c quiz - find the bug of this c code

[ev1lut10n]

given sample gethostbyname c source file which contains a bug, try to find the bug :
buggy_code.c:
====
#include <stdio.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <string.h>
int main(int argc,char *argv[])
{
struct in_addr ipx;
struct hostent *he;
char buf[]="";
int argl=strlen(argv[1]);
strncpy(buf,argv[1],argl);
he=gethostbyname(buf);
printf("\nhost :%s\n",he->h_name);
bcopy(*he->h_addr_list++, (char *) &ipx, sizeof(ipx));
printf("address: %s\n", inet_ntoa(ipx));
return 0;
}
===========

[alessandra]

ketemu om

Code:

alessandra@hatimu:~$ gcc -g -fno-stack-protector -z execstack -o odon odon.c
alessandra@hatimu:~$ ./odon
Segmentation fault
alessandra@hatimu:~$ gdb odon
GNU gdb (GDB) 7.2-ubuntu
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/alessandra /odon...done.
(gdb) list
2    #include <stdlib.h>
3    #include <netinet/in.h>
4    #include <arpa/inet.h>
5    #include <netdb.h>
6    #include <string.h>
7    int main(int argc,char *argv[])
8    {
9    struct in_addr ipx;
10    struct hostent *he;
11    char host[]="";
(gdb) r odon
Starting program: /home/alessandra /odon odon

Spoiler:

Code:

Program received signal SIGSEGV, Segmentation fault.
0x0804852b in main (argc=2, argv=0xbffff454) at odon.c:16
16    printf("\nhost :%s\n",he->h_name);
(gdb) break 16
Breakpoint 1 at 0x8048527: file odon.c, line 16.
(gdb) ir
Undefined command: "ir".  Try "help".
(gdb) i r
eax            0x0    0
ecx            0xb7e6f6c0    -1209600320
edx            0xfffffff4    -12
ebx            0xb7fc8ff4    -1208184844
esp            0xbffff380    0xbffff380
ebp            0xbffff3a8    0xbffff3a8
esi            0x0    0
edi            0x0    0
eip            0x804852b    0x804852b <main+103>
eflags         0x10286    [ PF SF IF RF ]
cs             0x73    115
ss             0x7b    123
ds             0x7b    123
es             0x7b    123
fs             0x0    0
gs             0x33    51
(gdb) r
The program being debugged has been started already.
Start it from the beginning? (y or n) y

Starting program: /home/alessandra /odon odon

Breakpoint 1, main (argc=2, argv=0xbffff454) at odon.c:16
16    printf("\nhost :%s\n",he->h_name);
(gdb) list
11    char host[]="";
12    char buf[]="";
13    int argl=strlen(argv[1]);
14    strncpy(buf,argv[1],argl);
15    he=gethostbyname(host);
16    printf("\nhost :%s\n",he->h_name);
17    bcopy(*he->h_addr_list++, (char *) &ipx, sizeof(ipx));
18    printf("address: %s\n", inet_ntoa(ipx));
19    return 0;
20    }
(gdb)

Spoiler:

[ditatompel]

(03-21-2012 11:40 PM)alessandra Wrote:  ketemu om

Code:

alessandra@hatimu:~$ gcc -g -fno-stack-protector -z execstack -o odon odon.c
alessandra@hatimu:~$ ./odon
Segmentation fault
alessandra@hatimu:~$ gdb odon
GNU gdb (GDB) 7.2-ubuntu
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/alessandra /odon...done.
(gdb) list
2    #include <stdlib.h>
3    #include <netinet/in.h>
4    #include <arpa/inet.h>
5    #include <netdb.h>
6    #include <string.h>
7    int main(int argc,char *argv[])
8    {
9    struct in_addr ipx;
10    struct hostent *he;
11    char host[]="";
(gdb) r odon
Starting program: /home/alessandra /odon odon

Spoiler:

Code:

Program received signal SIGSEGV, Segmentation fault.
0x0804852b in main (argc=2, argv=0xbffff454) at odon.c:16
16    printf("\nhost :%s\n",he->h_name);
(gdb) break 16
Breakpoint 1 at 0x8048527: file odon.c, line 16.
(gdb) ir
Undefined command: "ir".  Try "help".
(gdb) i r
eax            0x0    0
ecx            0xb7e6f6c0    -1209600320
edx            0xfffffff4    -12
ebx            0xb7fc8ff4    -1208184844
esp            0xbffff380    0xbffff380
ebp            0xbffff3a8    0xbffff3a8
esi            0x0    0
edi            0x0    0
eip            0x804852b    0x804852b <main+103>
eflags         0x10286    [ PF SF IF RF ]
cs             0x73    115
ss             0x7b    123
ds             0x7b    123
es             0x7b    123
fs             0x0    0
gs             0x33    51
(gdb) r
The program being debugged has been started already.
Start it from the beginning? (y or n) y

Starting program: /home/alessandra /odon odon

Breakpoint 1, main (argc=2, argv=0xbffff454) at odon.c:16
16    printf("\nhost :%s\n",he->h_name);
(gdb) list
11    char host[]="";
12    char buf[]="";
13    int argl=strlen(argv[1]);
14    strncpy(buf,argv[1],argl);
15    he=gethostbyname(host);
16    printf("\nhost :%s\n",he->h_name);
17    bcopy(*he->h_addr_list++, (char *) &ipx, sizeof(ipx));
18    printf("address: %s\n", inet_ntoa(ipx));
19    return 0;
20    }
(gdb)

Spoiler:

Maksudnya gimana nih tante?
Jelasin dong, ane jg pingin ..

[alessandra]

@ditatompel
itu bugnya dit jadi di

Code:

printf("address: %s\n", inet_ntoa(ipx));

nampilin output segmentation fault kl gak di tambahin beberapa char

[ditatompel]

(03-22-2012 12:47 AM)alessandra Wrote:  @ditatompel
itu bugnya dit jadi di

Code:

printf("address: %s\n", inet_ntoa(ipx));

nampilin output segmentation fault kl gak di tambahin beberapa char

Owh.. fungsi convert ip inet_ntoa klo ipx valuenya null ya?
Ijin belajar omtan sandra dan om dom..

[ev1lut10n]

@alessandra:
mantap mbak sandra hampir ketemu penyebab bugnya dikit lagi

btw boleh kenalan ga

[alessandra]

(03-22-2012 05:25 AM)ev1lut10n Wrote:  @alessandra:
mantap mbak sandra hampir ketemu penyebab bugnya dikit lagi

btw boleh kenalan ga

boleh bang trus bang kok dikit lagi....
ajarin dong

(03-22-2012 01:14 AM)ditatompel Wrote:  

(03-22-2012 12:47 AM)alessandra Wrote:  @ditatompel
itu bugnya dit jadi di

Code:

printf("address: %s\n", inet_ntoa(ipx));

nampilin output segmentation fault kl gak di tambahin beberapa char

Owh.. fungsi convert ip inet_ntoa klo ipx valuenya null ya?
Ijin belajar omtan sandra dan om dom..

begitulah dit anyway gw juga belajar ama bang mywisdom

[ack_attack]

kakak.. aku coba jawab ya kak... dan kalau ada yang salah maafin aku ya kak.... ^_^

bug I : panjang array dari variabel "char buf[]" tidak diketahui, dan pada pendeklarasian variabel, variabel "char buf[]" telah diisi dengan nilai "" (string kosong). jadi kalau menurut aku tidak mungkin kalau kita mengkopi string dari "argv[1]" sepanjang "strlen(argv[1])" ke dalam variabel tersebut.

solusi :
- panjang array dari "char buf[]" harus diinisialisasi terlebih dahulu. misal "char buf[256]"
- nilai string awal dari "char buf[256]" tidak boleh dideklarasikan langsung, melainkan dari ekspresi berikut --> "strncpy(buf, argv[1], strlen(argv[1]));"

bug II : variabel "char host[]" pada awal pendeklarasian sudah berisikan "" (string kosong). jadi pada ekspresi berikut --> "he = gethostbyname(host);" akan menghasilkan segmentation fault apabila kita akan mengkopi nilai dari "*he->h_addr_list++" ke "(char *)&ipx" sebanyak "sizeof(ipx)".

solusi : "char *host" atau "char host[]" tidak boleh berisi string kosong.

# sekali lagi maafkan ya kak kalau ada yang salah.... ^_^

[alessandra]

(03-22-2012 11:51 AM)ack_attack Wrote:  kakak.. aku coba jawab ya kak... dan kalau ada yang salah maafin aku ya kak.... ^_^

bug I : panjang array dari variabel "char buf[]" tidak diketahui, dan pada pendeklarasian variabel, variabel "char buf[]" te...lah diisi dengan nilai "" (string kosong). jadi kalau menurut aku tidak mungkin kalau kita mengkopi string dari "argv[1]" sepanjang "strlen(argv[1])" ke dalam variabel tersebut.

solusi :
- panjang array dari "char buf[]" harus diinisialisasi terlebih dahulu. misal "char buf[256]"
- nilai string awal dari "char buf[256]" tidak boleh dideklarasikan langsung, melainkan dari ekspresi berikut --> "strlen(buf, argv[1], strlen(argv[1]));"

bug II : variabel "char host[]" pada awal pendeklarasian sudah berisikan "" (string kosong). jadi pada ekspresi berikut --> "he = gethostbyname(host);" akan menghasilkan segmentation fault apabila kita akan mengkopi nilai dari "*he->h_addr_list++" ke "(char *)&ipx" sebanyak "sizeof(ipx)".

solusi : "char *host" atau "char host[]" tidak boleh berisi string kosong.

# sekali lagi maafkan ya kak kalau ada yang salah.... ^_^

oh gitu ya makasih ack_attack lebih rinci
aku cuma ngertinya karena buff kosong trus segmentation fault
dan bisa menyebabkan buffer
salam kenal bang

[ack_attack]

salam kenal juga kakak alessandra.... ^_^