0

2つのdllがあるとします。最初のものは、strlcpy関数を使用してバッファオーバーフローを回避することについてopenbsd.orgからこのコードを取得し、2番目は標準の呼び出しC関数snprintfではなく、バッファオーバーフロー「g_snprintf」を回避するためにgtk-glib-2.0 dllエクスポート関数を再度使用しています。この問題は、バッファ文字列値を返すようにしたいときに発生しているため、このコードをdllにして、Python言語から両方の関数を簡単に呼び出すことができます。ここにスニペットがあります:

#include <stdio.h>
#include "dlfcn.h"
#include <sys/types.h>
#include <string.h>

#define lib     "strlcpy.dll"
#define func    "strlcpy" 
#define lib2    "libglib-2.0-0.dll"
#define func2   "g_snprintf"

char* returnMsg(char *buff, unsigned long n, char *msg)
{
int (*g_snprintf)(char *string, unsigned long n, char const *format,char  *msg);
void *handle2;
int errorno;

handle2 = dlopen(lib2, RTLD_LAZY);
if (!handle2){
    printf("\nerror opening second dll\n");
    return 1;

printf("got it at second dll: %p",handle2);

g_snprintf = dlsym(handle2, func2);
if (!g_snprintf)
    printf("error getting g_snprintf symbol..");
    return 1;
if ((errorno= g_snprintf(buff, n, "%s",msg)) !=0)
    printf("error cannot use g_snprintf..");
    return 1;
dlclose(handle2);
return buff;
}

int main()
{
char iv[32];
char *msg,*l;
int k;
unsigned int g;
char buff[16];

size_t (*strlcpy)(char *dst, const char *src, size_t siz);
void *handle;

handle = dlopen (lib, RTLD_LAZY);
if (!handle) {
    printf("error cannot open library..");
    return 1;
}
printf("opening dll at %p\n", handle);
strlcpy = dlsym(handle, func);
if (!strlcpy)  {
    printf("error cannot find desired exported function..");
    return 1;
}
printf("got it, strlcpy function at %p\n",strlcpy);

g = 16;
msg = "this is messages boy!";
memset(iv,0,sizeof(iv));
strlcpy(iv,msg,sizeof(iv));
for(k=0;k<strlen(msg);k++){
    printf("%c",iv[k]);
}
printf("\n%ul",g);
printf(" and %d",sizeof(iv));

l = returnMsg(buff, sizeof(buff),msg);
printf("%s",l);

dlclose(handle);
} 
4

1 に答える 1

3
if ((errorno= g_snprintf(buff, n, "%s",msg)) !=0)
    printf("error cannot use g_snprintf..");
    return 1;

少年、これはパイソンではありません。ブラケットが必要です{}

于 2012-04-06T08:03:14.127 に答える