计算机系统基础日志No.6

最新推荐文章于 2021-05-24 13:30:35 发布

码代码的大闸蟹

最新推荐文章于 2021-05-24 13:30:35 发布

阅读量1k

点赞数

文章标签：个人博客

本文链接：https://blog.csdn.net/weixin_44845893/article/details/90576239

版权

本文是计算机系统基础系列的第六篇，关注于程序的编译运行和汇编过程。通过一个缓冲区溢出的例子，分析了源代码在执行时可能出现的问题，解释了编译、运行及汇编程序的步骤。同时，对比了getchar()、gets()和scanf()在读取输入时的区别和注意事项。

摘要由CSDN通过智能技术生成

计算机系统基础日志No.6
缓冲区溢出演示

文章目录

- 一，程序，编译运行及汇编

一，程序，编译运行及汇编

1.源程序

/* Demonstration of buffer overflow */
#include <stdio.h>
#include <stdlib.h>

/* Implementation of library function gets() */
char *gets(char *dest)
{
  int c = getchar();
  char *p = dest;
  while (c != EOF && c != '\n') {
    *p++ = c;
    c = getchar();
  }
  *p = '\0';
  return dest;
}

/* Read input line and write it back */
void echo()
{
    char buf[4];  /* Way too small! */
    gets(buf);
    puts(buf);
}

void call_echo() 
{
    echo();
}

/*void smash() 
{
    printf("I've been smashed!\n");
    exit(0);
}
*/

int main()
{
    printf("Type a string:");
    call_echo();
    return 0;
}

2.编译运行

1>结果

wh@lwh-virtual-machine:~$ gcc bufdemo.c -o bufdemo
lwh@lwh-virtual-machine:~$ ./bufdemo
输入用户自定义数字
Type a string:0123
0123
lwh@lwh-virtual-machine:~$ ./bufdemo
Type a string:01234
01234
*** stack smashing detected ***: <unknown> terminated
已放弃 (核心已转储)

2>分析

当输入01234时出现问题，经过查询知道这一般都是程序有内存操作错误并产生SIGSEGV信号, 并在目录下生成名字叫做core的文件.
排查程序发现char buf[4]存储太小，用户键盘输入的字符极易超出其范围

3>汇编及汇编程序

为整理后所得，非虚拟机原结果
lwh@lwh-virtual-machine:~$ gcc -S -o bufdemo.text bufdemo.c
gets:
pushq %rbp
movq %rsp, %rbp
subq $32, %rsp
movq %rdi, -24(%rbp)
call getchar@PLT
movl %eax, -12(%rbp)
movq -24(%rbp), %rax
movq %rax, -8(%rbp)
jmp .L2
.L4:
movq -8(%rbp), %rax
leaq 1(%rax), %rdx
movq %rdx, -8(%rbp)
movl -12(%rbp), %edx
movb %dl, (%rax)
call getchar@PLT
movl %eax, -12(%rbp)
.L2:
cmpl $-1, -12(%rbp)
je .L3
cmpl $10, -12(%rbp)
jne .L4
.L3:
movq -8(%rbp), %rax
movb $0, (%rax)
movq -24(%rbp), %rax
leave
ret
echo:
pushq %rbp
movq %rsp, %rbp
.cfi_def_cfa_register 6
subq $16, %rsp
movq %fs:40, %rax
movq %rax, -8(%rbp)
xorl %eax, %eax
leaq -12(%rbp), %rax
movq %rax, %rdi
call gets
leaq -12(%rbp), %rax
movq %rax, %rdi
call puts@PLT
nop
movq -8(%rbp), %rax
xorq %fs:40, %rax
je .L7
call __stack_chk_fail@PLT
.L7:
leave
ret
call_echo:
pushq %rbp
movq %rsp, %rbp
movl $0, %eax
call echo
nop
popq %rbp
ret
.LC0:
.string “Type a string:”
.text
.globl main
.type main, @function
main:
pushq %rbp
movq %rsp, %rbp
leaq .LC0(%rip), %rdi
movl $0, %eax
call printf@PLT
movl $0, %eax
call call_echo
movl $0, %eax
popq %rbp
ret

lwh@lwh-virtual-machine:~$ objdump -s bufdemo

bufdemo：文件格式 elf64-x86-64

Contents of section .interp:
 0238 2f6c6962 36342f6c 642d6c69 6e75782d  /lib64/ld-l

最低0.47元/天解锁文章

码代码的大闸蟹

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
计算机系统基础日志No.6

计算机系统基础日志No.6缓冲区溢出演示文章目录一，程序，编译运行及汇编1.源程序2.编译运行1>结果2>分析3>汇编及汇编程序一，程序，编译运行及汇编1.源程序/* Demonstration of buffer overflow */#include <stdio.h>#include <stdlib.h>/* Implementat...
复制链接

扫一扫