Изменить: заголовок изменен, поскольку @Gunner указал, что это не переполнение буфера.
При чтении пользовательского ввода из stdin
с NR_read
в 64-битной сборке Intel Linux, мне интересно, как я могу избежать того, чтобы ввод, который не помещается во входной буфер, отправлялся, например, в оболочку Linux. баш? Например, в этом примере программы я определил входной буфер размером 255 байтов (размер буфера может быть любым> = 1). Остальная часть ввода длиной более 255 байт отправляется в bash (если выполняется из bash), и это, очевидно, серьезная уязвимость. Как следует читать ввод в 64-битной сборке Linux, чтобы избежать этой уязвимости?
Вот мой код:
[bits 64]
section .text
global _start
; can be compiled eg. with nasm or yasm.
; nasm:
; nasm -f elf64 read_stdin_64.asm; ld read_stdin_64.o -o read_stdin_64
; yasm:
; yasm -f elf64 -m amd64 read_stdin_64.asm -o read_stdin_64.o; ld read_stdin_64.o -o read_stdin_64
NR_read equ 0
NR_exit equ 60
STDIN equ 1
; input:
; rax number of syscall
; rdi parameter 1
; rsi parameter 2
; rdx parameter 3
; r10 parameter 4
; r8 parameter 5
; r9 parameter 6
;
; output:
; rax syscall's output
@do_syscall:
push rcx
push r11
syscall ; 64-bit syscall, overwrites rcx and r11
pop r11 ; syscall's return value in rax
pop rcx
ret
@read_stdin:
push rdi
push rsi
push rdx
mov rdi,STDIN ; file handle to read. STDIN = 1.
lea rsi,[input_buffer]
mov rdx,input_buffer_length ; length of string
mov rax,NR_read ; number of syscall (0)
call @do_syscall
sub rax,1 ; get the number of writable characters.
pop rdx
pop rsi
pop rdi
ret
_start: ; linker entry point
call @read_stdin
@end_program:
xor rdi,rdi
mov rax,NR_exit ; number of syscall (60)
syscall
section .data
input_buffer times 255 db 0
input_buffer_length equ $-input_buffer
input_buffer_length
, убедитесь, что он не превышает размер вашего буфера. - person J-16 SDiZ   schedule 17.09.2012input_buffer_length
ограничивает только количество байтов, считываемых в мою программу. Остальная часть ввода поступает в оболочку Linux, например. bash и запускается, и это то, чего я пытаюсь избежать. В DOS большинство вопросов, связанных с клавиатурой, можно решить с помощью перехвата прерывания клавиатуры и использования пользовательского прерывания клавиатуры, но мне кажется, что это неправильный способ делать это в Linux (или это вообще возможно для некорневых программ?) . - person nrz   schedule 17.09.2012