刚开始看这本书,第二章就有很大的错误,感觉是个投机的人写得,比较符合黑客的profile
第二章的实验数据明显造假
[jack@0day local]$ ./attack 550
Using address: 0xbffff188
[jack@0day local]$ ./victim $BUF
Segmentation fault
[jack@0day local]$ ./attack 575
Using address: 0xbfffe798
[jack@0day local]$ ./victim $BUF
Segmentation fault
[jack@0day local]$ ./attack 590
Using address: 0xbfffe908
[jack@0day local]$ ./victim $BUF
Illegal instruction
之前看雪上也有人问过这个问题http://bbs.pediy.com/showthread.php?p=267500但给出的解答显然没有纠正书中的错误
正确的实验数据来自一篇论文“Smashing The Stack For Fun And Profit”，实验数据大致是这样的
[aleph1]$ ./exploit2 500
Using address: 0xbffffdb4
[aleph1]$ ./vulnerable $EGG
[aleph1]$ exit
[aleph1]$ ./exploit2 600
Using address: 0xbffffdb4
[aleph1]$ ./vulnerable $EGG
Illegal instruction
[aleph1]$ exit
[aleph1]$ ./exploit2 600 100
Using address: 0xbffffd4c
[aleph1]$ ./vulnerable $EGG
Segmentation fault
[aleph1]$ exit
[aleph1]$ ./exploit2 600 200
Using address: 0xbffffce8
[aleph1]$ ./vulnerable $EGG
Segmentation fault
[aleph1]$ exit
... [
aleph1]$ ./exploit2 600 1564
Using address: 0xbffff794
注意到当只给一个参数的时候，计算出的可能的栈地址都是一样的，只有但给两个参数的时候才不同

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

• stack_smashing.pdf （399.02kb，3次下载）