缓冲区溢出漏洞实验
实验准备
根据实验指导输入命令安装一些用于编译 32 位 C 程序的软件包
实验步骤
- 关闭地址空间随机化功能
- 设置 zsh 程序
- 输入命令“linux32”进入32位linux环境
- 在 /tmp 目录下新建一个 stack.c 文件,编辑代码
- 编译该程序,并设置 SET-UID
- 在 /tmp 目录下新建一个 exploit.c 文件
- 注意上面的代码,x??x??x??x?? 处需要添上 shellcode 保存在内存中的地址
- 根据语句 strcpy(buffer + 100,shellcode); 我们计算 shellcode 的地址为 0xffffd350(十六进制) + 0x64(100的十六进制) = 0xffffd3b4(十六进制)
- 编译 exploit.c 程序
- 运行攻击程序 exploit,再运行漏洞程序 stack
练习
1、按照实验步骤进行操作,攻击漏洞程序并获得 root 权限。
2、通过命令 sudo sysctl -w kernel.randomize_va_space=2 打开系统的地址空间随机化机制,重复用 exploit 程序攻击 stack 程序,观察能否攻击成功,能否获得root权限。
3、将 /bin/sh 重新指向 /bin/bash(或/bin/dash),观察能否攻击成功,能否获得 root 权限。
实验感悟
按照实验指导基本顺利的完成了实验,也因为刚开始十六进制计算的失误导致了段错误的现象。后来才反应过来计算问题。同时井号后面为注释也是我失误的地方。