第一次实验拓展

第一次尝试##

首先,安装相关软件。

设置堆栈可执行及关闭地址随机化。

构造shellcode

先注入一段攻击buf,确定返回地址的位置

注入攻击buf时由于权限不足,无法进行。

更改文件权限后成功。

打开另一个终端进行调试

计算出返回地址

输入后运行

该问题尚未解决,还在调试。

更新##

由于上次实验忘记继续确认返回地址,直接套用了老师的shellcode,导致错误。确认返回地址后发现,覆盖返回地址是从02开始。

在攻击buf中添加一字节\x90后返回地址被01020304覆盖。此时再修改返回地址即可。

天啦噜!以后做实验不能偷懒。一步的问题折腾了一下午,蓝瘦香菇qaq

posted @ 2017-03-05 20:05  20145313张雪纯  阅读(180)  评论(0编辑  收藏  举报