【发布时间】:2017-05-16 01:24:39
【问题描述】:
我正在阅读 shellcoder 的手册。我一直在跟进,但由于某种原因无法运行我的 shellcode。我已经编译了程序 gcc -mpreferred-stack-boundary=2 -m32 -z execstack -fno-stack-protector -no-pie
我不明白...我控制了 EIP,我查看了 GDB 中的堆栈,我正在跳到我的 NOP 雪橇上,但仍然没有...我不明白为什么它不起作用。我自己尝试过,我什至尝试了书中的逐字代码,两者都不起作用。我的 dmesg 正在显示:
控制 EIP: 段错误在 42424242 ip 0000000042424242 sp 00000000ffffd330 错误 14
尝试重定向到 NOP 雪橇后: 0 ip 00000000ffffd332 sp 00000000ffffd300 错误 6 处的段错误 6
我正在运行 kali,但我也在 ubuntu 上尝试过。我在 /proc/sys/kernel 中禁用了 ASLR。我正在虚拟机上尝试这个,所以我不确定到底发生了什么。
我会很感激任何帮助,因为在我弄清楚发生了什么之前我不想继续前进。
【问题讨论】:
-
我遇到了同样的问题,但我似乎无法找出原因。我从
/proc/<pid>/maps(堆栈)获得的要跳转的ip。
标签: c buffer-overflow exploit