리눅스

3923,

1/197

asdwho

http://www.blogin.com/blog/home?=asdwho

[컴파일]gcc version에 대해..

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=3943 [복사]

현재 제 노트북에는 우분투 10.10이 깔려 있습니다.

오버 플로우 를 공부하다가 코드를 실행하였더니 세그멘테이션 폴트가 아닌 다른 에러메시지가 나왔습니다.

코드는 다음과 같습니다. (본 코드는 '해킹 공격의 예술' 세컨드 에디션의 auth_overflow2.c입니다.)

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int check_authentication(char* password) {
   char password_buffer[16];
   int auth_flag = 0;

   strcpy(password_buffer, password);

   if(strcmp(password_buffer,"brilling")==0)
      auth_flag= 1;
   if(strcmp(password_buffer,"outgrade")==0)
      auth_flag = 1;

   return auth_flag;
}

int main(int argc,char* argv[]){
   if(argc <2) {
      printf("사용법: %s<패스워드>\n", argv[0]);
      exit(0);
   }
   if(check_authentication(argv[1])){
      printf("\n-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-\n");
      printf("          접근 허용.\n");
      printf("-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-\n");
   } else {
      printf("\n접근불가.\n");
   }
}

위 코드는 책에서 직접 옯겨 친거라 컴파일시에 오류가 날 수 있습니다.

아무튼 이런식의 코드인데,책에 나와있는데로  컴파일 한 후 실행을 하면

$gcc - g quth_overflow2.c
$./a.out $(perl -e 'print "\xbf\x84\x04\08"x10'); <-이 쉘코드와 다를 수 있습니다 디버깅모드에서 확인해주세요.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
          접근 허용.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Secmentation fault (core dumped)

라고 나오는게 정상이겠죠. 지금 노트북에 있는 우분투 말고 다른 리눅스(CentOS)에서는 이렇게 나오긴 하지만, 유독 우분투에서 이 프로그램을 실행시키면 다른 오류메시지가 나와 조금 불편합니다. 아마도 gcc컴파일러 버젼 문제 인것 같은데,
혹시 다른 버젼의 컴파일러를 깔아야 하는지 궁금해서 이 게시판에 올려봅니다.

현재 gcc버젼은 4.4.5 (Ubuntu/Linaro 4.4.4-14ubuntu5)입니다.

위의 명령어를 실행하였을 때 나오는 에러메시지는

*** stack smashing detected ***: ./a.out terminated

이라고 뜨며 그밑에 추가적으로 백트레이스와 메모리 맵이 뜨는데 별 도움이 안되는 것 같네요.
접근 허용이라는 걸 보려면 결국 어떤 컴파일러를 깔아야 하는지 궁금합니다.

제발 도와주세요 ㅠㅠ

Hit : 4035 Date : 2011/04/01 12:59


asdwho	전에 질문하신 분이 있으시군요. 답변대로 해보고 되면 자삭하겠습니다.	2011/04/01
멍멍	gcc의 stack protector 기능으로 인해 나오는 메시지고요 컴파일 시 -fno-stack-protector 옵션을 주시면 없앨 수 있습니다 stack smashing detected gcc option 로 구글링했더니 http://bit.ly/hzwIQp 요렇게 검색했더니 비슷한 질문이 보이네욤	2011/04/01
멍멍	좀 깊게 공부하시려면 이것도 참고하세요~ http://studyfoss.egloos.com/5279959 http://www.trl.ibm.com/projects/security/ssp/	2011/04/01
asdwho	ㅎㅎ 감사합니다 사실 아주 밑으로 내려가면 같은 질문이 올라와 있더군요. 그래서 오늘 지우려고 들어왔는데 소중한 댓글로 인하여.. 조금 남겨둘까 합니다. 멍멍님이 직접 답변해주신건데 ㅎㅎ	2011/04/01

3923

리눅스가 설치된 파일을 기존 내장ssd에서 외장ssd로 옮기기

wnddkdch2004

01/16

1480

3922

VM 환경에서 GPU 사용법에 대한 질문[1]

wuzu22

07/19

1484

3921

리눅스 공부 방법, 교재 추천해 주세요.[1]

Haike0548

05/24

1686

3920

vmware 칼리리눅스 질문있어요![2]

EgoistYI

04/05

1778

3919

ftz trainer1 암호요ㅠ[1]

keeyeon

04/02

1623

3918

FTZ접속방법[2]

tkd115

01/13

2386

3917

리눅스 john the ripper대한 질문 좀 할게요

cd1641

11/20

1624

3916

ftz 환경구축 하려고 하는데 계속 오류가 발생합니다. [2]

poh1207

07/10

1632

3915

[re] ftz 환경구축 하려고 하는데 계속 오류가 발생합니다.

kimwoojin0952

08/02

1402

3914

x11vnc 설치후, 윈도우 안됨. ubuntu18.04.2 LTS

localid

04/23

2181

3913

파일 디스크립터[1]

turttle2s

02/10

1616

3912

DVWA사용후 파이어폭스가안됩니다[1]

wlzh1313

02/07

2043

3911

리눅스 부팅USB 질문

iioks

12/29

1734

3910

dionaea honeypot 해보신분 계신가요?

teletubbies

07/05

2423

3909

리눅스에서 pupy설치할때..

redfrog

05/07

2988

3908

bootable USB 만들때

krimson701

03/27

2338

3907

FTZ 로컬환경 구축질문[1]

krimson701

03/19

2922

3906

하드 링크와 심볼릭 링크

ka0r1

12/07

2192

3905

리눅스 [1]

jeffrey4127

11/26

1929

3904

리눅스 vmware 설치[2]

jeffrey4127

10/31

2809

1 [2][3][4][5][6][7][8][9][10]..[197]