如何避免不適合緩沖區的 stdin 輸入被發送到 Linux 64 位 Intel (x86-64) 程序集中的 shell
[英]How to avoid stdin input that does not fit in buffer be sent to the shell in Linux 64-bit Intel (x86-64) assembly
問題描述
編輯:標題已更改,正如@Gunner 指出的那樣,這不是緩沖區溢出。
在 Linux 64 位 Intel 程序NR_read使用NR_read從stdin讀取用戶輸入時,我想知道如何避免將不適合輸入緩沖區的輸入發送到 Linux shell,例如。 砸? 例如,在這個示例程序中,我定義了一個 255 字節的輸入緩沖區(緩沖區的大小可以是任何 >= 1)。 超過 255 個字節的輸入的其余部分被發送到 bash(如果從 bash 運行),這顯然是一個嚴重的漏洞。 如何在 Linux 64 位程序集中讀取輸入以避免此漏洞?
這是我的代碼:
[bits 64]
section .text
global _start
; can be compiled eg. with nasm or yasm.
; nasm:
; nasm -f elf64 read_stdin_64.asm; ld read_stdin_64.o -o read_stdin_64
; yasm:
; yasm -f elf64 -m amd64 read_stdin_64.asm -o read_stdin_64.o; ld read_stdin_64.o -o read_stdin_64
NR_read equ 0
NR_exit equ 60
STDIN equ 1
; input:
; rax number of syscall
; rdi parameter 1
; rsi parameter 2
; rdx parameter 3
; r10 parameter 4
; r8 parameter 5
; r9 parameter 6
;
; output:
; rax syscall's output
@do_syscall:
push rcx
push r11
syscall ; 64-bit syscall, overwrites rcx and r11
pop r11 ; syscall's return value in rax
pop rcx
ret
@read_stdin:
push rdi
push rsi
push rdx
mov rdi,STDIN ; file handle to read. STDIN = 1.
lea rsi,[input_buffer]
mov rdx,input_buffer_length ; length of string
mov rax,NR_read ; number of syscall (0)
call @do_syscall
sub rax,1 ; get the number of writable characters.
pop rdx
pop rsi
pop rdi
ret
_start: ; linker entry point
call @read_stdin
@end_program:
xor rdi,rdi
mov rax,NR_exit ; number of syscall (60)
syscall
section .data
input_buffer times 255 db 0
input_buffer_length equ $-input_buffer
3 個解決方案
解決方案1
3 2012-09-17 13:19:35
讀取 syscall 已經內置了該保護。不過還有一件事:您不應該明確使用syscall 。 如果您的代碼被帶到 x86-64 機器(使用sysenter )怎么辦? 您應該使用 Linux 的 VDSO(虛擬動態共享對象),其中包含在所有架構上執行系統調用的代碼,無論它們是支持syscall 、 sysenter還是僅支持int 。
解決方案2
3 已采納 2012-09-17 21:38:01
這不是其他人所說的緩沖區溢出。 我寫了一個關於在 Linux 中從終端讀取的教程,它也展示了如何處理這個問題。 它使用 32 位 Int 0x80,但您可以輕松更改它以滿足您的需要。
http://www.dreamincode.net/forums/topic/286248-nasm-linux-terminal-inputoutput-wint-80h/
解決方案3
0 2012-09-17 13:13:44
您可以讀取輸入,直到找到換行符。
用於匯編程序員的Linux / x86-64系統調用中的結構布局?
[英]Layout of structs in Linux/x86-64 syscalls for assembly programmers?
如何在 x86-64 Linux 上的 GAS 程序集中通過 GOT 訪問 C 全局變量?
[英]How to access a C global variable through GOT in GAS assembly on x86-64 Linux?
如何在linux上使用gcc匯編在x86-64中設置控制寄存器0(cr0)位
[英]how to set control register 0 (cr0) bits in x86-64 using gcc assembly on linux
使用 64 位 Linux 在匯編中為 x86_64 編寫 putchar?
[英]Writing a putchar in Assembly for x86_64 with 64 bit Linux?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.