Upgrade to Pro — share decks privately, control downloads, hide ads and more …

%sの話

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for NV NV
September 15, 2018
Technology
1
1.4k

 %sの話

@IoTSecJP東京 Version4.0

Avatar for NV

NV

September 15, 2018
Tweet

More Decks by NV

See All by NV
ゲームのボツデータを見てみよう
Avatar for NV nvsofts
1
530
eMMCの話
Avatar for NV nvsofts
2
2.3k
DOOMに関するあれこれ
Avatar for NV nvsofts
0
510
よくあるバックドアの話(公開版)
Avatar for NV nvsofts
2
550
IoTハックに使える買って良かったと思うもの
Avatar for NV nvsofts
0
2.2k
BLEな()おもちゃを調べてみる
Avatar for NV nvsofts
3
1.4k

Other Decks in Technology

See All in Technology
AI時代のIssue駆動開発のススメ
Avatar for Atsushi Nakatsugawa moongift
PRO
0
240
AI時代のオンプレ-クラウドキャリアチェンジ考
Avatar for Yutaro Shirayama yuu0w0yuu
0
240
Phase02_AI座学_応用
Avatar for overflow ,Inc overflowinc
0
2.9k
SaaSに宿る21g
Avatar for Yamakan kanyamaguc
2
170
TUNA Camp 2026 京都Stage ヒューリスティックアルゴリズム入門
Avatar for terry-u16 terryu16
0
460
BFCacheを活用して無限スクロールのUX を改善した話
Avatar for Ryuya Yanagi apple_yagi
0
120
Phase05_ClaudeCode入門
Avatar for overflow ,Inc overflowinc
0
2.2k
Why we keep our community?
Avatar for Yasunobu Kawaguchi kawaguti
PRO
0
260
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
140
君はジョシュアツリーを知っているか?名前をつけて事象を正しく認識しよう / Do you know Joshua Tree?
Avatar for Y-KANOH ykanoh
4
130
非同期・イベント駆動処理の分散トレーシングの繋げ方
Avatar for Ken ichikawaken
1
110
イベントで大活躍する電子ペーパー名札を作る(その2) 〜 M5PaperとM5PaperS3 〜 / IoTLT @ JLCPCB オープンハードカンファレンス
Avatar for you(@youtoy) you
PRO
0
210

Featured

See All Featured
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.5k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.8k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
240
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
840
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
150
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
4
1.6k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
110
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
280
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
280

Transcript

  1. %sの話 NV (@nvsofts)

  2. 自己紹介 名前:NV ◦ Twitter: @nvsofts 個人サークル「えぬえす工房」代表 ◦ https://www.ns-koubou.com/ ◦ 最近は市販機器をハックする同人誌を書いています

    普段は都内にあるセキュリティ会社でIoTセキュリティなどをやっています

  3. %s

  4. お察しの通り 今回は、sprintf()などで使用する書式文字列である”%s”に関する話です

  5. これ、IoT関係あるの??

  6. これ、IoT関係あるの?? あります!

  7. これ、IoT関係あるの?? あります! 実は特定の使われ方で見かけることがあるからです ◦ 何度も見かけているので、偶然ではないはずです

  8. 使われ方 1. どこかから入力を取ってくる 2. 入力と書式文字列を元にsprintf()系関数でコマンドを作成する 3. 作成したコマンドをsystem()関数で実行する

  9. コード例 ARM Linuxで、以下のコードをコンパイルした際のアセンブリコードを見る int main(int argc, char *argv[]) { char

    buf[1024]; if (argc != 2) { return 1; } snprintf(buf, sizeof(buf), "cp %s data", argv[1]); system(buf); return 0; }

  10. アセンブリコード

  11. アセンブリコード

  12. アセンブリコード

  13. プログラムの動作 引数に与えられたファイル名をdataというファイル名でコピーする 例:/etc/hoge.datをdataというファイル名でコピーする $ ./test /etc/hoge.dat

  14. これって・・・ 脆弱性あるのでは?って思った人

  15. これって・・・ 脆弱性あるのでは?って思った人 → 正解!

  16. これって・・・ 脆弱性あるのでは?って思った人 → 正解! OSコマンドインジェクションの脆弱性があります

  17. 脆弱性を突く 例えば、こういうコマンドにしたら? $ ./test '; echo Hello!; /bin/true '

  18. 脆弱性を突く 例えば、こういうコマンドにしたら? $ ./test '; echo Hello!; /bin/true ' 実際に実行されるコマンドは

    cp ; echo Hello!; /bin/true data となる

  19. なんでこんなのがあるのか? (独断と偏見が多分に入っています)

  20. なんでこんなのがあるのか? (独断と偏見が多分に入っています) → C言語を「すごいシェルスクリプト」として使っている可能性? ◦ 組み込みLinuxを「面倒なことをやってくれるやつ」的な扱いをしている? ◦ 単にコマンドを実行する用途にsystem()関数を使うあたり、そういう感じがする

  21. なんでこんなのがあるのか? (独断と偏見が多分に入っています) → C言語を「すごいシェルスクリプト」として使っている可能性? ◦ 組み込みLinuxを「面倒なことをやってくれるやつ」的な扱いをしている? ◦ 単にコマンドを実行する用途にsystem()関数を使うあたり、そういう感じがする → sprintf()系関数は入門者でも知っているくらい有名

    ◦ とりあえずこれ使えばやりたいことを実現できる、的な考え?

  22. 対策 入力をサニタイズする ◦ 一般的な対策

  23. 対策 入力をサニタイズする ◦ 一般的な対策 そもそもsystem()関数を使わない ◦ system()関数はシェルを通すため、’;’などのシェルで意味を持つ文字が使える ◦ fork()してexec()するならそういうことはない ◦

    もちろん、/bin/sh –c ~をexec()したらダメ ◦ 加えて、想定外の文字種が入っていないかの検査もするべき

  24. まとめ sprintf()系関数とsystem()関数の組み合わせは、脆弱性を生む可能性 が高い 実行ファイルの文字列を”%s”などで検索すると、脆弱性が見つかるかも? ◦ 今回はこれが言いたかった