在 unix 管道中发送空字节

在 unix 管道中发送空字节

我正在尝试将 python 生成的输入重定向到 bash 5.0.3 中的 ELF 64 位可执行文件。我正进入(状态:

> ./bf <<< $(python2 -c "print('c'*6+b'\x00'+'c'*6)")
bash: warning: command substitution: ignored null byte in input
Enter password: Password didn't match
input: cccccccccccc

如何允许输入中存在空字节?

答案1

您可以通过管道传递空字节(就像标题中所说的那样),但 shellbash不允许在扩展中使用空字节。它不允许在扩展中出现空字节,因为 shell 使用 C 字符串来表示扩展的结果,而 C 字符串是终止通过空字节。

$ hexdump -C <<< $( python2 -c "print('c'*6+b'\x00'+'c'*6)" )
bash: warning: command substitution: ignored null byte in input
00000000  63 63 63 63 63 63 63 63  63 63 63 63 0a           |cccccccccccc.|
0000000d

通过管道传递数据很好:

$ python2 -c "print('c'*6+b'\x00'+'c'*6)" | hexdump -C
00000000  63 63 63 63 63 63 00 63  63 63 63 63 63 0a        |cccccc.cccccc.|
0000000e

重定向进程替换也有效,因为进程替换不会扩展到命令生成的数据,而是扩展到文件名含有该数据:

$ hexdump -C < <( python2 -c "print('c'*6+b'\x00'+'c'*6)" )
00000000  63 63 63 63 63 63 00 63  63 63 63 63 63 0a        |cccccc.cccccc.|
0000000e

因此,解决方案是避免让 shell 将包含空字节的数据存储在字符串中,而是通过管道传递数据,而不使用命令替换。在你的情况下

$ python2 -c "print('c'*6+b'\x00'+'c'*6)" | ./bf

有关的:


或者切换到zsh哪个字符串中允许空字节:

$ hexdump -C <<< $( python2 -c "print('c'*6+b'\x00'+'c'*6)" )
00000000  63 63 63 63 63 63 00 63  63 63 63 63 63 0a        |cccccc.cccccc.|
0000000e

相关内容