20165317 宁心宇 缓冲区溢出实验
20165317 宁心宇 缓冲区溢出实验
内容:
- 在自己的电脑中完成https://www.shiyanlou.com/courses/231缓冲区溢出漏洞实验 实验
实验步骤:
一、实验的准备
实验楼提供的系统用户名 shiyanlou
实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,需要在 32 位环境下作操作,因此实验之前需要做一些准备,在命令行输入命令来安装一些用于编译 32 位 C 程序的软件包。
二、实验过程:
- 对此时的Linux系统进行初始配置,并从命令行进入并运行Linux-32系统。
- 在/tmp目录下构建漏洞代码stack.c
- 编译stack.c,关闭gcc的栈保护机制并对其添加-g使之能够进行gdb调试。
- 在同一目录下构建攻击代码exploit.c
- 对stack.c生成的目标文件进行编译调试,修改exploit.c并编译。
- 运行两代码的目标文件,可发现已经获得目标权限。
三、实验截图