stack

disass main

结果如图：

接下来的操作：

根据语句 strcpy(buffer+100,shellcode); 我们计算shellcode的地址为 0xffffd1b0(十六进制)+100(十进制)=0xffffd214(十六进制)

*现在修改exploit.c文件!将 \x??\x??\x??\x?? 修改为 \x14\xd2\xff\xff *

然后，编译exploit.c程序：

gcc -m32 -o exploit exploit.c

3.6 攻击结果

先运行攻击程序exploit，再运行漏洞程序stack，观察结果：

可见，通过攻击，获得了root权限!

如果不能攻击成功，提示”段错误“，那么请重新使用gdb反汇编，计算内存地址。

License

本课程所涉及的实验来自Syracuse SEED labs，并在此基础上为适配实验楼网站环境进行修改，修改后的实验文档仍然遵循GNU Free Documentation License。

本课程文档github链接：https://github.com/shiyanlou/seedlab

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·攻击者侵入系统后如何提升账户权限：提权
• ·各种网络安全威胁大合集
• ·技术分享 SCADA渗透测试
• ·《软件逆向分析实用技术》
• ·0day安全 软件漏洞分析技术
• ·Android O限制系统全屏进一步遏制手机勒
• ·如何通过命令注入漏洞搞定雅虎子公司的生
• ·如何通过主动威胁识别方式发现远程访问木
• ·浅谈 HTTPS 和 SSL/TLS 协议的背景与基础
• ·从极客到黑客：细数那些酷炫的Badge
• ·以Mirai僵尸网络为例，浅析IoT恶意软件dr
• ·如何通过修改注册表绕过AppLocker
• ·服务器、网站被攻击了怎么办？
• ·【漏洞分析】Joomla!3.7.0 Core com_fiel
• ·从hash传递攻击谈相关Windows安全机制
• ·谍影追踪：全球首例UEFI_BIOS木马分析