20155204《信息安全系统设计》第六周课下作业:缓冲区溢出漏洞实验

20155204《信息安全系统设计》第六周课下作业:缓冲区溢出漏洞实验

一、实验步骤

  1. 关闭地址使用随机化,不然我们很难得到地址

  2. 设置zsh程序,即用zsh代替起保护作用的/bin/bash,相当于欺骗程序。

  3. 编写漏洞程序exploit.c和攻击程序stack.c。实验楼:缓冲区溢出漏洞实验中的代码已经很详尽了。

  4. 设置SETUID,关闭栈保护机制

  5. 参考实验楼中的步骤得到地址

  6. 攻击!

问题

问题1:如图

解决方法:没有找到说明。。。
问题2:如图

解决方法:当时用zsh代替所致,其实不算问题,记录一下。
问题3:可见第六步时截图不一样了,ubuntu不知道为什么出了问题,只能在这样的命令行状态下,没法进入图形界面,找解决办法说vmware tools的问题,可是安装vmware tools需要进入图形界面。
解决办法:准备重新安装ubuntu。

posted @ 2017-10-29 15:38  20155204王昊  阅读(203)  评论(0编辑  收藏  举报