第一次实验拓展

第一次尝试##

首先，安装相关软件。

设置堆栈可执行及关闭地址随机化。

构造shellcode

先注入一段攻击buf，确定返回地址的位置

注入攻击buf时由于权限不足，无法进行。

更改文件权限后成功。

打开另一个终端进行调试

计算出返回地址

输入后运行

该问题尚未解决，还在调试。

更新##

由于上次实验忘记继续确认返回地址，直接套用了老师的shellcode，导致错误。确认返回地址后发现，覆盖返回地址是从02开始。

在攻击buf中添加一字节\x90后返回地址被01020304覆盖。此时再修改返回地址即可。

天啦噜！以后做实验不能偷懒。一步的问题折腾了一下午，蓝瘦香菇qaq