编辑:标题已更改,因为@Gunner指出这不是缓冲区溢出。
在Linux 64位英特尔程序集中读取来自stdin的用户输入NR_read时,我想知道如何避免输入缓冲区中不适合的输入发送到Linux shell,例如。庆典?例如,在这个示例程序中,我定义了一个255字节的输入缓冲区(缓冲区的大小可以是> = 1)。剩余的输入超过255个字节被发送到bash(如果从bash运行),这显然是一个严重的漏洞。如何在Linux 64位程序集中读取输入以避免此漏洞?
这是我的代码:
[bits 64]
section .text
global _start
; can be compiled eg. with nasm or yasm.
; nasm:
; nasm -f elf64 read_stdin_64.asm; ld read_stdin_64.o -o read_stdin_64
; yasm:
; yasm -f elf64 -m amd64 read_stdin_64.asm -o read_stdin_64.o; ld read_stdin_64.o -o read_stdin_64
NR_read equ 0
NR_exit equ 60
STDIN equ 1
; input:
; rax number of syscall
; rdi parameter 1
; rsi parameter 2
; rdx parameter 3
; r10 parameter 4
; r8 parameter 5
; r9 parameter 6
;
; output:
; rax syscall's output
@do_syscall:
push rcx
push r11
syscall ; 64-bit syscall, overwrites rcx and r11
pop r11 ; syscall's return value in rax
pop rcx
ret
@read_stdin:
push rdi
push rsi
push rdx
mov rdi,STDIN ; file handle to read. STDIN = 1.
lea rsi,[input_buffer]
mov rdx,input_buffer_length ; length of string
mov rax,NR_read ; number of syscall (0)
call @do_syscall
sub rax,1 ; get the number of writable characters.
pop rdx
pop rsi
pop rdi
ret
_start: ; linker entry point
call @read_stdin
@end_program:
xor rdi,rdi
mov rax,NR_exit ; number of syscall (60)
syscall
section .data
input_buffer times 255 db 0
input_buffer_length equ $-input_buffer
答案 0 :(得分:3)
read syscall已经内置了这种保护。但另一件事是:你不应该明确使用syscall。如果您的代码被带到x86-64计算机(使用sysenter)怎么办?您应该使用Linux的VDSO(虚拟动态共享对象),其中包含在所有体系结构上执行系统调用的代码,无论它们是支持syscall,sysenter还是仅int。< / p>
答案 1 :(得分:3)
正如其他人所说,这不是缓冲区溢出。我在Linux上编写了一个关于从终端读取的教程,该教程还展示了如何处理这个问题。它使用Int 80,但您可以轻松更改它以满足您的需求。
http://www.dreamincode.net/forums/topic/286248-nasm-linux-terminal-inputoutput-wint-80h/
答案 2 :(得分:0)
您可以阅读输入,直到找到换行符。