10]
────────────────────────────────────────────────────────────────────────────────────────────────────[ DISASM ]─────────────────────────────────────────────────────────────────────────────────────────────────────
   0x4005c8 <main+18>    call   fopen@plt <0x4004a0>
 
   0x4005cd <main+23>    mov    qword ptr [rbp - 0x10], rax
   0x4005d1 <main+27>    mov    edi, 0x20
   0x4005d6 <main+32>    call   malloc@plt <0x400490>
 
   0x4005db <main+37>    mov    qword ptr [rbp - 8], rax
 ► 0x4005df <main+41>    mov    rdx, qword ptr [rbp - 0x10]
   0x4005e3 <main+45>    mov    rax, qword ptr [rbp - 8]
   0x4005e7 <main+49>    mov    rcx, rdx
   0x4005ea <main+52>    mov    edx, 0x14
   0x4005ef <main+57>    mov    esi, 1
   0x4005f4 <main+62>    mov    rdi, rax
─────────────────────────────────────────────────────────────────────────────────────────────────[ SOURCE (CODE) ]─────────────────────────────────────────────────────────────────────────────────────────────────
In file: /ctf/work/wolf/iofile/fread.c
    3 
    4 int main(){
    5 
    6     FILE* fp = fopen("test","rb");
    7     char *ptr = malloc(0x20);
 ►  8     fread(ptr, 1, 20, fp);
    9     return 0;
   10 }
─────────────────────────────────────────────────────────────────────────────────────────────────────[ STACK ]─────────────────────────────────────────────────────────────────────────────────────────────────────
00:0000│ rsp  0x7fffffffe5b0 —▸ 0x602010 ◂— 0xfbad2488
01:0008│      0x7fffffffe5b8 —▸ 0x602240 ◂— 0x0
02:0010│ rbp  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
03:0018│      0x7fffffffe5c8 —▸ 0x7ffff7a2d830 (__libc_start_main+240) ◂— mov    edi, eax
04:0020│      0x7fffffffe5d0 —▸ 0x7fffffffe6a8 —▸ 0x7fffffffe8de ◂— '/ctf/work/wolf/iofile/fread'
... ↓
06:0030│      0x7fffffffe5e0 ◂— 0x1f7b99608
07:0038│      0x7fffffffe5e8 —▸ 0x4005b6 (main) ◂— push   rbp
───────────────────────────────────────────────────────────────────────────────────────────────────[ BACKTRACE ]───────────────────────────────────────────────────────────────────────────────────────────────────
 ► f 0           4005df main+41
   f 1     7ffff7a2d830 __libc_start_main+240
pwndbg> s
__GI__IO_fread (buf=0x602240, size=1, count=20, fp=0x602010) at iofread.c:31
warning: Source file is more recent than executable.
31      {
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
───────────────────────────────────────────────────────────────────────────────────────────────────[ REGISTERS ]───────────────────────────────────────────────────────────────────────────────────────────────────
 RAX  0x602240 ◂— 0x0
 RBX  0x0
 RCX  0x602010 ◂— 0xfbad2488
 RDX  0x14
 RDI  0x602240 ◂— 0x0
 RSI  0x1
 R8   0x0
 R9   0x1
 R10  0x632
 R11  0x7ffff7a7b1a0 (fread) ◂— push   r13
 R12  0x4004c0 (_start) ◂— xor    ebp, ebp
 R13  0x7fffffffe6a0 ◂— 0x1
 R14  0x0
 R15  0x0
 RBP  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
 RSP  0x7fffffffe5a8 —▸ 0x4005fc (main+70) ◂— mov    eax, 0
 RIP  0x7ffff7a7b1a0 (fread) ◂— push   r13
────────────────────────────────────────────────────────────────────────────────────────────────────[ DISASM ]─────────────────────────────────────────────────────────────────────────────────────────────────────
 ► 0x7ffff7a7b1a0 <fread>       push   r13
   0x7ffff7a7b1a2 <fread+2>     push   r12
   0x7ffff7a7b1a4 <fread+4>     mov    r12, rsi
   0x7ffff7a7b1a7 <fread+7>     imul   r12, rdx
   0x7ffff7a7b1ab <fread+11>    push   rbp
   0x7ffff7a7b1ac <fread+12>    push   rbx
   0x7ffff7a7b1ad <fread+13>    sub    rsp, 8
   0x7ffff7a7b1b1 <fread+17>    test   r12, r12
   0x7ffff7a7b1b4 <fread+20>    je     fread+256 <0x7ffff7a7b2a0>
 
   0x7ffff7a7b1ba <fread+26>    mov    eax, dword ptr [rcx]
   0x7ffff7a7b1bc <fread+28>    mov    r9, rdi
─────────────────────────────────────────────────────────────────────────────────────────────────[ SOURCE (CODE) ]─────────────────────────────────────────────────────────────────────────────────────────────────
In file: /ctf/work/wolf/iofile/iofread.c
   26 
   27 #include "libioP.h"
   28 
   29 _IO_size_t
   30 _IO_fread (void *buf, _IO_size_t size, _IO_size_t count, _IO_FILE *fp)
 ► 31 {
   32   _IO_size_t bytes_requested = size * count;
   33   _IO_size_t bytes_read;
   34   CHECK_FILE (fp, 0);
   35   if (bytes_requested == 0)
   36     return 0;
─────────────────────────────────────────────────────────────────────────────────────────────────────[ STACK ]─────────────────────────────────────────────────────────────────────────────────────────────────────
00:0000│ rsp  0x7fffffffe5a8 —▸ 0x4005fc (main+70) ◂— mov    eax, 0
01:0008│      0x7fffffffe5b0 —▸ 0x602010 ◂— 0xfbad2488
02:0010│      0x7fffffffe5b8 —▸ 0x602240 ◂— 0x0
03:0018│ rbp  0x7fffffffe5c0 —▸ 0x400610 (__libc_csu_init) ◂— push   r15
04:0020│      0x7fffffffe5c8 —▸ 0x7ffff7a2d830 (__libc_start_main+240) ◂— mov    edi, eax
05:0028│      0x7fffffffe5d0 —▸ 0x7fffffffe6a8 —▸ 0x7fffffffe8de ◂— '/ctf/work/wolf/iofile/fread'
... ↓
07:0038│      0x7fffffffe5e0 ◂— 0x1f7b99608
───────────────────────────────────────────────────────────────────────────────────────────────────[ BACKTRACE ]───────────────────────────────────────────────────────────────────────────────────────────────────
 ► f 0     7ffff7a7b1a0 fread
   f 1           4005fc main+70
   f 2     7ffff7a2d830 __libc_start_main+240
pwndbg> p *_IO_list_all
$1 = {
  file = {
    _flags = -72539000, 
    _IO_read_ptr = 0x0, 
    _IO_read_end = 0x0, 
    _IO_read_base = 0x0, 
    _IO_write_base = 0x0, 
    _IO_write_ptr = 0x0, 
    _IO_write_end = 0x0, 
    _IO_buf_base = 0x0, 
    _IO_buf_end = 0x0, 
    _IO_save_base = 0x0, 
    _IO_backup_base = 0x0, 
    _IO_save_end = 0x0, 
    _markers = 0x0, 
    _chain = 0x7ffff7dd2540 <_IO_2_1_stderr_>, 
    _fileno = 3, 
    _flags2 = 0, 
    _old_offset = 0, 
    _cur_column = 0, 
    _vtable_offset = 0 '\000', 
    _shortbuf = "", 
    _lock = 0x6020f0, 
    _offset = -1, 
    _codecvt = 0x0, 
    _wide_data = 0x602100, 
    _freeres_list = 0x0, 
    _freeres_buf = 0x0, 
    __pad5 = 0, 
    _mode = 0, 
    _unused2 = '\000' <repeats 19 times>
  }, 
  vtable = 0x7ffff7dd06e0 <_IO_file_jumps>
}
pwndbg>

2.3 vtable中的指针内容如下

pwndbg> p *_IO_list_all->vtable
$2 = {
  __dummy = 0, 
  __dummy2 = 0, 
  __finish = 0x7ffff7a869c0 <_IO_new_file_finish>, 
  __overflow = 0x7ffff7a87730 <_IO_new_file_overflow>, 
  __underflow = 0x7ffff7a874a0 <_IO_new_file_underflow>, 
  __uflow = 0x7ffff7a88600 <__GI__IO_default_uflow>, 
  __pbackfail = 0x7ffff7a89980 <__GI__IO_default_pbackfail>, 
  __xsputn = 0x7ffff7a861e0 <_IO_new_file_xsputn>, 
  __xsgetn = 0x7ffff7a85ec0 <__GI__IO_file_xsgetn>, 
  __seekoff = 0x7ffff7a854c0 <_IO_new_file_seekoff>, 
  __seekpos = 0x7ffff7a88a00 <_IO_default_seekpos>, 
  __setbuf = 0x7ffff7a85430 <_IO_new_file_setbuf>, 
  __sync = 0x7ffff7a85370 <_IO_new_file_sync>, 
  __doallocate = 0x7ffff7a7a180 <__GI__IO_file_doallocate>, 
  __read = 0x7ffff7a861a0 <__GI__IO_file_read>, 
  __write = 0x7ffff7a85b70 <_IO_new_file_write>, 
  __seek = 0x7ffff7a85970 <__GI__IO_file_seek>, 
  __close = 0x7ffff7a85340 <__GI__IO_file_close>, 
  __stat = 0x7ffff7a85b60 <__GI__IO_file_stat>, 
  __showmanyc = 0x7ffff7a89af0 <_IO_default_showmanyc>, 
  __imbue = 0x7ffff7a89b00 <_IO_default_imbue>
}
pwndbg>

2.4 fread实际上是_IO_fread函数,文件目录为/libio/iofread.c

可到这里下载复制到相应目录 https://github.com/balexios/glibc2.23/blob/master/libio/iofread.c

_IO_size_t
_IO_fread (void *buf, _IO_size_t size, _IO_size_t count, _IO_FILE *fp)
{
  _IO_size_t bytes_requested = size * count;
  _IO_size_t bytes_read;
  CHECK_FILE (fp, 0);
  if (bytes_requested == 0)
    return 0;
  _IO_acquire_lock (fp);

# 调用_IO_sgetn函数
  bytes_read = _IO_sgetn (fp, (char *) buf, bytes_requested);
  _IO_release_lock (fp);
  return bytes_requested == bytes_read ? count : bytes_read / size;
}
libc_hidden_def (_IO_fread)
}

2.5 _IO_fread函数调用了_IO_sgetn函数,跟进该函数。

_IO_size_t
_IO_sgetn (_IO_FILE *fp, void *data, _IO_size_t n)
{
  /* FIXME handle putback buffer here! */
  return _IO_XSGETN (fp, data, n);
}
libc_hidden_def (_IO_sgetn)

2.6 又看到其调用了_IO_XSGETN函数,查看其定义。

#define _IO_XSGETN(FP, DATA, N) JUMP2 (__xsgetn, FP, DATA, N)

​ 实际上就是FILE结构体中vtable的__xsgetn函数,跟进去/libio/fileops.c。

​ _IO_file_xsgetn是处理fread读入数据的核心函数,分为以下几个部分:

  1. fp->_IO_buf_base为空时,表明此时的FILE结构体中的指针未被初始化,输入缓冲区未建立,则调用_IO_doallocbuf去初始化指针,建立输入缓冲区。

  2. 输入缓冲区有输入,即fp->_IO_read_ptr小于fp->_IO_read_end,此时将缓冲区里的数据直接拷贝到目标buff。

  3. 输入缓冲区里的数据为空或者是不能满足全部的需求,则调用__underflow调用系统调用读入数据。

_IO_size_t
_IO_file_xsgetn (_IO_FILE *fp, void *data, _IO_size_t n)
{
  _IO_size_t want, have;
  _IO_ssize_t count;
  char *s = data;

  want = n;

  if (fp->_IO_buf_base == NULL)
    {
      ...
      # 1、如果fp->_IO_buf_base为空的话则调用_IO_doallocbuf
      _IO_doallocbuf (fp);
    }

  while (want > 0)
    {

      have = fp->_IO_read_end - fp->_IO_read_ptr;
      if (want <= have)   # 2、输入缓冲区里已经有足够的字符,则直接把缓冲区里的字符给目标buff
    {
      memcpy (s, fp->_IO_read_ptr, want);
      fp->_IO_read_ptr += want;
      want = 0;
    }
      else
    {
      if (have > 0)  # 3、输入缓冲区里有部分字符,但是没有达到fread的size需求,先把已有的拷贝至目标buff
        {
          ...
          memcpy (s, fp->_IO_read_ptr, have);
          s += have;

          want -= have;
          fp->_IO_read_ptr += have;
        }


      if (fp->_IO_buf_base
          && want < (size_t) (fp->_IO_buf_end - fp->_IO_buf_base))
        {
          if (__underflow (fp) == EOF)  # 4、输入缓冲区里不能满足需求,调用__underflow读入数据
         break;

          continue;
        }
      ...
  return n - want;
}
libc_hidden_def (_IO_file_xsgetn)

​ 2.7 接下来对_IO_file_xsgetn这三部分进行跟进并分析。

​ 首先在fp->_IO_buf_base为空时,也就是输入缓冲区未建立时,代码调用_IO_doallocbuf去建立输入缓冲区。跟进_IO_doallocbuf函数,看下它是如何初始化缓冲区的,为输入缓冲区分配空间的,文件在/libio/genops.c中。

void
_IO_doallocbuf (_IO_FILE *fp)
{
  if (fp->_IO_buf_base) # 如果输入缓冲区不为空,直接返回
    return;
  if (!(fp->_flags & _IO_UNBUFFERED) || fp->_mode > 0) # 检查标志位
    if (_IO_DOALLOCATE (fp) != EOF) # 调用vtable函数
      return;
  _IO_setb (fp, fp->_shortbuf, fp->_shortbuf+1, 0);
}
libc_hidden_def (_IO_doallocbuf)

​ 函数首先检查fp->_IO_buf_base是否为空,如果不为空表明该输入缓冲区已被初始化,那么直接返回。如果为空,则检查fp->_flags看它是不是_IO_UNBUFFERED或者fp->_mode大于0,如果满足条件则调用FILE的vtable中的_IO_file_doallocate,跟进该函数,在/libio/filedoalloc.c中。

_IO_file_doallocate (_IO_FILE *fp)
{
  _IO_size_t size;
  char *p;
  struct stat64 st;

  ...
  size = _IO_BUFSIZ;
  ...
  if (fp->_fileno >= 0 && __builtin_expect (_IO_SYSSTAT (fp, &st), 0) >= 0) # 调用_IO_SYSSTAT获取FILE信息
   {
     ... 
     if (st.st_blksize > 0)
         size = st.st_blksize;
     ...
   }
 p = malloc (size);
 ...
 _IO_setb (fp, p, p + size, 1); # 调用_IO_setb设置FILE缓冲区
  return 1;
}
libc_hidden_def (_IO_file_doallocate)

​ 可以看到_IO_file_doallocate函数是分配输入缓冲区的实现函数,首先调用_IO_SYSSTAT去获取文件信息,_IO_SYSSTAT函数是vtable中的__stat函数。获取文件信息,修改相应需要申请的size。可以看到在执行完_IO_SYSSTAT函数后,st结构体的值为下图所示。

pwndbg> n
112           if (S_ISCHR (st.st_mode))
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
───────────────────────────────────────────────────────────────────────────────────────────────────[ REGISTERS ]───────────────────────────────────────────────────────────────────────────────────────────────────
 RAX  0x0
 RBX  0x602010 ◂— 0xfbad2488
 RCX  0x7ffff7b03c34 (__fxstat64+20) ◂— cmp    rax, -0x1000 /* 'H=' */
 RDX  0x7fffffffe480 ◂— 0x801
 RDI  0x3
 RSI  0x7fffffffe480 ◂— 0x801
 R8   0x6020f0 ◂— 0x100000001
 R9   0x602240 ◂— 0x0
 R10  0x7ffff7feb700 ◂— 0x7ffff7feb700
 R11  0x246
 R12  0x14
 R13  0x14
 R14  0x602240 ◂— 0x0
 R15  0x0
 RBP  0x602010 ◂— 0xfbad2488
 RSP  0x7fffffffe480 ◂— 0x801
 RIP  0x7ffff7a7a1a9 (_IO_file_doallocate+41) ◂— mov    eax, dword ptr [rsp + 0x18]
────────────────────────────────────────────────────────────────────────────────────────────────────[ DISASM ]─────────────────────────────────────────────────────────────────────────────────────────────────────
 ► 0x7ffff7a7a1a9 <_IO_file_doallocate+41>    mov    eax, dword ptr [rsp + 0x18]
   0x7ffff7a7a1ad <_IO_file_doallocate+45>    and    eax, 0xf000
   0x7ffff7a7a1b2 <_IO_file_doallocate+50>    cmp    eax, 0x2000
   0x7ffff7a7a1b7 <_IO_file_doallocate+55>    je     _IO_file_doallocate+136 <0x7ffff7a7a208>
 
   0x7ffff7a7a1b9 <_IO_file_doallocate+57>    mov    rbx, qword ptr [rsp + 0x38]
   0x7ffff7a7a1be <_IO_file_doallocate+62>    test   rbx, rbx
   0x7ffff7a7a1c1 <_IO_file_doallocate+65>    jg     _IO_file_doallocate+77 <0x7ffff7a7a1cd>
    ↓
   0x7ffff7a7a1cd <_IO_file_doallocate+77>    mov    rdi, rbx
   0x7ffff7a7a1d0 <_IO_file_doallocate+80>    call   0x7ffff7a2c8a0
 
   0x7ffff7a7a1d5 <_IO_file_doallocate+85>    mov    rsi, rax
   0x7ffff7a7a1d8 <_IO_file_doallocate+88>    mov    eax, 0xffffffff
─────────────────────────────────────────────────────────────────────────────────────────────────[ SOURCE (CODE) ]─────────────────────────────────────────────────────────────────────────────────────────────────
In file: /ctf/work/wolf/iofile/filedoalloc.c
   107 #endif
   108 
   109   size = _IO_BUFSIZ;
   110   if (fp->_fileno >= 0 && __builtin_expect (_IO_SYSSTAT (fp, &st), 0) >= 0)
   111     {
 ► 112       if (S_ISCHR (st.st_mode))
   113  {
   114    /* Possibly a tty.  */
   115    if (
   116 #ifdef DEV_TTY_P
   117        DEV_TTY_P (&st) ||
─────────────────────────────────────────────────────────────────────────────────────────────────────[ STACK ]─────────────────────────────────────────────────────────────────────────────────────────────────────
00:0000│ rdx rsi rsp  0x7fffffffe480 ◂— 0x801
01:0008│              0x7fffffffe488 ◂— 0x2a06c9
02:0010│              0x7fffffffe490 ◂— 0x1
03:0018│              0x7fffffffe498 ◂— 0x81a4
04:0020│              0x7fffffffe4a0 ◂— 0x0
... ↓
07:0038│              0x7fffffffe4b8 ◂— 0x1000
───────────────────────────────────────────────────────────────────────────────────────────────────[ BACKTRACE ]───────────────────────────────────────────────────────────────────────────────────────────────────
 ► f 0     7ffff7a7a1a9 _IO_file_doallocate+41
   f 1     7ffff7a88594 _IO_doallocbuf+52
   f 2     7ffff7a8609c __GI__IO_file_xsgetn+476
   f 3     7ffff7a7b236 fread+150
   f 4           4005fc main+70
   f 5     7ffff7a2d830 __libc_start_main+240
pwndbg> p st
$3 = {
  st_dev = 2049, 
  st_ino = 2754249, 
  st_nlink = 1, 
  st_mode = 33188, 
  st_uid = 0, 
  st_gid = 0, 
  __pad0 = 0, 
  st_rdev = 0, 
  st_size = 0, 
  st_blksize = 4096, 
  st_blocks = 0, 
  st_atim = {
    tv_sec = 1708698179, 
    tv_nsec = 787840012
  }, 
  st_mtim = {
    tv_sec = 1708612374, 
    tv_nsec = 364342316
  }, 
  st_ctim = {
    tv_sec = 1708612374, 
    tv_nsec = 364342316
  }, 
  __glibc_reserved = {0, 0, 0}
}
pwndbg>

​ 因此size被修改为st.st_blksize所对应大小的4096即0x1000,接着调用malloc去申请内存,申请出来的堆块如下图所示。

image-20211226164457878

​ 空间申请出来后,调用_IO_setb,跟进去看它干了些啥,文件在/libio/genops.c中。

void
_IO_setb (_IO_FILE *f, char *b, char *eb, int a)
{
  ...
  f->_IO_buf_base = b; # 设置_IO_buf_base 
  f->_IO_buf_end = eb; # 设置_IO_buf_end
  ...
}
libc_hidden_def (_IO_setb)

​ 2.8 函数逻辑比较简单,就是设置了_IO_buf_base和_IO_buf_end,那么在IO_setb执行完之后,fp的这两个指针被赋上了值。

pwndbg> n
131       return 1;
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
───────────────────────────────────────────────────────────────────────────────────────────────────[ REGISTERS ]───────────────────────────────────────────────────────────────────────────────────────────────────
 RAX  0xfbad2488
 RBX  0x1000
 RCX  0x1
 RDX  0xfbad2488
 RDI  0x0
 RSI  0x602270 ◂— 0x0
 R8   0x6020f0 ◂— 0x100000001
 R9   0x602240 ◂— 0x0
 R10  0x7ffff7feb700 ◂— 0x7ffff7feb700
 R11  0x246
 R12  0x14
 R13  0x14
 R14  0x602240 ◂— 0x0
 R15  0x0
 RBP  0x602010 ◂— 0xfbad2488
 RSP  0x7fffffffe480 ◂— 0x801
 RIP  0x7ffff7a7a1f3 (_IO_file_doallocate+115) ◂— mov    eax, 1
────────────────────────────────────────────────────────────────────────────────────────────────────[ DISASM ]─────────────────────────────────────────────────────────────────────────────────────────────────────
   0x7ffff7a7a1e0 <_IO_file_doallocate+96>     je     _IO_file_doallocate+120 <0x7ffff7a7a1f8>
 
   0x7ffff7a7a1e2 <_IO_file_doallocate+98>     lea    rdx, [rsi + rbx]
   0x7ffff7a7a1e6 <_IO_file_doallocate+102>    mov    ecx, 1
   0x7ffff7a7a1eb <_IO_file_doallocate+107>    mov    rdi, rbp
   0x7ffff7a7a1ee <_IO_file_doallocate+110>    call   _IO_setb <0x7ffff7a88500>
 
 ► 0x7ffff7a7a1f3 <_IO_file_doallocate+115>    mov    eax, 1
   0x7ffff7a7a1f8 <_IO_file_doallocate+120>    add    rsp, 0x90
   0x7ffff7a7a1ff <_IO_file_doallocate+127>    pop    rbx
   0x7ffff7a7a200 <_IO_file_doallocate+128>    pop    rbp
   0x7ffff7a7a201 <_IO_file_doallocate+129>    pop    r12
   0x7ffff7a7a203 <_IO_file_doallocate+131>    ret    
─────────────────────────────────────────────────────────────────────────────────────────────────[ SOURCE (CODE) ]─────────────────────────────────────────────────────────────────────────────────────────────────
In file: /ctf/work/wolf/iofile/filedoalloc.c
   126     }
   127   p = malloc (size);
   128   if (__glibc_unlikely (p == NULL))
   129     return EOF;
   130   _IO_setb (fp, p, p + size, 1);
 ► 131   return 1;
   132 }
   133 libc_hidden_def (_IO_file_doallocate)
─────────────────────────────────────────────────────────────────────────────────────────────────────[ STACK ]─────────────────────────────────────────────────────────────────────────────────────────────────────
00:0000│ rsp  0x7fffffffe480 ◂— 0x801
01:0008│      0x7fffffffe488 ◂— 0x2a06c9
02:0010│      0x7fffffffe490 ◂— 0x1
03:0018│      0x7fffffffe498 ◂— 0x81a4
04:0020│      0x7fffffffe4a0 ◂— 0x0
... ↓
07:0038│      0x7fffffffe4b8 ◂— 0x1000
───────────────────────────────────────────────────────────────────────────────────────────────────[ BACKTRACE ]───────────────────────────────────────────────────────────────────────────────────────────────────
 ► f 0     7ffff7a7a1f3 _IO_file_doallocate+115
   f 1     7ffff7a88594 _IO_doallocbuf+52
   f 2     7ffff7a8609c __GI__IO_file_xsgetn+476
   f 3     7ffff7a7b236 fread+150
   f 4           4005fc main+70
   f 5     7ffff7a2d830 __libc_start_main+240
pwndbg> p *_IO_list_al
No symbol "_IO_list_al" in current context.
pwndbg> p *_IO_list_all
$4 = {
  file = {
    _flags = -72539000, 
    _IO_read_ptr = 0x0, 
    _IO_read_end = 0x0, 
    _IO_read_base = 0x0, 
    _IO_write_base = 0x0, 
    _IO_write_ptr = 0x0, 
    _IO_write_end = 0x0, 
    _IO_buf_base = 0x602270 "", 
    _IO_buf_end = 0x603270 "", 
    _IO_save_base = 0x0, 
    _IO_backup_base = 0x0, 
    _IO_save_end = 0x0, 
    _markers = 0x0, 
    _chain = 0x7ffff7dd2540 <_IO_2_1_stderr_>, 
    _fileno = 3, 
    _flags2 = 0, 
    _old_offset = 0, 
    _cur_column = 0, 
    _vtable_offset = 0 '\000', 
    _shortbuf = "", 
    _lock = 0x6020f0, 
    _offset = -1, 
    _codecvt = 0x0, 
    _wide_data = 0x602100, 
    _freeres_list = 0x0, 
    _freeres_buf = 0x0, 
    __pad5 = 0, 
    _mode = 0, 
    _unused2 = '\000' <repeats 19 times>
  }, 
  vtable = 0x7ffff7dd06e0 <_IO_file_jumps>
}
pwndbg>

​ 到此,初始化缓冲区就完成了,函数返回_IO_file_doallocate后,接着_IO_file_doallocate也返回,回到_IO_file_xsgetn函数中。

​ 接下来程序也就进入到了第二部分,拷贝输入缓冲区数据,如果输入缓冲区存在已输入的数据,则把它直接拷贝到目标缓冲区里。

​ 需要说明下的是从这里可以看出来fp->_IO_read_ptr指向的是输入缓冲区的起始地址,fp->_IO_read_end指向的是输入缓冲区的结束地址。

​ 将fp->_IO_read_ptr到fp->_IO_read_end之间的数据通过memcpy拷贝到目标缓冲区中。

​ 2.9 在输入缓冲区为0或者是不能满足需求的时候则会执行到最后一步__underflow去执行系统调用read读取数据,并放入到输入缓冲区里。因为我们的这个示例程序是第一次读取数据,此时的fp->_IO_read_end和fp->_IO_read_ptr都是0,因此会进入到__underflow,跟进去细看,文件在/libio/genops.c中。

int
__underflow (_IO_FILE *fp)
{

  # 额外的检查
  ...
  if (fp->_IO_read_ptr < fp->_IO_read_end)
    return *(unsigned char *) fp->_IO_read_ptr;
  ...
  # 调用_IO_UNDERFLOW
  return _IO_UNDERFLOW (fp);
}
libc_hidden_def (__underflow)

​2.10  函数稍微做一些检查就会调用_IO_UNDERFLOW函数,其中一个检查是如果fp->_IO_read_ptr小于fp->_IO_read_end则表明输入缓冲区里存在数据,可直接返回,否则表示需要继续读入数据。该函数是FILE结构体vtable里的_IO_new_file_underflow,跟进去看文件在/libio/fileops.c。

int
_IO_new_file_underflow (_IO_FILE *fp)
{
  _IO_ssize_t count;
  ...
  # 如果存在_IO_NO_READS标志,则直接返回
  if (fp->_flags & _IO_NO_READS)
    {
      fp->_flags |= _IO_ERR_SEEN;
      __set_errno (EBADF);
      return EOF;
    }
  # 如果输入缓冲区里存在数据,则直接返回
  if (fp->_IO_read_ptr < fp->_IO_read_end)
    return *(unsigned char *) fp->_IO_read_ptr;
  ...
  ## 如果没有输入缓冲区,则调用_IO_doallocbuf分配输入缓冲区
  if (fp->_IO_buf_base == NULL)
    {
      ...
      _IO_doallocbuf (fp);
    }
  ...
  # 设置FILE结构体指针
  fp->_IO_read_base = fp->_IO_read_ptr = fp->_IO_buf_base;
  fp->_IO_read_end = fp->_IO_buf_base;
  fp->_IO_write_base = fp->_IO_write_ptr = fp->_IO_write_end
    = fp->_IO_buf_base;
  # 调用_IO_SYSREAD函数最终执行系统调用读取数据
  count = _IO_SYSREAD (fp, fp->_IO_buf_base,
               fp->_IO_buf_end - fp->_IO_buf_base);
  ...
  # 设置结构体指针
  fp->_IO_read_end += count;
  ...
  return *(unsigned char *) fp->_IO_read_ptr;
}
libc_hidden_ver (_IO_new_file_underflow, _IO_file_underflow)

​ 这个_IO_new_file_underflow函数,是最终调用系统调用的地方,在最终执行系统调用之前,仍然有一些检查,整个流程为:

  1. 检查FILE结构体的_flag标志位是否包含_IO_NO_READS,如果存在这个标志位则直接返回EOF,其中_IO_NO_READS标志位的定义是#define _IO_NO_READS 4 /* Reading not allowed */。

  2. 如果fp->_IO_buf_base为NULL,则调用_IO_doallocbuf分配输入缓冲区。

  3. 接着初始化设置FILE结构体指针,将他们都设置成fp->_IO_buf_base

  4. 调用_IO_SYSREAD(vtable中的_IO_file_read函数),该函数最终执行系统调用read,读取文件数据,数据读入到fp->_IO_buf_base中,读入大小为输入缓冲区的大小fp->_IO_buf_end - fp->_IO_buf_base。

  5. 设置输入缓冲区已有数据的size,即设置fp->_IO_read_end为fp->_IO_read_end += count。

​ 其中第二步里面的如果fp->_IO_buf_base为NULL,则调用_IO_doallocbuf分配输入缓冲区。

​ 其中第四步的_IO_SYSREAD(vtable中的_IO_file_read函数)的源码比较简单,就是执行系统调用函数read去读取文件数据,文件在libio/fileops.c,源码如下:

_IO_ssize_t
_IO_file_read (_IO_FILE *fp, void *buf, _IO_ssize_t size)
{
   return (__builtin_expect (fp->_flags2 & _IO_FLAGS2_NOTCANCEL, 0)
           ? read_not_cancel (fp->_fileno, buf, size)
           : read (fp->_fileno, buf, size));
 }

​2.11  _IO_file_underflow函数执行完毕以后,FILE结构体中各个指针已被赋值,且文件数据已读入,输入缓冲区里已经有数据,结构体值如下,其中fp->_IO_read_ptr指向输入缓冲区数据的开始位置,fp->_IO_read_end指向输入缓冲区数据结束的位置:

​ 

192       return 0;
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
───────────────────────────────────────────────────────────────────────────────────────────────────[ REGISTERS ]───────────────────────────────────────────────────────────────────────────────────────────────────
 RAX  0x0
 RBX  0x602010 ◂— 0xfbad2488
 RCX  0x602270 ◂— 0x0
 RDX  0xfbad2488
 RDI  0x602010 ◂— 0xfbad2488
 RSI  0x0
 R8   0x6020f0 ◂— 0x100000001
 R9   0x602240 ◂— 0x0
 R10  0x7ffff7feb700 ◂— 0x7ffff7feb700
 R11  0x346
 R12  0x14
 R13  0x14
 R14  0x602240 ◂— 0x0
 R15  0x0
 RBP  0x0
 RSP  0x7fffffffe520 —▸ 0x602010 ◂— 0xfbad2488
 RIP  0x7ffff7a881a8 (_IO_switch_to_get_mode+56) ◂— xor    eax, eax
────────────────────────────────────────────────────────────────────────────────────────────────────[ DISASM ]─────────────────────────────────────────────────────────────────────────────────────────────────────
   0x7ffff7a88197 <_IO_switch_to_get_mode+39>    and    dh, 0xf7
   0x7ffff7a8819a <_IO_switch_to_get_mode+42>    mov    qword ptr [rbx + 8], rax
   0x7ffff7a8819e <_IO_switch_to_get_mode+46>    mov    qword ptr [rbx + 0x30], rax
   0x7ffff7a881a2 <_IO_switch_to_get_mode+50>    mov    qword ptr [rbx + 0x20], rax
   0x7ffff7a881a6 <_IO_switch_to_get_mode+54>    mov    dword ptr [rbx], edx
 ► 0x7ffff7a881a8 <_IO_switch_to_get_mode+56>    xor    eax, eax
   0x7ffff7a881aa <_IO_switch_to_get_mode+58>    pop    rbx
   0x7ffff7a881ab <_IO_switch_to_get_mode+59>    ret    
    ↓
   0x7ffff7a875b8 <_IO_file_underflow+280>       mov    rsi, qword ptr [rbx + 0x38]
   0x7ffff7a875bc <_IO_file_underflow+284>       mov    rdx, qword ptr [rbx + 0x40]
   0x7ffff7a875c0 <_IO_file_underflow+288>       mov    rdi, rbx
─────────────────────────────────────────────────────────────────────────────────────────────────[ SOURCE (CODE) ]─────────────────────────────────────────────────────────────────────────────────────────────────
In file: /ctf/work/wolf/iofile/genops.c
   187   fp->_IO_read_ptr = fp->_IO_write_ptr;
   188 
   189   fp->_IO_write_base = fp->_IO_write_ptr = fp->_IO_write_end = fp->_IO_read_ptr;
   190 
   191   fp->_flags &= ~_IO_CURRENTLY_PUTTING;
 ► 192   return 0;
   193 }
   194 libc_hidden_def (_IO_switch_to_get_mode)
   195 
   196 void
   197 _IO_free_backup_area (_IO_FILE *fp)
─────────────────────────────────────────────────────────────────────────────────────────────────────[ STACK ]─────────────────────────────────────────────────────────────────────────────────────────────────────
00:0000│ rsp  0x7fffffffe520 —▸ 0x602010 ◂— 0xfbad2488
01:0008│      0x7fffffffe528 —▸ 0x7ffff7a875b8 (_IO_file_underflow+280) ◂— mov    rsi, qword ptr [rbx + 0x38]
02:0010│      0x7fffffffe530 —▸ 0x602010 ◂— 0xfbad2488
... ↓
04:0020│      0x7fffffffe540 ◂— 0x0
05:0028│      0x7fffffffe548 —▸ 0x7ffff7a86058 (__GI__IO_file_xsgetn+408) ◂— cmp    eax, -1
06:0030│      0x7fffffffe550 —▸ 0x602010 ◂— 0xfbad2488
07:0038│      0x7fffffffe558 ◂— 0x1
───────────────────────────────────────────────────────────────────────────────────────────────────[ BACKTRACE ]───────────────────────────────────────────────────────────────────────────────────────────────────
 ► f 0     7ffff7a881a8 _IO_switch_to_get_mode+56
   f 1     7ffff7a875b8 _IO_file_underflow+280
   f 2     7ffff7a86058 __GI__IO_file_xsgetn+408
   f 3     7ffff7a7b236 fread+150
   f 4           4005fc main+70
   f 5     7ffff7a2d830 __libc_start_main+240
pwndbg> p *_IO_list_all
$21 = {
  file = {
    _flags = -72539000, 
    _IO_read_ptr = 0x0, 
    _IO_read_end = 0x0, 
    _IO_read_base = 0x602270 "", 
    _IO_write_base = 0x0, 
    _IO_write_ptr = 0x0, 
    _IO_write_end = 0x0, 
    _IO_buf_base = 0x602270 "", 
    _IO_buf_end = 0x603270 "", 
    _IO_save_base = 0x0, 
    _IO_backup_base = 0x0, 
    _IO_save_end = 0x0, 
    _markers = 0x0, 
    _chain = 0x7ffff7dd2540 <_IO_2_1_stderr_>, 
    _fileno = 3, 
    _flags2 = 0, 
    _old_offset = 0, 
    _cur_column = 0, 
    _vtable_offset = 0 '\000', 
    _shortbuf = "", 
    _lock = 0x6020f0, 
    _offset = -1, 
    _codecvt = 0x0, 
    _wide_data = 0x602100, 
    _freeres_list = 0x0, 
    _freeres_buf = 0x0, 
    __pad5 = 0, 
    _mode = -1, 
    _unused2 = '\000' <repeats 19 times>
  }, 
  vtable = 0x7ffff7dd06e0 <_IO_file_jumps>
}
pwndbg>

函数执行完,返回到_IO_file_xsgetn函数中,由于while循环的存在,重新执行第二部分,此时将输入缓冲区拷贝到目标缓冲区,最终返回。

​ 至此,对于fread的源码分析结束。

 3.参考材料

 https://wiki.wgpsec.org/knowledge/ctf/iofile.html

网络安全我来了
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IO File
qq_43382750的博客
07-20 265
IO File类 概述 I:Input输入,指向内存导入数据 O:Output 输出,指从内存写入数据 流是对数据传输的总称,也就是两台设备之间进行数据传输,称为流,根据流传输的特性抽象为各个类 分类 按处理数据类型的不同,分为字节流和字符流 按数据流向的不同,分为输入流和输出流。(入和出是相对于内存来讲的) 按功能不同,分为节点流和处理流 节点流:直接操作数据源 处理流:对其他流进行处理 抽象类定义 InputStream 蓝色为节点流, 黑色为处理流 常用方法 void close() 关
io_file.zip
10-24
在IT领域,文件I/O(Input/Output)操作是编程中的基本组成部分,特别是在操作系统如Linux中。本资源“io_file.zip”与一个CSDN博客文章相关联,它...通过“io_file.zip”中的资源,你可以实践和加深对这一主题的理解
IO_File
一颗洛米
06-21 267
Filefile:文件和路径名的抽象表示形式。也就是指的一个联系,Java程序和硬盘上的资源的一种联系两个常用常量: * 1、路径分隔符 ; * 2、文件分隔符 \相对路径:绝对路径:String relativePath = "src/main/resources/mybatis-config.xml"; String absolutePath = "E:\Code\Mybatis\Myba...
_IO_FILE
weixin_30527323的博客
11-16 164
hctf2017的babyprintf解法是house of orange,深入习了一下,牵扯出许多知识,这里先进行第一步:_IO_FILE结构 0x00 _IO_FILE glibc-2.2.1\libio\libio.h struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. *...
代码示例_标准IO_fread / fwrite
weixin_30586085的博客
06-24 87
fread_fwrite fread_fwrite.c 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 5 typedef struct info{ 6 int age; 7 int tail; 8 char...
IO-File
qq_30245525的博客
08-15 187
概念 文件和目录路径名的抽象表示形式。 构造方法 //构造方法1 File dir = new File("F://Test"); //构造方法2 File file = new File(dir,"1.txt"); file.createNewFile(); //构造方法3 File file1 = new File("F://Test","2.txt"); file1.createNew
fileIO_sample.c_fileI/O_
09-30
在给定的标题“fileIO_sample.c_fileI/O_”和描述“file input and output”中,我们可以理解这是一个关于C语言实现文件I/O操作的示例代码。下面将详细介绍C语言中的文件I/O操作,并通过`fileIO_sample.c`这个文件名...
fileIO_sample.c_fileIO_源码.zip
10-18
本篇将详细探讨`fileIO_sample.c_fileIO_源码.zip`中涉及的文件I/O相关知识点,帮助你深入理解这一核心概念。 1. 文件操作基础: C语言提供了标准库`stdio.h`,其中包含了一系列用于文件操作的函数,如`fopen()`, ...
probe_point_and_file_IO.rar_ccs probe
09-22
例如,你可能希望将采集的数据保存到外部存储器(如SD卡)以便后期分析,或者从存储的配置文件中读取参数。在CCS中,文件I/O操作需要正确配置文件系统和路径,确保与目标硬件兼容。 **TMS320F2812的特性与应用:** ...
00_file_io1.rar_C语言基础 标准输入输出
09-24
标题“00_file_io1.rar”暗示了这是一个关于C语言文件I/O操作的实例,而“C语言基础 标准输入输出”这部分进一步明确了重点在于习如何使用C语言处理输入和输出。标准输入通常代表键盘输入,标准输出则通常指向...
标准IO--fread()与fwrite()函数
qq_44169410的博客
10-26 333
fread()与fwrite(): 假如我们现在想写一个或者读一个下面类型的数据: struct dataTest{ char str[30]; int index; char add[100]; }; 我们使用fgets(),fputs()均不能完成,此时就要用到我们的fread()和fwrite()函数了。这两组函数是用来读写二进制文件的。读字符文件不能读完,那我们就用读二进制的文件,这样就能保证读到所需要的二进制文件了。 fread()函数介绍: #include <stdio.h&g
标准IOfread/fwrite
weixin_44522306的博客
04-20 220
1.全缓存的二个函数: fread / fwrite size_t fread(void *ptr, size_t size, size_t nmemb, FILE *stream); size_t fwrite(const void *ptr, size_t size, size_t nmemb, FILE stream); 第一个参数 buf:写的内容 第二个参数 size:写的内容中,每一个...
day20-----------IO流(传智视频)
weixin_33670786的博客
02-19 86
2019独角兽企业重金招聘Python工程师标准>>> ...
IO流(二)_File
weixin_34255793的博客
04-01 49
File(掌握)(1)IO流操作中大部分都是对文件的操作,所以Java就提供了File类供我们来操作文件(2)构造方法A:File file = new File("e:\\demo\\a.txt");B:File file = new File("e:\\demo","a.txt");C:File file = new File("e:\\demo"); File fil...
C语言 标准IO fread()
最新发布
weixin_55944697的博客
07-31 173
C语言 标准IO fread() 读取文件内容。
IO_FILE利用
yms0211的博客
09-20 271
IO_FILE 利用
linux IO_FILE 利用
热门推荐
sky123博客
03-29 3万+
基本结构 _IO_FILE_plus 定义如下: struct _IO_FILE_plus { FILE file; const struct _IO_jump_t *vtable; }; 包括一个结构体 file 和一个指针 vtable 。 其中 vtable 指向一个函数指针表,很多 IO_FILE 的攻击都是围绕它展开的。 _IO_FILE_plus 类型的结构有 _IO_2_1_stdin_ 、 _IO_2_1_stdout_ 和 _IO_2_1_stderr_ 。另外有头指针 _IO_
IO_file fopen
qq_46441427的博客
08-18 355
@TOC 前言 跟着raycp师傅IO_FILE。原文链接 提示:以下是本篇文章正文内容,下面案例可供参考 概述 缓冲区建立函数_IO_doallocbuf(上一篇详细描述过)会在里面建立输入输出缓冲区,并把基地址保存在_IO_buf_base中,结束地址保存在_IO_buf_end中。 如果缓冲区作为输出缓冲区使用,会将基址址给_IO_write_base,结束地址给_IO_write_end,同时_IO_write_ptr表示为已经使用的地址。 即_IO_write_base到_IO_writ
IO_FILE fopen
qq_46441427的博客
08-18 371
IO_FILE fopen前言源码malloc分配内存空间_IO_no_init 对file结构体进行null初始化_IO_file_init将结构体链接进_IO_list_all_IO_file_fopen打开文件句柄总结 前言 跟着raycp师傅IO_FILE,原文链接 源码 #include<stdio.h> int main(){ FILE*fp=fopen("test","wb"); char *ptr=malloc(0x20); return 0;
配置文件内容修改为“{ "ttu_type": 0, "sim_t1_ip": "192.168.0.1", "sim_t2_ip": "192.168.0.2", "sim_m_ip": "192.168.0.3", "single_mode_enable": 1, "parallel_mode_enable": 0, "transformer_rated_capacity": 630, "light_load_rate_limit": 20, "heavy_load_rate_limit": 80, "no_voltage_limit": 110, "no_voltage_phases": 1, "single_mode_closing_delay": 1000, "parallel_mode_closing_delay": 1000, "single_mode_opening_delay": 1000, "ct_ratio": 200, "voltage_difference_judgment_enable": 1, "phase_difference_judgment_enable": 1, "allowable_voltage_difference_for_closing": 36, "allowable_phase_difference_for_closing": 5 }”
07-14
非常抱歉,我之前给出的代码有一处错误。在解析 JSON 数据时,应该使用 cJSON_Parse 函数,而不是 cJSON_ParseBuffer。以下是修改后的代码: ```c #include <stdio.h> #include <stdlib.h> #include "cJSON.h" int main() { // 读取配置文件内容 FILE *file = fopen("config.json", "r"); if (file == NULL) { printf("无法打开配置文件\n"); return 1; } fseek(file, 0, SEEK_END); long file_size = ftell(file); fseek(file, 0, SEEK_SET); char *json_data = (char *)malloc(file_size +1); fread(json_data, 1, file_size, file); json_data[file_size] = '\0'; fclose(file); // 解析 JSON 数据 cJSON *root = cJSON_Parse(json_data); if (root == NULL) { printf("JSON 解析错误: %s\n", cJSON_GetErrorPtr()); free(json_data); return 1; } // 读取配置参数 int ttu_type = cJSON_GetObjectItem(root, "ttu_type")->valueint; const char* sim_t1_ip = cJSON_GetObjectItem(root, "sim_t1_ip")->valuestring; const char* sim_t2_ip = cJSON_GetObjectItem(root, "sim_t2_ip")->valuestring; const char* sim_m_ip = cJSON_GetObjectItem(root, "sim_m_ip")->valuestring; int single_mode_enable = cJSON_GetObjectItem(root, "single_mode_enable")->valueint; int parallel_mode_enable = cJSON_GetObjectItem(root, "parallel_mode_enable")->valueint; int transformer_rated_capacity = cJSON_GetObjectItem(root, "transformer_rated_capacity")->valueint; int light_load_rate_limit = cJSON_GetObjectItem(root, "light_load_rate_limit")->valueint; int heavy_load_rate_limit = cJSON_GetObjectItem(root, "heavy_load_rate_limit")->valueint; int no_voltage_limit = cJSON_GetObjectItem(root, "no_voltage_limit")->valueint; int no_voltage_phases = cJSON_GetObjectItem(root, "no_voltage_phases")->valueint; int single_mode_closing_delay = cJSON_GetObjectItem(root, "single_mode_closing_delay")->valueint; int parallel_mode_closing_delay = cJSON_GetObjectItem(root, "parallel_mode_closing_delay")->valueint; int single_mode_opening_delay = cJSON_GetObjectItem(root, "single_mode_opening_delay")->valueint; int ct_ratio = cJSON_GetObjectItem(root, "ct_ratio")->valueint; int voltage_difference_judgment_enable = cJSON_GetObjectItem(root, "voltage_difference_judgment_enable")->valueint; int phase_difference_judgment_enable = cJSON_GetObjectItem(root, "phase_difference_judgment_enable")->valueint; int allowable_voltage_difference_for_closing = cJSON_GetObjectItem(root, "allowable_voltage_difference_for_closing")->valueint; int allowable_phase_difference_for_closing = cJSON_GetObjectItem(root, "allowable_phase_difference_for_closing")->valueint; // 使用配置参数 printf("ttu_type: %d\n", ttu_type); printf("sim_t1_ip: %s\n", sim_t1_ip); printf("sim_t2_ip: %s\n", sim_t2_ip); printf("sim_m_ip: %s\n", sim_m_ip); printf("single_mode_enable: %d\n", single_mode_enable); printf("parallel_mode_enable: %d\n", parallel_mode_enable); printf("transformer_rated_capacity: %d\n", transformer_rated_capacity); printf("light_load_rate_limit: %d\n", light_load_rate_limit); printf("heavy_load_rate_limit: %d\n", heavy_load_rate_limit); printf("no_voltage_limit: %d\n", no_voltage_limit); printf("no_voltage_phases: %d\n", no_voltage_phases); printf("single_mode_closing_delay: %d\n", single_mode_closing_delay); printf("parallel_mode_closing_delay: %d\n", parallel_mode_closing_delay); printf("single_mode_opening_delay: %d\n", single_mode_opening_delay); printf("ct_ratio: %d\n", ct_ratio); printf("voltage_difference_judgment_enable: %d\n", voltage_difference_judgment_enable); printf("phase_difference_judgment_enable: %d\n", phase_difference_judgment_enable); printf("allowable_voltage_difference_for_closing: %d\n", allowable_voltage_difference_for_closing); printf("allowable_phase_difference_for_closing: %d\n", allowable_phase_difference_for_closing); // 释放资源 cJSON_Delete(root); free(json_data); return 0; } ``` 确保在编译时链接 cJSON 库,并将修改后的配置文件内容保存为 "config.json"。然后,编译并运行该程序。它将加载并解析配置文件,并将配置参数打印到控制台上。 如果你有任何进一步的问题,请随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值