1. 首頁
  2. 問答
  3. 分段故障

分段故障

2011-09-07 252 views
0

我鏈接liboauth庫與我的應用程序,從它從oauth_sign_array2顯示核心轉儲文件時,它開始使用無效的指針,它獲取調用該LIB裏面只有分段故障

下面是BT的應用

#0 0x000000000070c3cb in lh_retrieve() 
#1 0x000000000070db4b in int_thread_get_item() 
#2 0x000000000070eb6a in ERR_get_state() 
#3 0x000000000070f509 in ERR_set_mark() 
#4 0x000000000077bce0 in engine_table_select() 
#5 0x000000000070f829 in EVP_DigestInit_ex() 
#6 0x00000000006f39dd in HMAC_Init_ex() 
#7 0x00000000006f3ed1 in HMAC() 
#8 0x0000000000528bee in oauth_sign_hmac_sha1_raw (
    m=0x7fe88c1"<one secret url >"..., ml=366, 
    k=0x7fe88c03a150 "anonymous&nhjLEo8rcuvaqyL2ippxfAD2", kl=34) 
    at ./src/liboauth/hash5.c:314 
#9 0x0000000000527b0d in oauth_sign_array2_process (argcp=0x7fe892ffcb34, 
    argvp=0x7fe892ffcb38, postargs=<value optimized out>, method=OA_HMAC, 
    http_method=<value optimized out>, c_key=<value optimized out>, 
    c_secret=0x27b2230 "anonymous", 
    t_key=0x27b2710 "<token key>", 
    t_secret=0x2778e50 "<token secret>") 
    at ./src/liboauth/oauth.c:785 
#10 0x0000000000527c1e in oauth_sign_array2 (argcp=0x8688170, 
    argvp=0x7fe892ffc060, postargs=0x20, method=495, 
    http_method=0x20 <Address 0x20 out of bounds>, 
    c_key=0x101010101010101 <Address 0x101010101010101 out of bounds>, 
    c_secret=0x1 <Address 0x1 out of bounds>, 
    t_key=0x1 <Address 0x1 out of bounds>, 
    t_secret=0x1 <Address 0x1 out of bounds>) at ./src/liboauth/oauth.c:812 
#11 0x0000000000527d0d in oauth_sign_url2 (url=<value optimized out>, 
    postargs=0x7fe892ffcb88, method=OA_HMAC, http_method=0x7b89c7 "GET", 
    c_key=0x277cbc0 "anonymous", c_secret=0x27b2230 "anonymous", 
    t_key=0x1 <Address 0x1 out of bounds>,

信息登記給我

rax   0x1  1 
rbx   0x6e65637365643d72  7954873664093306226 
rcx   0x1ef 495 
rdx   0x20  32 
rsi   0x7fe892ffc060 140636875374688 
rdi   0x8688170  141066608 
rbp   0x270b480  0x270b480 
rsp   0x7fe892ffbff0 0x7fe892ffbff0 
r8    0x20  32 
r9    0x101010101010101  72340172838076673 
r10   0x416678707069324c  4712586484407415372 
r11   0x7fe89a15e0ae 140636994265262 
r12   0x7fe8700b8208 140636288942600 
r13   0x67ecf76fde2e0 1828279379944160 
r14   0x7fe892ffc060 140636875374688 
r15   0x70da00 7395840 
rip   0x70c3cb 0x70c3cb <lh_retrieve+139> 
eflags   0x10202 [ IF RF ] 
cs    0xe033 57395 
ss    0xe02b 57387 
ds    0x0  0 
es    0x0  0 
fs    0x0  0 
gs    0x0  0 
fctrl   0x37f 895 
fstat   0x0  0 
ftag   0xffff 65535 
fiseg   0x0  0 
fioff   0x6316b9 6493881 
foseg   0x7fe8 32744 
fooff   0x92ffc078  -1828732808 
fop   0x55c 1372 
mxcsr   0x1fa0 [ PE IM DM ZM OM UM PM ]

來源

2011-09-07 Vivek Goel

+0

該網址是否真的有366個字符?這似乎有點長。 – asveikau

+0

網址的長度爲200個字符。 –

+0

這不是'oauth_sign_hmac_sha1_raw'的第二個參數所說的。我會確保網址是有效的,NUL終止等。 – asveikau

回答

1

的人來投票關閉,但個人,在右邊的那種心情我不知道介意一點小小的偵探工作。 :-)

每聊天維韋克在lh_retrieve錯誤指令是:

cmp %r13,0x10(%rbx)

每上述rbx0x6e65637365643d72它看起來並不像任何一個有效的指針或有任何相似之處,我們看到其他指針在堆棧上。

當我谷歌在堆棧上的一些功能,它看起來像生成哈希的OpenSSL例程,然後查看哈希表結構的例程...可能有些代碼,可能Vivek的,通過溢出破壞哈希表的結構某處的緩衝區。這可能有助於向我們展示更多代碼。 :-)

來源

2011-09-07 06:39:17 asveikau

+0

感謝您爲寶貴的時間。 –

相關問題

 相關問題