我试图在挑战中利用缓冲区溢出,缓冲区从环境变量中获取其值。
在 GDB 中,我知道您可以使用以下命令设置环境变量:
set environment username = test
但是我需要传递用户名变量特殊字符,所以我需要执行以下操作:
set environment username= $(echo -e '\xff\x4c......')
但是该命令没有被执行,并且用户名变量实际上包含我写下的内容,有人知道将特殊字符传递给环境变量的技巧吗?
好吧,如果你真的需要这样做from GDB,这是一个例子:
hello.c
#include <stdlib.h>
#include <stdio.h>
int main(int argc, char** argv) {
printf("argv[1]=%s\n", argv[1]);
printf("VAR=%s\n", getenv("VAR"));
return 0;
}
Example:
$ gcc -g -o hello hello.c
$ gdb ./hello
...
(gdb) set exec-wrapper bash -c 'exec env VAR="`echo myEnv`" "$@"' --
(gdb) r myArg
...
argv[1]=myArg
VAR=myEnv
Change VAR and echo myEnv到您需要的变量和命令。
但请注意设置VAR在启动 GDB 之前从 shell 也可以:
$ VAR=`echo Hey there` gdb ./hello
...
(gdb) r myArg
...
argv[1]=myArg
VAR=Hey there
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
