Программа UID, приводящая к недействительным символам

Question

Я не уверен, была ли это подходящая группа для публикации, потому что эта тема может подпадать под несколько категорий, но я надеюсь, что вы, ребята, можете помочь.

Так у меня есть книга, и одна из программ в книге следующим образом:

#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <fcntl.h> 
#include <sys/stat.h> 
#include "hacking.h" 

    void usage(char *prog_name, char *filename) { 
     printf("Usage:\t %s <data to add to %s>\n", prog_name, filename); 
     exit(0); 
    } 

void fatal(char *); 
void *ec_malloc(unsigned int); 

int main(int argc, char *argv[]) { 
    int file_descriptor; 
    int userid; 
    char *buffer, *datafile; 

    buffer = (char *) ec_malloc(100); 
    datafile = (char *) ec_malloc(20); 
    strcpy(datafile, "/var/notes"); 

    if(argc < 2) { 
    usage(argv[0], datafile); 
    } 

    strcpy(buffer, argv[1]); // Copy message into buffer 

    printf("[DEBUG] buffer @ %p and holds %s\n", buffer, buffer); 
    printf("[DEBUG] datafile @ %p and holds %s\n", datafile, datafile); 

    // Open File 
    file_descriptor = open(datafile, O_WRONLY | O_CREAT | O_APPEND, S_IRUSR | S_IWUSR); 
    if(file_descriptor == -1) { 
     fatal("in main() opening file"); 
    } 
    printf("file_descriptor: %i\n", file_descriptor); 

    userid = getuid(); // Get real User ID 

    // Write to File 
    if(write(file_descriptor, &userid, 4) == -1) { // Write userid before file 
     fatal("in main() writing userid to file"); 
    } 
    write(file_descriptor, "\n", 1); // Terminate line 

    if(write(file_descriptor, buffer, strlen(buffer)) == -1) { 
     fatal("in main() writing to file"); 
    } 
    write(file_descriptor, "\n", 1); 

    // Closing File 
    if(close(file_descriptor) == -1) { 
    fatal("in main() closing file"); 
    } 

    printf("Note has been saved\n"); 
    free(buffer); 
    free(datafile); 
} 

Так что эта программа должна сделать, это строка вводится в командной строке и положить его в текстовый файл в var named notes. Прежде чем это сделать, предполагается записать UID внутри файла. Когда я запускаю программу на root (я создал ее с помощью root и запускал ее сначала с помощью root), она не работает и записывает UID в \ 00 \ 00 \ 00 \ 00, потому что она должна быть нулевой. Однако, если я выхожу из своей учетной записи root и перехожу на другую учетную запись (которая не является root), я запускаю ее, и я получаю сообщение об ошибке, что у меня нет разрешения на открытие файла. Это связано с тем, что/var/notes создавался с использованием root. Все это имеет смысл. Так что я использовал

sudo chmod 777 /var/notes 

чтобы иметь возможность получить к нему доступ на мой счет. Затем я перезапустил программу выше, и она оставила записку, которую я оставил, чтобы ее скопировать, однако UID появился как неизвестные символы. Именно они: \ E8 \ 00 \ 00 Теперь это не должно быть, но как это происходит? UID в этой учетной записи составляет 1000.

Answer 1

Причина, по которой это происходит, заключается в том, что вы смешиваете двоичные и текстовые данные в выходном файле.

getuid() возвращает двоичное целое число. Вы должны преобразовать его в текст, как это:

char userid[32]; // change from int to character array 
// . . . 
snprintf(userid, sizeof(userid), "%d", getuid()); 
if (write(file_descriptor, userid, strlen(userid)) == -1) { 

На другой ноте, в местном контексте этой программы, нет необходимости в динамически распределяемой памяти. Рассмотрим эти заявления:

char *datafile = "/var/notes"; 

и

write(file_descriptor, argv[1], strlen(argv[1])) 

Эти два заявления устранит необходимость в динамической памяти и устранить хотя бы одну переменную (buffer).

Динамическое распределение памяти сильно связано с ошибками и ошибками программы. Используйте его, когда это необходимо, но избегайте его, когда это не необходимо.