C program dan subproses

WBOY
Lepaskan: 2024-02-22 13:01:18
ke hadapan
808 orang telah melayarinya

C program dan subproses

Isi soalan

Saya menulis program c mudah ini untuk menerangkan masalah yang lebih sukar dengan ciri yang sama.

#include <stdio.h>

int main(int argc, char *argv[])
{
    int n;
    while (1){
        scanf("%d", &n);
        printf("%d\n", n);
    }
    return 0;
}
Salin selepas log masuk

Ia berfungsi seperti yang diharapkan.

Saya juga menulis skrip subproses untuk berinteraksi dengan program:

from subprocess import popen, pipe, stdout

process = popen("./a.out", stdin=pipe, stdout=pipe, stderr=stdout)

# sending a byte
process.stdin.write(b'3')
process.stdin.flush()

# reading the echo of the number
print(process.stdout.readline())

process.stdin.close()
Salin selepas log masuk

Masalahnya ialah jika saya menjalankan skrip python, pelaksanaannya akan terhenti pada readline(). Malah, jika saya mengganggu skrip, saya mendapat:

/tmp » python script.py
^ctraceback (most recent call last):
  file "/tmp/script.py", line 10, in <module>
    print(process.stdout.readline())
          ^^^^^^^^^^^^^^^^^^^^^^^^^
keyboardinterrupt
Salin selepas log masuk

Jika saya menukar skrip python saya:

from subprocess import popen, pipe, stdout

process = popen("./a.out", stdin=pipe, stdout=pipe, stderr=stdout)

with process.stdin as pipe:
    pipe.write(b"3")
    pipe.flush()

# reading the echo of the number
print(process.stdout.readline())

# sending another num:
pipe.write(b"4")
pipe.flush()

process.stdin.close()
Salin selepas log masuk

Saya mendapat output ini:

» python script.py
b'3\n'
Traceback (most recent call last):
  File "/tmp/script.py", line 13, in <module>
    pipe.write(b"4")
ValueError: write to closed file
Salin selepas log masuk

Ini bermakna input pertama telah dihantar dengan betul dan bacaan selesai.

Saya benar-benar tidak dapat mencari apa-apa untuk menjelaskan tingkah laku ini; Terima kasih terlebih dahulu

[EDIT]: Memandangkan terdapat banyak perkara yang memerlukan penjelasan, saya menambah suntingan ini. Saya sedang berlatih tentang eksploitasi limpahan penimbal menggunakan teknik rop dan saya sedang menulis skrip python untuk mencapai ini. Untuk mengeksploitasi kelemahan ini, saya perlu menemui alamat libc dan meminta program dimulakan semula tanpa ditamatkan kerana aslr. Memandangkan skrip akan dilaksanakan pada mesin sasaran dan saya tidak tahu perpustakaan mana yang tersedia, maka saya akan menggunakan subproses kerana ia dibina ke dalam python. Tanpa perincian, serangan itu menghantar urutan rop 技术进行缓冲区溢出漏洞利用的培训,并且我正在编写一个 python 脚本来实现这一目标。为了利用这个漏洞,由于aslr,我需要发现libc地址并使程序重新启动而不终止。由于脚本将在目标机器上执行,我不知道哪些库可用,那么我将使用 subprocess,因为它是内置于 python 中的。不详细说明,攻击在第一个 scanf 上发送一系列字节,目的是泄漏 libcbait

pada scanf pertama dengan matlamat membocorkan alamat asas libc dan memulakan semula program; kedua sah Muatkan untuk mendapatkan shell yang melaluinya saya akan berkomunikasi dalam mod interaktif.

Ini sebabnya:
  1. Saya hanya boleh menggunakan perpustakaan terbina dalam
  2. nSaya perlu menghantar bait dan tidak dapat menambahkan penghujung
  3. : muatan saya tidak akan sejajar atau mungkin menyebabkan kegagalan
  4. stdinSaya perlu terus
  5. terbuka
  6. Saya tidak boleh menukar kod c


Jawapan Betul

Tukar ini:
  • .write(b'42n')Hantar pembatas antara nombor yang dibaca oleh program c. scanf(3) menerima sebarang bait bukan angka sebagai pembatas. Untuk penimbalan yang paling mudah, hantar aksara baris baharu (cth.

    ) daripada python. Tanpa pembatas, scanf(3) akan menunggu selama-lamanya untuk lebih banyak digit.
  • Siram output selepas setiap penulisan (dalam c dan python).

Ini berkesan untuk saya:

#include <stdio.h>

int main(int argc, char *argv[])
{
    int n;
    while (1){
        scanf("%d", &n);
        printf("%d\n", n);
        fflush(stdout);  /* i've added this line only. */
    }
    return 0;
}
Salin selepas log masuk
import subprocess

p = subprocess.popen(
    ('./a.out',), stdin=subprocess.pipe, stdout=subprocess.pipe)
try:
  print('a'); p.stdin.write(b'42 '); p.stdin.flush()
  print('b'); print(repr(p.stdout.readline()));
  print('c'); p.stdin.write(b'43\n'); p.stdin.flush()
  print('d'); print(repr(p.stdout.readline()));
finally:
  print('e'); print(p.kill())
Salin selepas log masuk
n) 写入终端时,输出会自动刷新。因此 printf("%dn", n); 最后会隐式执行 fflush(stdout);Sebab program c asal berfungsi dengan baik apabila dijalankan secara interaktif dalam tetingkap terminal ialah dalam c, apabila aksara baris baharu (

) ditulis pada terminal, output dimuat semula secara automatik. Oleh itu printf("%dn", n); akhirnya akan melaksanakan fflush(stdout); secara tersirat.

subprocess 从 python 运行时,原始 c 程序无法工作的原因是它将输出写入管道(而不是终端),并且没有自动刷新到管道。发生的情况是,python 程序正在等待字节,而 c 程序不会将这些字节写入管道,但它正在等待更多字节(在下一个 scanfApabila menggunakan

), jadi kedua-dua program menunggu antara satu sama lain selama-lamanya. (Walau bagaimanapun, muat semula automatik separa akan berlaku selepas beberapa kib telah dikeluarkan (biasanya 8192 bait). Tetapi satu nombor perpuluhan terlalu pendek untuk mencetuskan operasi.)

ptyJika perubahan pada program c tidak dapat dilakukan, maka anda harus menggunakan peranti terminal dan bukannya paip untuk berkomunikasi antara program c dan python.

Modul python boleh mencipta peranti terminal, yang berfungsi untuk saya dengan program c asal anda:

import os, pty, subprocess

master_fd, slave_fd = pty.openpty()
p = subprocess.popen(
    ('./a.out',), stdin=slave_fd, stdout=slave_fd,
    preexec_fn=lambda: os.close(master_fd))
try:
  os.close(slave_fd)
  master = os.fdopen(master_fd, 'rb+', buffering=0)
  print('a'); master.write(b'42\n'); master.flush()
  print('b'); print(repr(master.readline()));
  print('c'); master.write(b'43\n'); master.flush()
  print('d'); print(repr(master.readline()));
finally:
  print('e'); print(p.kill())
Salin selepas log masuk

Jika anda tidak mahu menghantar baris baharu daripada python, berikut ialah penyelesaian tanpa baris baharu, ia berkesan untuk saya: 🎜
import os, pty, subprocess, termios

master_fd, slave_fd = pty.openpty()
ts = termios.tcgetattr(master_fd)
ts[3] &= ~(termios.ICANON | termios.ECHO)
termios.tcsetattr(master_fd, termios.TCSANOW, ts)
p = subprocess.Popen(
    ('./a.out',), stdin=slave_fd, stdout=slave_fd,
    preexec_fn=lambda: os.close(master_fd))
try:
  os.close(slave_fd)
  master = os.fdopen(master_fd, 'rb+', buffering=0)
  print('A'); master.write(b'42 '); master.flush()
  print('B'); print(repr(master.readline()));
  print('C'); master.write(b'43\t'); master.flush()
  print('D'); print(repr(master.readline()));
finally:
  print('E'); print(p.kill())
Salin selepas log masuk

Atas ialah kandungan terperinci C program dan subproses. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:stackoverflow.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!