20155204《信息安全系统设计》第六周课下作业:缓冲区溢出漏洞实验
20155204《信息安全系统设计》第六周课下作业:缓冲区溢出漏洞实验
一、实验步骤
-
关闭地址使用随机化,不然我们很难得到地址
-
设置zsh程序,即用zsh代替起保护作用的/bin/bash,相当于欺骗程序。
-
编写漏洞程序exploit.c和攻击程序stack.c。实验楼:缓冲区溢出漏洞实验中的代码已经很详尽了。
-
设置SETUID,关闭栈保护机制
-
参考实验楼中的步骤得到地址
-
攻击!
问题
问题1:如图
解决方法:没有找到说明。。。
问题2:如图
解决方法:当时用zsh代替所致,其实不算问题,记录一下。
问题3:可见第六步时截图不一样了,ubuntu不知道为什么出了问题,只能在这样的命令行状态下,没法进入图形界面,找解决办法说vmware tools的问题,可是安装vmware tools需要进入图形界面。
解决办法:准备重新安装ubuntu。