배경

우리는 이미 SIGSEGV 던지기에 대한 도전을 가지고 있습니다. 그렇다면 SIGILL 던지기에 대한 도전은 어떻습니까?

SIGILL은 무엇입니까?

SIGILL은 프로세서에서 잘못된 명령을 나타내는 신호로, 거의 발생하지 않습니다. SIGILL을받은 후 기본 조치는 프로그램을 종료하고 코어 덤프를 작성하는 것입니다. SIGILL의 신호 ID는 4입니다. SIGILL은 매우 드물게 발생하며를 통해 코드에서 생성하는 방법을 전혀 모릅니다 sudo kill -s 4 <pid>.

규칙

프로그램에 뿌리가 있지만 어떤 이유로 든 원하지 않는 경우 일반 사용자를 사용할 수도 있습니다. 나는 독일어 로켈이있는 Linux 컴퓨터에 있고 SIGILL을 잡은 후에 표시되는 영어 텍스트를 모르지만 '불법 교육'과 같은 것이라고 생각합니다. SIGILL을 던지는 가장 짧은 프로그램이 이깁니다.

PDP-11 어셈블러 (UNIX Sixth Edition), 1 바이트

9

지침 9는 PDP-11에 대한 유효한 지침이 아닙니다 (8 진수 는 지침 목록에000011 표시되지 않음 (PDF)). UNIX Sixth Edition과 함께 제공되는 PDP-11 어셈블러는 이해하지 못하는 모든 것을 파일에 직접 반영합니다. 이 경우 9는 숫자이므로 리터럴 명령어 9를 생성합니다. 또한 파일이 처음부터 실행되기 시작하는 이상한 속성 (현재 어셈블리 언어에서는 비정상적 임)이 있으므로 프로그램을 만들기 위해 선언 할 필요가 없습니다. 작업.

이 에뮬레이터를 사용하여 프로그램을 테스트 할 수는 있지만 프로그램을 입력하기 위해 다소 싸워야합니다.

파일 시스템, 편집기, 터미널 및 이미 사용 방법을 알고 있다고 생각한 유사한 것을 사용하는 방법을 알아 낸 후에는 결과가 다음과 같습니다.

% a.out
Illegal instruction -- Core dumped

나는 이것이 진짜 SIGILL신호 임을 문서에서 확인했다. (그리고 그때까지도 같은 신호 번호, 4를 가졌다!)

C (x86_64, tcc ), 7 바이트

main=6;

이 답변에서 영감을 얻었습니다 .

온라인으로 사용해보십시오!

작동 원리

생성 된 어셈블리는 다음과 같습니다.

    .globl  main
main:
    .long 6

TCC는 정의 된 "기능"을 데이터 세그먼트 에 배치하지 않습니다 .

컴파일 후 _start 는 평소와 같이 main 을 가리 킵니다 . 결과 프로그램이 실행될 때 main 코드 가 필요하고 little-endian (!) 32 비트 정수 6을 찾습니다 . 0x06 0x00 0x00 0x00 으로 인코딩됩니다 . 첫 번째 바이트 ( 0x06 )는 잘못된 opcode이므로 프로그램은 SIGILL로 종료됩니다 .

C (x86_64, gcc ), 13 바이트

const main=6;

온라인으로 사용해보십시오!

작동 원리

const 수정자가 없으면 생성 된 어셈블리는 다음과 같습니다.

    .globl  main
    .data
main:
    .long   6
    .section    .note.GNU-stack,"",@progbits

GCC의 링커는 마지막 줄을 생성 된 개체에 실행 가능한 스택이 필요하지 않다는 힌트로 처리합니다. 이후 메인가 명시 적으로 배치되는 데이터 섹션에 포함 된 op 코드가 실행되지 않으므로 상기 프로그램은 종료한다 SIGSEGV (세그멘테이션 결함).

두 번째 또는 마지막 줄을 제거하면 생성 된 실행 파일이 의도 한대로 작동합니다. 마지막 행은 컴파일러 플래그 -zexecstack( 온라인 시도! )를 사용하여 무시할 수 있지만 비용은 12 바이트 입니다.

더 짧은 대안은 const 수정자를 사용하여 main 을 선언 하여 다음 어셈블리를 생성하는 것입니다.

        .globl  main
        .section    .rodata
main:
        .long   6
        .section    .note.GNU-stack,"",@progbits

이것은 컴파일러 플래그없이 작동합니다. 그 주 main=6;에 정의 된 "기능"작성합니다 데이터를 하지만, CONST 수정은 GCC는 그것을 쓸 수 rodata (적어도 내 플랫폼에서) 코드를 포함하도록 허용하는 대신.

스위프트, 5 바이트

[][0]

빈 배열의 인덱스 0에 액세스하십시오. 이 호출 fatalError()은 오류 메시지를 인쇄하고 SIGILL과 충돌합니다. 여기서 시도해 볼 수 있습니다 .

GNU C, 25 바이트

main(){__builtin_trap();}

GNU C (확장자를 가진 C의 특정 방언)에는 의도적으로 프로그램을 중단시키는 명령이 포함되어 있습니다. 정확한 구현은 버전마다 다르지만 종종 개발자는 충돌을 가능한 한 저렴하게 구현하려고 시도하는데, 일반적으로 불법 명령을 사용합니다.

테스트에 사용한 특정 버전은 gcc (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0; 그러나이 프로그램은 상당히 넓은 범위의 플랫폼에서 SIGILL을 발생 시키므로 이식성이 뛰어납니다. 또한 실제로 잘못된 명령을 실행하여 수행합니다. 위의 기본 최적화 설정으로 컴파일하는 어셈블리 코드는 다음과 같습니다.

main:
    pushq %rbp
    movq %rsp, %rbp
    ud2

ud2 는 인텔이 항상 정의되지 않은 상태로 유지한다고 보증하는 지침입니다.

C (x86_64), 11, 30, 34 또는 34 + 15 = 49 바이트

main[]="/";
c=6;main(){((void(*)())&c)();}
main(){int c=6;((void(*)())&c)();}

라이브러리 함수를 사용 SIGILL하여 다양한 방법을 통해 던지는 몇 가지 솔루션을 제출 했지만 라이브러리 함수가 문제를 해결한다는 점에서 속임수입니다. 다음은 라이브러리 함수를 사용하지 않고 운영 체제가 실행 불가능한 코드를 실행할 수있는 위치에 대해 다양한 가정을하는 다양한 솔루션입니다. (여기서 상수는 x86_64에 대해 선택되었지만 불법 명령이있는 대부분의 다른 프로세서에 대한 작업 솔루션을 얻도록 변경할 수 있습니다.)

06x86_64 프로세서의 정의 된 명령에 해당하지 않는 기계 번호의 가장 낮은 바이트입니다. 따라서 우리가해야 할 일은 실행하는 것입니다. (또는 2F정의되지 않았으며 인쇄 가능한 단일 ASCII 문자에 해당합니다.) 이들 중 어느 것도 항상 정의되어 있지는 않지만 현재로서는 정의되어 있지 않습니다.

여기서 첫 번째 프로그램 2F은 읽기 전용 데이터 세그먼트에서 실행 됩니다. 대부분의 링커에서 작업 점프를 생성 할 수 없습니다 .text로를 .rodata(또는 OS의 상당)가 이제까지 제대로 세그먼트 프로그램에 유용 할 것이 아닙니다의로, 아직 작동하는 운영 체제를 찾지 못했습니다. 또한 많은 컴파일러가 문제의 문자열을 넓은 문자열로 원한다는 사실을 허용해야합니다.L; 나는 이것이 작동하는 모든 운영 체제가 상당히 오래된 관점을 가지고 있기 때문에 기본적으로 C94 이전의 표준을 구축하고 있다고 가정합니다. 이 프로그램이 작동하는 곳이 없을 수도 있지만이 프로그램이 작동하는 곳이있을 수도 있으므로 더 모호하고 의심스럽지 않은 잠재적 답변 모음에이 프로그램을 나열하고 있습니다. (이 답변을 게시 한 후 Dennis는 main[]={6}채팅에서 길이가 같고 문자 너비에 문제가 없으며 잠재적 인 가능성을 암시 할 수 있는 채팅 가능성 을 언급 했습니다 main=6.이 답변을 합리적으로 주장 할 수는 없습니다. 내 자신을 생각하지 않았기 때문에

여기서 두 번째 프로그램 06은 읽기-쓰기 데이터 세그먼트에서 실행 됩니다. 쓰기 가능한 데이터 세그먼트는 악용 가능성이 높은 설계 결함으로 간주되므로 대부분의 운영 체제에서 세그먼트 화 오류가 발생합니다. 그러나 이것이 항상 사실은 아니 었으므로 충분히 오래된 버전의 Linux에서 작동하지만 쉽게 테스트 할 수는 없습니다.

세 번째 프로그램은 06스택에서 실행 됩니다. 다시 말하지만, 보안상의 이유로 스택은 일반적으로 쓰기 불가능으로 분류되기 때문에 오늘날에는 분할 오류가 발생합니다. 내가 본 링커 문서는 스택에서 실행하는 것이 합법적 이었다는 것을 암시합니다 (앞의 두 경우와 달리 때로는 유용합니다). 테스트 할 수는 없지만 일부는 확실합니다. 이것이 작동하는 Linux 버전 (및 아마도 다른 운영 체제).

마지막으로 -Wl,-z,execstack( 백엔드의 일부로 gccGNU ld를 사용하는 경우 )에 (15 바이트 페널티)를 부여 하면 실행 가능한 스택 보호가 명시 적으로 해제되어 세 번째 프로그램이 작동하고 예상대로 잘못된 작동 신호가 발생합니다. 나는 한 테스트 작업이 49 바이트 버전을 확인했습니다. (Dennis는 채팅 에서이 옵션이 분명히 작동하여 main=66 + 15의 점수를 줄 것이라고 언급했습니다 . 6이 엄청나게 스택에 있지 않다면 링크 옵션이 분명히 그 이름이 암시합니다.)

GNU (x86_64), 3 바이트

ud2

xxd시길 .S

00000000: 7564 32                                  ud2

$ as --64 sigill.S -o sigill.o; ld -S sigill.o -o시길

sigill.S: Assembler messages:
sigill.S: Warning: end of file not at end of a line; newline inserted
ld: warning: cannot find entry symbol _start; defaulting to 0000000000400078

$ ./sigill

Illegal instruction

$ objdump -d시길

sigill:     file format elf64-x86-64

Disassembly of section .text:

0000000000400078 <__bss_start-0x200002>:>
  400078:       0f 0b                   ud2

QEMU의 Raspbian에 대한 배쉬, 4 (1?) 바이트

내 일이 아니야 나는 단지 다른 사람의 작업을보고합니다. 나는 주장을 시험 할 입장조차 없다. 이 과제의 중요한 부분은이 신호가 발생하고 포착되는 환경을 찾는 것 같습니다. QEMU, Raspbian 또는 bash의 크기는 포함하지 않았습니다.

2013 년 2 월 27 일 오후 8시 49 분에 사용자 emlhalac 이 Raspberry Pi fora에서 " 루트 하려고 할 때 '불법 교육을 받고 있습니다' "라고보고했습니다 .

ping

생산

qemu: uncaught target signal 4 (Illegal instruction) - core dumped
Illegal instruction (core dumped)

예를 들어 훨씬 짧은 명령 이이 출력을 생성한다고 생각합니다 tr.

편집 : @fluffy의 설명 에 따라 입력 길이에 대해 추측 된 하한을 "1?"로 줄였습니다.

x86 MS-DOS COM 파일, 2 바이트

편집 : 의견에서 지적했듯이 DOS 자체는 CPU 예외를 포착하지 않으며 단순히 응용 프로그램뿐만 아니라 전체 OS를 중단합니다. Windows XP와 같은 32 비트 NT 기반 OS에서 실행하면 실제로 잘못된 명령 신호가 트리거됩니다.

0F 0B

로부터 문서 :

잘못된 opcode를 생성합니다. 이 명령어는 소프트웨어 테스트에서 유효하지 않은 opcode를 명시 적으로 생성하기 위해 제공됩니다.

꽤 설명이 필요합니다. .com 파일로 저장하고 DOS 에뮬레이터에서 실행 DOS 에뮬레이터가 충돌합니다. Windows XP, Vista 또는 7 32 비트에서 실행하십시오.

C (32 비트 Windows), 34 바이트

f(i){(&i)[-1]-=9;}main(){f(2831);}

최적화없이 컴파일하는 경우에만 작동합니다 (그렇지 않으면 f함수 의 잘못된 코드 가 "최적화"됩니다).

main기능의 분해는 다음과 같습니다.

68 0f 0b 00 00    push 0b0f
e8 a1 d3 ff ff    call _f
...

우리는 push리터럴 값을 가진 명령어를 사용한다는 것을 알 수 있습니다 0b0f(little-endian, 그래서 바이트가 교환됩니다). call명령 (의 리턴 어드레스 푸시 ...기능의 파라미터 근처 스택에 위치해 명령). [-1]변위 를 사용 하여 함수는 리턴 주소를 대체하므로 바이트 0f 0b가 있는 9 바이트 이전을 가리 킵니다 .

이러한 바이트는 설계된대로 "정의되지 않은 명령어"예외를 발생시킵니다.

자바, 50 43 24 바이트

a->a.exec("kill -4 $$");

이것은 솜털의 대답 에서 명령을 도난당한 java.util.function.Consumer<Runtime>¹ 입니다 . 당신 은 그것을 호출 해야 하기 때문에 작동 합니다 !whateverNameYouGiveIt.accept(Runtime.getRuntime())

이것은 새로운 프로세스를 생성하고 SIGILL 자체를 던지기보다는 SIGILL을 던지게합니다.

^{1-기술적으로 는 쉘 명령을 실행하여 방금 생성 한 프로세스를 제어하는 ​​데 사용할 수 java.util.function.Function<Runtime, Process>있는를 Runtime#exec(String)반환 하기 때문일 수도 있습니다 java.lang.Process.}

이러한 장황한 언어로 더 인상적인 일을하기 위해 여기에 72 60 48 바이트 보너스가 있습니다.

a->for(int b=0;;b++)a.exec("sudo kill -s 4 "+b);

이것은 하나를 Consumer<Runtime>포함하여 모든 프로세스 (자체 포함)를 거치는 프로세스입니다. 격렬한 충돌에 대한 더 나은 버팀대.

그리고 다른 보너스 (a Consumer<ANYTHING_GOES>)는 적어도 20 바이트에서 SIGILL을 던지는 척 합니다.

a->System.exit(132);

펄, 9 바이트

kill+4,$$

프로세스 신호를 보내기 위해 적절한 라이브러리 함수를 호출하고 프로그램으로 신호를 보냅니다 SIGILL. 여기에 실제로 불법적 인 지시는 없지만 적절한 결과를 낳습니다. (이것이 도전을 상당히 싸게 만든다고 생각하지만, 허용되는 것이 있으면 이것이 사용하는 허점입니다 ...)

ARM Unified 어셈블러 언어 (UAL), 3 바이트

nop

예를 들면 다음과 같습니다.

$ as ill.s -o ill.o
$ ld ill.o -o ill
ld: warning: cannot find entry symbol _start; defaulting to 00010054
$ ./ill 
Illegal instruction

을 실행 한 후 nop프로세서는 .ARM.attributes섹션을 코드로 해석하여 어딘가에 잘못된 명령을받습니다.

$ objdump -D ill

ill:     file format elf32-littlearm


Disassembly of section .text:

00010054 <__bss_end__-0x10004>:
   10054:       e1a00000        nop                     ; (mov r0, r0)

Disassembly of section .ARM.attributes:

00000000 <.ARM.attributes>:
   0:   00001341        andeq   r1, r0, r1, asr #6
   4:   61656100        cmnvs   r5, r0, lsl #2
   8:   01006962        tsteq   r0, r2, ror #18
   c:   00000009        andeq   r0, r0, r9
  10:   01080106        tsteq   r8, r6, lsl #2

라즈베리 파이 3에서 테스트되었습니다.

Microsoft C (Visual Studio 2005 이상), 16 바이트

main(){__ud2();}

쉽게 테스트 할 수는 없지만 설명서 에 따르면 의도적으로 사용자 모드 프로그램에서 커널 전용 명령을 실행하여 잘못된 명령을 생성해야합니다. (부적절한 명령으로 인해 프로그램이 충돌하기 main때문에이 K & R 스타일 main함수가 유효 하다는 것을 의미하는 에서 다시 시도 할 필요는 없습니다 . Visual Studio는 C89에서 이동 한 적이없는 것이 일반적이지만 좋지 않습니다. 여기에 유용합니다.)

루비, 13 바이트

`kill -4 #$$`

우리가 이것을 * nix 쉘에서 실행한다고 가정하는 것이 안전하다고 생각합니다. 백틱 리터럴은 주어진 쉘 명령을 실행합니다. $$실행중인 Ruby 프로세스이며 #문자열 보간입니다.

쉘을 직접 호출하지 않고 :

루비, 17 바이트

Process.kill 4,$$

모든 쉘 (sh, bash, csh 등), 모든 POSIX (10 바이트)

사소한 답변이지만 게시 한 사람을 보지 못했습니다.

kill -4 $$

SIGILL을 현재 프로세스로 보냅니다. OSX의 출력 예 :

bash-3.2$ kill -4 $$
Illegal instruction: 4

ELF + x86 머신 코드, 45 바이트

SIGILL을 발생시키는 유닉스 머신에서 가장 작은 실행 프로그램이어야합니다 (작은 경우 실행 파일을 인식하지 못하는 Linux로 인해).

nasm -f bin -o a.out tiny_sigill.asmx64 가상 머신에서 테스트하고로 컴파일하십시오 .

실제 45 바이트 바이너리 :

0000000 457f 464c 0001 0000 0000 0000 0000 0001

0000020 0002 0003 0020 0001 0020 0001 0004 0000

0000040 0b0f c031 cd40 0080 0034 0020 0001

어셈블리 목록 (아래 소스 참조) :

;tiny_sigill.asm      
BITS 32


            org     0x00010000

            db      0x7F, "ELF"             ; e_ident
            dd      1                                       ; p_type
            dd      0                                       ; p_offset
            dd      $$                                      ; p_vaddr 
            dw      2                       ; e_type        ; p_paddr
            dw      3                       ; e_machine
            dd      _start                  ; e_version     ; p_filesz
            dd      _start                  ; e_entry       ; p_memsz
            dd      4                       ; e_phoff       ; p_flags


_start:
                ud2                             ; e_shoff       ; p_align
                xor     eax, eax
                inc     eax                     ; e_flags
                int     0x80
                db      0
                dw      0x34                    ; e_ehsize
                dw      0x20                    ; e_phentsize
                db      1                       ; e_phnum
                                                ; e_shentsize
                                                ; e_shnum
                                                ; e_shstrndx

  filesize      equ     $ - $$

면책 조항 : 숫자를 반환하기 위해 가장 작은 조립 프로그램을 작성하지만 mov 대신 opcode ud2를 사용하는 다음 자습서의 코드 : http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html

AutoIt , 93 바이트

flatassembler 인라인 어셈블리 사용 :

#include<AssembleIt.au3>
Func W()
_("use32")
_("ud2")
_("ret")
EndFunc
_AssembleIt("int","W")

SciTE 대화식 모드에서 실행하면 즉시 충돌합니다. Windows 디버거가 1 초 동안 팝업됩니다. 콘솔 출력은 다음과 같습니다.

--> Press Ctrl+Alt+Break to Restart or Ctrl+Break to Stop
0x0F0BC3
!>14:27:09 AutoIt3.exe ended.rc:-1073741795

-1073741795WinAPI에서 정의되지 않은 오류 코드는 어디에 있습니까 ? 음수 일 수 있습니다.

내 자신의 어셈블러 LASM을 사용하는 것과 비슷합니다 .

#include<LASM.au3>
$_=LASM_ASMToMemory("ud2"&@CRLF&"ret 16")
LASM_CallMemory($_,0,0,0,0)

NASM, 25 바이트

나는 이것이 어떻게 작동하는지 모르겠다. 특히 내 컴퓨터 (Linux x86_64)에서만 작동한다.

global start
start:
jmp 0

다음과 같이 컴파일 및 실행하십시오.

$ nasm -f elf64 ill.asm && ld ill.o && ./a.out
ld: warning: cannot find entry symbol _start; defaulting to 0000000000400080
Illegal instruction

TI-83 육각 어셈블리, 2 바이트

PROGRAM:I
:AsmPrgmED77

로 실행하십시오 Asm(prgmI). 잘못된 0xed77 opcode를 실행합니다. 16 진수의 각 쌍을 1 바이트로 계산합니다.

파이썬, 32 바이트

from os import*;kill(getpid(),4)

x86 .COM, 1 바이트

c

ARPL#UD16 비트 모드의 원인

리눅스 쉘, 9 바이트

kill -4 0

SIGILLPID 0을 사용하여 프로세스로 보냅니다. 어떤 프로세스에 PID 0이 있는지는 모르지만 항상 존재합니다.

온라인으로 사용해보십시오!

GNU C, 24 19 18 바이트

^{Dennis에게 -4,
ceilingcat 덕분에 -1}

main(){goto*&"'";}

온라인으로 사용해보십시오! 이것은 ASCII와 x86_64를 가정합니다. 기계 코드를 실행하려고 시도하는데 27, 이는 불법입니다.

shortC , 10 5 4 바이트

AV"'

위의 GNU C 코드와 같습니다. 온라인으로 사용해보십시오!

x86_64의 MachineCode , 2 1 바이트

7

온라인으로 사용해보십시오!

x86_64 명령어를 호출하기 만하면됩니다 0x07(ceilingcat는 0x27 대신 0x07을 제안했습니다)