[3510] Re: 「情報処理試験でNUL文字攻撃の問題など」

記事個別表示 (3510)

これは「水無月ばけらのえび日記 : 情報処理試験でNUL文字攻撃の問題など」に関連するコメントです。

[3510] Re: 「情報処理試験でNUL文字攻撃の問題など」

ばけら (2006年4月20日 21時53分)

>Perl の open が NUL 以降を無視するのですか？

　はい。少なくとも事実上「Perl の open は NUL 以降を無視する」と言って良い状況であろうと思います。これは、「Perl は文字列の NUL以降を無視する」ということではありません (後述)。

>パス名として NUL 文字を含めることができるプログラミング言語というのもＯＳというのも聞いたことがありません。

　確かに含めることができるものは私も聞いたことがありませんが、「NULから後ろを無視する」という動作にならない言語は存在します。たとえば、.NET Framework では、NUL を含むパス名を開こうとすると、ArgumentException　がスローされるようになっています。

　それに対して、Perl の open は単に NUL 以降を無視して開いてしまいます。これは仰るように、Perl が単に OS の API をそのまま呼んでいるために結果としてそうなっているのでしょう。

>print length("abc\x00def"); の結果は 7 ですから、Perl は NUL 以降を無視していないようです。

　そのとおりで、これは重要です。なぜかというと、Perl では foo.html(NUL).cep という文字列が /\.cep$/ にマッチしてしまうからです。拡張子が .cep かどうかを正規表現で検査しようとしても、正規表現の書き方によっては回避されてしまうことがあります。「Perl の open は NUL 以降を無視します」が、「Perl は文字列の NUL 以降を無視するわけではない」ということが重要ですね。

>で、問題冊子末尾の解説を読んでも「Perl の open 関数における NUL の扱い方」についての説明が無いので解答方法に窮しました。

　これは確かにそうですね。Perl の open が NUL を拾ったらエラーを返すという実装になっていると仮定すれば、NUL による攻撃はできないですね。

これは「水無月ばけらのえび日記 : 情報処理試験でNUL文字攻撃の問題など」に関連するコメントです。
全読: [3500]Re: 「情報処理試験でNUL文字攻撃の問題など」からのスレッド(11件)]
- [3500] Re: 「情報処理試験でNUL文字攻撃の問題など」 : F.Koryu (2006年4月18日 10時26分)
  - [3502] Re: 「情報処理試験でNUL文字攻撃の問題など」 : ばけら (2006年4月18日 21時57分)
  - [3506] Re: 「情報処理試験でNUL文字攻撃の問題など」 : あきら (2006年4月19日 17時54分)
  - [3509] Re: 「情報処理試験でNUL文字攻撃の問題など」 : PANDA (2006年4月20日 20時36分)
    - [3510] Re: 「情報処理試験でNUL文字攻撃の問題など」 : ばけら (2006年4月20日 21時53分)
      - [3511] Re: 「情報処理試験でNUL文字攻撃の問題など」 : ばけら (2006年4月20日 22時19分)
      - [3516] Re: 「情報処理試験でNUL文字攻撃の問題など」 : びい (2006年4月23日 12時0分)
        [3517] Re: 「情報処理試験でNUL文字攻撃の問題など」 : えむけい (2006年4月23日 17時22分)
        [3520] Re: 「情報処理試験でNUL文字攻撃の問題など」 : びい (2006年4月23日 19時41分)
        [3522] Re: 「情報処理試験でNUL文字攻撃の問題など」 : えむけい (2006年4月24日 7時28分)
        [3525] Re: 「情報処理試験でNUL文字攻撃の問題など」 : PANDA (2006年4月26日 21時2分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>Perl の open が NUL 以降を無視するのですか？ > >　はい。少なくとも事実上「Perl の open は NUL 以降を無視する」と言って良い状況であろうと思います。これは、「Perl は文字列の NUL以降を無視する」ということではありません (後述)。 > > >>パス名として NUL 文字を含めることができるプログラミング言語というのもＯＳというのも聞いたことがありません。 > >　確かに含めることができるものは私も聞いたことがありませんが、「NULから後ろを無視する」という動作にならない言語は存在します。たとえば、.NET Framework では、NUL を含むパス名を開こうとすると、ArgumentException　がスローされるようになっています。 >　それに対して、Perl の open は単に NUL 以降を無視して開いてしまいます。これは仰るように、Perl が単に OS の API をそのまま呼んでいるために結果としてそうなっているのでしょう。 > > >>print length("abc\x00def"); の結果は 7 ですから、Perl は NUL 以降を無視していないようです。 > >　そのとおりで、これは重要です。なぜかというと、Perl では foo.html(NUL).cep という文字列が /\.cep$/ にマッチしてしまうからです。拡張子が .cep かどうかを正規表現で検査しようとしても、正規表現の書き方によっては回避されてしまうことがあります。「Perl の open は NUL 以降を無視します」が、「Perl は文字列の NUL 以降を無視するわけではない」ということが重要ですね。 > > >>で、問題冊子末尾の解説を読んでも「Perl の open 関数における NUL の扱い方」についての説明が無いので解答方法に窮しました。 > >　これは確かにそうですね。Perl の open が NUL を拾ったらエラーを返すという実装になっていると仮定すれば、NUL による攻撃はできないですね。

新生鳩丸掲示板♯

記事個別表示 (3510)

[3510] Re: 「情報処理試験でNUL文字攻撃の問題など」