Segfault qui se produit pas au meme moment ? [Résolu]

[zarohn]

Bonjour à tous,

Alors voila je cherche actuellement à reproduire sur ma machine (un ubuntu 11.04 dans une machine virtuelle VMware) un exemple d'exploitation d'un buffer overflow, ici : http://lasecwww.epfl.ch/~oechslin/advbof.pdf (page 12). En fait je ne comprend pas pourquoi alors que j’exécute la même chose avec la même ligne de commande, le segfault ne se produit pas au même moment.

Voila le code (que je compile en ajoutant -fno-stack-protector pour désactiver la détection et le blocage des segfault)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
#include <stdio.h>
 
main (int argc, char *argv[])
{
  char buffer[256];
  if (argc > 1)
    strcpy(buffer,argv[1]);
}

Par exemple dans le tuto il fait et obtient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ouah@weed:~$ ./vuln1 `perl -e 'print "B"x260'`AAAA
Segmentation fault (core dumped)

Alors que moi avec la même commande je n'ai pas de segfault,
il se produit a partir du moment ou je met 8 A au lieu de 4. Et ce n'est pas un core dumped.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
toto@ubuntu:~$ ./vuln1 `perl -e 'print "B"x260'`AAAA
toto@ubuntu:~$ ./vuln1 `perl -e 'print "B"x260'`AAAAA
toto@ubuntu:~$ ./vuln1 `perl -e 'print "B"x260'`AAAAAA
toto@ubuntu:~$ ./vuln1 `perl -e 'print "B"x260'`AAAAAAA
toto@ubuntu:~$ ./vuln1 `perl -e 'print "B"x260'`AAAAAAAA
Erreur de segmentation

Comment peut on expliquer que le segfault ne se produise pas au même moment ? Car j'utilise une VM ? Car j'ai un proc 64bits ? A cause de Ubuntu ? De la version de gcc ? Bref, je ne comprend pas et m'en remet donc aux pros de linux qui pourraient m'aider a comprendre ceci !

Merci d'avance.
Zarohn.

[zarohn]

Comme je me disais que ça pouvait venir du fait que j’étais en machine virtuelle avec VMware, j'ai installé ubuntu sur mon pc et le résultat est le même !

[zarohn]

Héhé c'est drôle j'me répond à moi même
Mais bon ça pourra aider des gens dans le futur.

Je pense que ça vient du fait que j'ai un processeur 64 bits en effet les registres ne sont plus sur 32 bits (4 octets) mais sur 64 bits (8 octets), donc les registres ne sont pas écrasé au même moment. Ceci explique surement cela !

[gangsoleil]

Bonjour,

Segmentation fault ou Erreur de segmentation, c'est pareil.

Le "core dumped", c'est une indication de la configuration de ton systeme : ton OS peut etre configure, ou non, pour faire un dump (une copie) de la memoire du processus fautif au moment du probleme. Le fait que tu n'en vois pas ne change rien.

[zarohn]

Bonjour,

Pour le core dumped écrit après le segfault / erreur de segmentation je n'étais pas au courant que le fait qu'il s'affiche ou pas c'est pareil. Merci de cette précision.

Cordialement.

[gangsoleil]

Citation:

Envoyé par zarohn

Pour le core dumped écrit après le segfault / erreur de segmentation je n'étais pas au courant que le fait qu'il s'affiche ou pas c'est pareil.

Ce n'est pas pareil : dans un cas, il t'indique la creation d'un fichier "core", qui peut te permettre d'avancer dans le debug de ton programme. Dans l'autre cas, tu n'as aucune information, et n'a donc pas d'aide pour le debug.

[zarohn]

Oui oui, mais je voulais dire pareil du point de vue de l’exécution. Hormis le fait qu'un fichier de plus soit généré, le segfault est le même !

Merci encore pour vos réponses.
Bye