20165317 宁心宇 缓冲区溢出实验

20165317 宁心宇 缓冲区溢出实验

内容:

  • 在自己的电脑中完成https://www.shiyanlou.com/courses/231缓冲区溢出漏洞实验 实验

实验步骤:

一、实验的准备
实验楼提供的系统用户名 shiyanlou
实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,需要在 32 位环境下作操作,因此实验之前需要做一些准备,在命令行输入命令来安装一些用于编译 32 位 C 程序的软件包。
二、实验过程:

  • 对此时的Linux系统进行初始配置,并从命令行进入并运行Linux-32系统。
  • 在/tmp目录下构建漏洞代码stack.c
  • 编译stack.c,关闭gcc的栈保护机制并对其添加-g使之能够进行gdb调试。
  • 在同一目录下构建攻击代码exploit.c
  • 对stack.c生成的目标文件进行编译调试,修改exploit.c并编译。
  • 运行两代码的目标文件,可发现已经获得目标权限。

三、实验截图

posted on 2018-10-14 13:15  进击的罗老汉  阅读(123)  评论(0编辑  收藏  举报