2018-2019-1 20165324 《信息安全系统设计基础》第三周 缓冲区溢出漏洞实验
实验步骤
- 进入32位linux系统
- 关闭系统随机化生成堆栈随机生成初始地址的功能,并关闭shell程序自动放弃root权限的能力,关闭的方法是用其它的shell程序代替bin/sh(它是指向bin/bash的符号链接)
- 编写漏洞程序shellcode.c和攻击程序exploit.c。
- 获得shellcode的地址,方法是gdb反汇编。
先后运行攻击程序和漏洞程序
实验截图
先后运行攻击程序和漏洞程序