工作学习2-gcc升级引发的崩溃

 分享一下调查gcc 8.0下,函数漏写返回值崩溃问题,调查记录。

现在新的硬件,基本操作系统都是redhat 8.0,升级后测试时,发现了一个崩溃问题,记录一下。

===================================

1、问题描述

    下面的函数,用gcc4.8编译运行不会崩溃,但是gcc 8以上编译,运行时100%会崩溃。

 

int xx(){    xxxx += 999;}

    ==============

2、比较gcc 8.0 漏写返回值对代码生成的影响

 

首先写2个函数,比较一下,gcc 8.0,是否漏写返回值,汇编代码生成的不同。

函数xx

声明:有返回值

实现:无返回值

编译:gcc 8.0

 

int xx(){    xxxx += 999;}
(gdb) disassemble xxDump of assembler code for function xx():   0x0000000000001080 <+0>:     endbr64 /   0x0000000000001084 <+4>:     add    DWORD PTR [rip+0x2f86],0x3e7        # 0x4014 <xxxx>End of assembler dump.

函数xx22

声明:有返回值

实现:有返回值

编译:gcc 8.0

 

int xx22(){    xxxx += 999;    return  0;}
(gdb) disassemble xx22Dump of assembler code for function xx22():   0x00000000000011d0 <+0>:     endbr64   0x00000000000011d4 <+4>:     add    DWORD PTR [rip+0x2e36],0x3e7        # 0x4014 <xxxx>   0x00000000000011de <+14>:    xor    eax,eax   0x00000000000011e0 <+16>:    retEnd of assembler dump.

可以看出没有返回值,生成的代码没有退栈行为(上面红色两行),导致堆栈紊乱所以执行崩溃。

 

3、分析忘记返回值,为何4.8没事

首先把xx代码,在linux4.8编译,查看生成的代码

 

int xx(){    xxxx += 999;}
工作学习2-gcc升级引发的崩溃

 

 发现生成代码与gcc 8.0的不同。再写一个void的函数,进行比较,发现gcc 4.8漏掉返回值的函数与void函数生成代码相同。

 

void xx33(){    xxxx += 999;}

工作学习2-gcc升级引发的崩溃

 

 

4、结论

1、gcc 8.0与gcc 4.8对漏掉返回值的函数,处理不同。8.0生成的代码运行必崩溃,4.8生成的不会崩溃,但返回值是无效的。

2、此情况,8.0编译时会提示警告。4.8需要加-Wall才会警告。

=================

全网同名(公众号&今日头条&博客园)欢迎关注~

 分享一下调查gcc 8.0下,函数漏写返回值崩溃问题,调查记录。

现在新的硬件,基本操作系统都是redhat 8.0,升级后测试时,发现了一个崩溃问题,记录一下。

===================================

1、问题描述

    下面的函数,用gcc4.8编译运行不会崩溃,但是gcc 8以上编译,运行时100%会崩溃。

 

int xx(){    xxxx += 999;}

    ==============

2、比较gcc 8.0 漏写返回值对代码生成的影响

 

首先写2个函数,比较一下,gcc 8.0,是否漏写返回值,汇编代码生成的不同。

函数xx

声明:有返回值

实现:无返回值

编译:gcc 8.0

 

int xx(){    xxxx += 999;}
(gdb) disassemble xxDump of assembler code for function xx():   0x0000000000001080 <+0>:     endbr64 /   0x0000000000001084 <+4>:     add    DWORD PTR [rip+0x2f86],0x3e7        # 0x4014 <xxxx>End of assembler dump.

函数xx22

声明:有返回值

实现:有返回值

编译:gcc 8.0

 

int xx22(){    xxxx += 999;    return  0;}
(gdb) disassemble xx22Dump of assembler code for function xx22():   0x00000000000011d0 <+0>:     endbr64   0x00000000000011d4 <+4>:     add    DWORD PTR [rip+0x2e36],0x3e7        # 0x4014 <xxxx>   0x00000000000011de <+14>:    xor    eax,eax   0x00000000000011e0 <+16>:    retEnd of assembler dump.

可以看出没有返回值,生成的代码没有退栈行为(上面红色两行),导致堆栈紊乱所以执行崩溃。

 

3、分析忘记返回值,为何4.8没事

首先把xx代码,在linux4.8编译,查看生成的代码

 

int xx(){    xxxx += 999;}
上一篇:CMS漏洞:wordpress01


下一篇:安鸾CTF Writeup wordpress 01