stack

disass main

结果如图：

接下来的操作：

根据语句 strcpy(buffer+100,shellcode); 我们计算shellcode的地址为 0xffffd1b0(十六进制)+100(十进制)=0xffffd214(十六进制)

*现在修改exploit.c文件!将 \x??\x??\x??\x?? 修改为 \x14\xd2\xff\xff *

然后，编译exploit.c程序：

gcc -m32 -o exploit exploit.c

3.6 攻击结果

先运行攻击程序exploit，再运行漏洞程序stack，观察结果：

可见，通过攻击，获得了root权限!

如果不能攻击成功，提示”段错误“，那么请重新使用gdb反汇编，计算内存地址。

License

本课程所涉及的实验来自Syracuse SEED labs，并在此基础上为适配实验楼网站环境进行修改，修改后的实验文档仍然遵循GNU Free Documentation License。

本课程文档github链接：https://github.com/shiyanlou/seedlab

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·以Mirai僵尸网络为例，浅析IoT恶意软件dr
• ·如何通过修改注册表绕过AppLocker
• ·服务器、网站被攻击了怎么办？
• ·【漏洞分析】Joomla!3.7.0 Core com_fiel
• ·从hash传递攻击谈相关Windows安全机制
• ·谍影追踪：全球首例UEFI_BIOS木马分析
• ·一个新IoT僵尸网络正在 HTTP 81上大范围
• ·看我如何使用Cloud Fuzzing挖到了一个tcp
• ·Windows漏洞实战，盲打女寝
• ·E.L.K搭建实时日志分析平台
• ·Powersploit在内网渗透中的使用
• ·在Android Native层中创建Java虚拟机实例
• ·Metasploitable 漏洞演练系统
• ·浅谈拒绝服务攻击的原理与防御（7）：用P
• ·Word曝0day漏洞：无需启用宏，打开文档就
• ·网络安全远程渗透NT系统及破解方法