странности strcpy

[benzin]

доброго времени суток.
разбираюсь с ROP, натолкнулся на интересное поведение strcpy.
программка:

Код:

#include <stdio.h>
#include <string.h>

int main (int argc, char *argv[])
{
  char buf[100];

if (argc > 1) {
    strcpy(buf, argv[1]);
  } else
    printf("Please, enter the argument!\n");
  return 0;
}

загружаем в gdb и ставим бряк на строку 13.
запускаем:
(gdb) r `printf "\x41\x0a\x41\x41\x41"`
Starting program: /home/test/test.c `printf "\x41\x0a\x41\x41"`

Breakpoint 3, main (argc=3, argv=0xbffff4f4) at test.c:13
13 return 0;
(gdb) x/4x &buf
0xbffff3dc: 0x00000041 0x00000000 0x00000001 0xb7fff8f8
(gdb)

т.е. весь argv[1] пропал, начиная с \x0a и до конца.
такое же поведение с \x09

как быть?

[SynQ]

Цитата:

как быть?

Не использовать непроходимые символы.

P.S. Раньше один из вариантов канарейки в StackGuard состоял из NULL(0x00), CR (0x0d), LF (0x0a) и EOF (0xff).

[overxor]

Цитата:

r "`printf '\x41\x0a\x41\x41\x41'`"

все кроме 0x00 проходит

[SynQ]

overxor прав, но не совсем

Если разбираешься с эксплойтами, нужно отключать современные защиты. Компилируй так:

Цитата:

gcc strcpy.c -o strcpy -ggdb -std=c99 -D_FORTIFY_SOURCE=0 -fno-pie -Wno-format -Wno-format-security -fno-stack-protector -z norelro -z execstack -mpreferred-stack-boundary=2

А если объяснить точнее, то это какая-то проверка конкретно параметров argv[], участвующих в strcpy()-like функциях, потому что этот код прекрасно работает и при обычной компиляции:

Код:

6         char buf[100],*buf2;
7
8           buf2=argv[1];
9           strcpy(buf, buf2);