Я не уверен, была ли это подходящая группа для публикации, потому что эта тема может подпадать под несколько категорий, но я надеюсь, что вы, ребята, можете помочь.Программа UID, приводящая к недействительным символам
Так у меня есть книга, и одна из программ в книге следующим образом:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <sys/stat.h>
#include "hacking.h"
void usage(char *prog_name, char *filename) {
printf("Usage:\t %s <data to add to %s>\n", prog_name, filename);
exit(0);
}
void fatal(char *);
void *ec_malloc(unsigned int);
int main(int argc, char *argv[]) {
int file_descriptor;
int userid;
char *buffer, *datafile;
buffer = (char *) ec_malloc(100);
datafile = (char *) ec_malloc(20);
strcpy(datafile, "/var/notes");
if(argc < 2) {
usage(argv[0], datafile);
}
strcpy(buffer, argv[1]); // Copy message into buffer
printf("[DEBUG] buffer @ %p and holds %s\n", buffer, buffer);
printf("[DEBUG] datafile @ %p and holds %s\n", datafile, datafile);
// Open File
file_descriptor = open(datafile, O_WRONLY | O_CREAT | O_APPEND, S_IRUSR | S_IWUSR);
if(file_descriptor == -1) {
fatal("in main() opening file");
}
printf("file_descriptor: %i\n", file_descriptor);
userid = getuid(); // Get real User ID
// Write to File
if(write(file_descriptor, &userid, 4) == -1) { // Write userid before file
fatal("in main() writing userid to file");
}
write(file_descriptor, "\n", 1); // Terminate line
if(write(file_descriptor, buffer, strlen(buffer)) == -1) {
fatal("in main() writing to file");
}
write(file_descriptor, "\n", 1);
// Closing File
if(close(file_descriptor) == -1) {
fatal("in main() closing file");
}
printf("Note has been saved\n");
free(buffer);
free(datafile);
}
Так что эта программа должна сделать, это строка вводится в командной строке и положить его в текстовый файл в var named notes. Прежде чем это сделать, предполагается записать UID внутри файла. Когда я запускаю программу на root (я создал ее с помощью root и запускал ее сначала с помощью root), она не работает и записывает UID в \ 00 \ 00 \ 00 \ 00, потому что она должна быть нулевой. Однако, если я выхожу из своей учетной записи root и перехожу на другую учетную запись (которая не является root), я запускаю ее, и я получаю сообщение об ошибке, что у меня нет разрешения на открытие файла. Это связано с тем, что/var/notes создавался с использованием root. Все это имеет смысл. Так что я использовал
sudo chmod 777 /var/notes
чтобы иметь возможность получить к нему доступ на мой счет. Затем я перезапустил программу выше, и она оставила записку, которую я оставил, чтобы ее скопировать, однако UID появился как неизвестные символы. Именно они: \ E8 \ 00 \ 00 Теперь это не должно быть, но как это происходит? UID в этой учетной записи составляет 1000.
'0x03e8' составляет 1000 знаков после запятой. вы уверены, что он не пишет 03e80000? – cas
@cas Я уверен, что скопировал и вставил – yasgur99
Что делает 'hd/var/notes' шоу? (или 'od' или' hexdump' или 'xxd') – cas