新生鳩丸掲示板♯

わけわかんないよ～とりつくしまもないよ～。コミュニケーションしたいと真剣に願っているとは思えないよ～。わるいけどパス。

でもなんだか笑えた！

なんじゃこれ。

>>Perl の open が NUL 以降を無視するのですか？

>　はい。少なくとも事実上「Perl の open は NUL 以降を無視する」と言って良い状況であろうと思います。

　ちょっと補足です。

　Perl が文字列の NUL 以降を無視しているわけではないので、「open() に渡った文字列の NUL から後ろが無視される」わけではなくて、「ファイル名のNULから後ろが無視される」ことになります。両者はほぼ同じですが、パイプを使おうとするときに大きな違いが出ます。

open(FOO, "foo\0bar|")

　ではコマンド foo が実行されますが、

open(FOO, "foo|\0bar")

　ではコマンド foo は実行されません。

　このことからも、Perl が NUL 以降を切っているのではなく、単に NUL を含むパスをそのまま OS に渡しているだけだということが伺えますね。

>Perl の open が NUL 以降を無視するのですか？

　はい。少なくとも事実上「Perl の open は NUL 以降を無視する」と言って良い状況であろうと思います。これは、「Perl は文字列の NUL以降を無視する」ということではありません (後述)。

>パス名として NUL 文字を含めることができるプログラミング言語というのもＯＳというのも聞いたことがありません。

　確かに含めることができるものは私も聞いたことがありませんが、「NULから後ろを無視する」という動作にならない言語は存在します。たとえば、.NET Framework では、NUL を含むパス名を開こうとすると、ArgumentException　がスローされるようになっています。

　それに対して、Perl の open は単に NUL 以降を無視して開いてしまいます。これは仰るように、Perl が単に OS の API をそのまま呼んでいるために結果としてそうなっているのでしょう。

>print length("abc\x00def"); の結果は 7 ですから、Perl は NUL 以降を無視していないようです。

　そのとおりで、これは重要です。なぜかというと、Perl では foo.html(NUL).cep という文字列が /\.cep$/ にマッチしてしまうからです。拡張子が .cep かどうかを正規表現で検査しようとしても、正規表現の書き方によっては回避されてしまうことがあります。「Perl の open は NUL 以降を無視します」が、「Perl は文字列の NUL 以降を無視するわけではない」ということが重要ですね。

>で、問題冊子末尾の解説を読んでも「Perl の open 関数における NUL の扱い方」についての説明が無いので解答方法に窮しました。

　これは確かにそうですね。Perl の open が NUL を拾ったらエラーを返すという実装になっていると仮定すれば、NUL による攻撃はできないですね。

> Perl の open は NUL を含むファイル名を渡されると NUL 以降を無視します。

Perl の open が NUL 以降を無視するのですか？

私は、ＯＳの API の仕様として「パス名は NUL で終端する（から NUL 以降の部分は無視される）」ようになっているだけで、 Perl に限った話では無いと思います。

パス名として NUL 文字を含めることができるプログラミング言語というのもＯＳというのも聞いたことがありません。

（Perl のソースを見た訳では無いですが）Perl は単にＯＳの API を呼び出すために文字列の末尾に NUL を付加しているだけであって、 Perl が NUL 以降を無視しているのではないと思います。

print length("abc\x00def"); の結果は 7 ですから、Perl は NUL 以降を無視していないようです。

で、問題冊子末尾の解説を読んでも「Perl の open 関数における NUL の扱い方」についての説明が無いので解答方法に窮しました。

NUL 文字のことなんだろうなと思いつつも用語が定義されていないので、「パス名の終端文字として認識される文字で＄ｆｎａｍｅを終端させる」と解答するにとどめました。

>　追記部分消しておきました。

ありがとうございました　m(_?_)m

>お、喋るんですか？

　とりあえず手は挙げてみました。

　受賞者8名に対して3枠なので、確実にしゃべれるかどうかはわからないのですが。

別解：

パイプを使って，任意ファイルを.cepファイルとしてコピー。

文字数収まらなくて舌足らずにしかかけなかったorz.

＃アクセスって意味なら読めなくても書き込めればOK？

お、喋るんですか？

>大丈夫です。

>私は日常的に黒背景に黒文字の艱難辛苦 (何) を受けさせられていますから。

　Ctrl+A がデフォルトな感じですか。

大丈夫です。

私は日常的に黒背景に黒文字の艱難辛苦 (何) を受けさせられていますから。

>文字列の途中にNUL文字を混入させる攻撃手法ってそんなに知られていないんですかね?

>自分はCでプログラムを学んだので「NULL文字(\0)を含む各種制御文字の処理は注意するものだ」という意識でいたんですが……

　最近は Perl や PHP から入ってくる人も多かったりして、その辺の知識は意外になかったりするような気がします。そもそも、「C には文字列型がない」という話で「へぇ」と言われたりもしますし……。

# と言っても、私も C はほとんど知らないのですが。

>Webページで見たことなくても全く油断できないわけです。XP SP2やIE7のいろいろ新しいセキュリティ機構がイントラネットゾーンのデフォルトではことごとく無効にされているのもそのためでしょうね。

　ですねぇ。IE = Web ブラウザ、というだけではないと。

　IE7 を入れたら何故か Project 2002 が動かなくなったという経験もありますし、このあたりは全く油断ならないですね。

初めてココにコメントします。自分も最初は「NUL文字を途中に混入してあければ～」と考えたんですが、何を血迷ったのか別の答えを書いてしまいました。orz

文字列の途中にNUL文字を混入させる攻撃手法ってそんなに知られていないんですかね?

自分はCでプログラムを学んだので「NULL文字(\0)を含む各種制御文字の処理は注意するものだ」という意識でいたんですが……最近の各種言語では文字列を扱うデータ型(ex:String型)が標準で用意され、文字列操作に関する内部処理がブラックボックス化しているというのも「初耳」となる原因の1つなのかもしれないな～、と思ってています。

実は私も誤操作かなんかでみつけたのですが、なにをしようとしてミスってみつけたのかわからない……。

そして、Win2kでもできるのかなってためしてみたら反応無くてしょぼーん。

だから下手に直せないって言ったのに。

http://d.hatena.ne.jp/hoshikuzu/20060219#c1140464087

> 「cssText プロパティを使っている人なんて見たことない」と断言してしまっていましたが、こんな使われ方もあり得るのですね。

Webページで見たことなくても全く油断できないわけです。XP SP2やIE7のいろいろ新しいセキュリティ機構がイントラネットゾーンのデフォルトではことごとく無効にされているのもそのためでしょうね。

>用語「CSSXSS」のページで、20060412のパッチにてCSSXSS穴がふさがれていると書いてありました…

　ああ……用語追加したことすら忘れていました。

　追記部分消しておきました。

用語「CSSXSS」のページで、20060412のパッチにてCSSXSS穴がふさがれていると書いてありました…

>>プロフィールの中の、掲示板へのURIが間違えていますよ。

>メールで指摘するしかないか、と思ってました(謎)。

　ぐはー。すみません。

　修正しておきました。

>プロフィールの中の、掲示板へのURIが間違えていますよ。

メールで指摘するしかないか、と思ってました(謎)。