C – 使用Execvp执行Bash命令
我想编写一个程序Shellcode.c,它在输入中接受一个文本文件,其中包含由换行符分隔的bash命令,并执行文本文件中的每个命令:例如,文本文件将包含:
echo Hello World mkdir goofy ls 我试过这个(只是开始练习一个exec函数):
#include #include void main() { char *name[3]; name[0] = "echo"; name[1] = "Hello World"; name[2] = NULL; execvp("/bin/sh", name); }
作为回报,我得到了
echo: Can't open Hello World
我坚持使用execvp函数,哪里出错了?
你这样做是错的。
第一个数组索引是程序的名称,如文档中所述 :
execv(),execvp()和execvpe()函数提供指向以null结尾的字符串的指针数组,这些字符串表示新程序可用的参数列表。 按照惯例,第一个参数应指向与正在执行的文件关联的文件名。 指针数组必须由NULL指针终止。
另外,bash不希望像这样的自由格式参数,你需要告诉它你将使用-c选项传递命令:
所以,你需要:
name[0] = "sh"; name[1] = "-c"; name[2] = "echo hello world"; name[3] = NULL;
要在命令行上传递脚本以进行bash,您必须添加选项’-c’并将整个脚本作为单个字符串传递,即
#include #include void main() { char *name[] = { "/bin/bash", "-c", "echo 'Hello World'", NULL }; execvp(name[0], name); }
这里有许多问题: exec()系列函数不执行多个程序 – 这些函数执行单个程序,并用新程序替换当前运行的内存进程。 传递给execvp的以空字符串终止的字符串数组应该包含execvp执行的程序的命令行参数 。
如果要执行多个程序,则需要遍历每一行并逐个执行程序。 但是你不能使用execvp因为它会立即用shell执行的进程替换当前正在执行的进程(你的C程序),这意味着你的C程序的其余部分永远不会被执行。 您需要学习如何结合execvp使用fork() ,以便执行子进程。 您首先调用fork()来创建子进程,然后从子进程调用execvp 。 Fork + Exec是 UNIX环境中的一种常见策略 ,用于从父进程启动其他进程。