20155216 缓冲区溢出漏洞实验
20155216 缓冲区溢出漏洞实验
缓冲区溢出漏洞实验实验简介
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。
初始设置
关闭地址空间随机化随机堆(heap)和栈(stack)的初始地址的功能。
环境设置
1、输入命令安装一些用于编译32位C程序的东西。
2、输入命令“linux32”进入32位linux环境。
3、使用bash,进行命令输入。
实验步骤
shellcode汇编
编写“stack.c”文件
编译该程序,并设置SET-UID
编写“exploit.c”文件
获取地址
获取权限