Ale*_*x B 14 shell executable stdout
echo 'main(){}' | gcc -xc - -o /dev/stdout | ???
有没有办法在类 Unix 系统上运行输出二进制文件?
编辑:我需要它在沙盒环境中运行 g++ 的输出,在那里我不能写任何文件(我保证没有恶意)。
Con*_*lls 10
我不相信这是可能的。在EXEC(2)系统调用总是需要的文件名或绝对路径(文件名是总是一个char*)。 posix_spawn对文件名也有类似的要求。
您可以做的最接近的事情是将输出通过管道传输到命名管道并尝试从管道执行。这可能有效,尽管 shell 可能拒绝执行任何没有--x--x--x设置位的文件。创建管道,mkfifo(1)看看你是否可以让它工作。
另一种方法是编写一些读取标准输入的内容,将文件写入临时区域,在其上设置 --x 位,分叉和执行然后删除文件。inode 和内容将一直保留到程序完成执行,但无法通过文件系统访问。当进程终止时,inode 将被释放并且存储将返回到空闲列表。
编辑:正如 Mat 指出的那样,第一种方法将不起作用,因为加载程序将尝试在可执行文件中请求页面,这将在文件上生成随机搜索流量,而这在管道上是不可能的。这留下了类似于第二种方法的某种方法。
使用 memfd 系统调用的解决方案:https : //github.com/abbat/elfexec
它在内存中创建一个命名文件描述符,可以在exec. 一个伪代码:
#include <linux/memfd.h>
...
int memfd = syscall(SYS_memfd_create, "someName", 0);
...
write(memfd,... elf-content...);
...
fexecve(memfd, argv, environ);