缓冲区溢出漏洞实验
- 输入命令安装一些用于编译32位C程序的东西
sudo apt-get update
sudo apt-get install lib32z1 libc6-dev-i386
sudo apt-get install lib32readline-gplv2-dev
-
输入命令“linux32”进入32位linux环境,输入"/bin/bash"
-
实验步骤
sudo su
cd /bin
rm sh
ln -s zsh sh
exit
- shellcode
一般情况下,缓冲区溢出会造成程序崩溃,在程序中,溢出的数据覆盖了返回地址。而如果覆盖返回地址的数据是另一个地址,那么程序就会跳转到该地址,如果该地址存放的是一段精心设计的代码用于实现其他功能,这段代码就是shellcode。
代码
#include <stdio.h>
int main( ) {
char *name[2];
name[0] = ‘‘/bin/sh’’;
name[1] = NULL;
execve(name[0], name, NULL);
}
然后一步步按照实验楼的提示去完成实验:
2.96
题目:遵循位级浮点编码规则,实现具有如下原型的函数:
/*
*Compute (int)f.
*If conversion cause overflow or f is NaN, return 0*800000000
*/
int float_f2i(float_bits f);
-
对于浮点数f,这个函数计算(int)f。如果f是NaN,你的函数应该向零舍入。如果f不能用整数表示(例如,超出这个表示范围,或者它是一个NaN),那么函数应该返回0*800000000.
-
测试你的函数,对参数f可以取的所有2^32个值求值,将结果与你的=使用机器的浮点运算得到的结果相比较。
截图如下:
2.97
遵循位级浮点编码规则,实现具有如下原型的函数:
/*Compute (float) i*/
float_bits float_i2f(int i);
对于函数i,这个函数计算(float)i的位级表示。
测试你的函数,对参数f可以取的所有2^32个值求值,将结果与你的=使用机器的浮点运算得到的结果相比较。
截图如下:
