第一次尝试##
首先,安装相关软件。
设置堆栈可执行及关闭地址随机化。
构造shellcode
先注入一段攻击buf,确定返回地址的位置
注入攻击buf时由于权限不足,无法进行。
更改文件权限后成功。
打开另一个终端进行调试
计算出返回地址
输入后运行
该问题尚未解决,还在调试。
更新##
由于上次实验忘记继续确认返回地址,直接套用了老师的shellcode,导致错误。确认返回地址后发现,覆盖返回地址是从02开始。
在攻击buf中添加一字节x90后返回地址被01020304覆盖。此时再修改返回地址即可。
天啦噜!以后做实验不能偷懒。一步的问题折腾了一下午,蓝瘦香菇qaq