[翻译]Linux (x86) Exploit 开发系列教程之一(典型的基于堆栈的缓冲区溢出)-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 3 回帖 42 粉丝 2 关注私信	gxkyrftx 2018-6-9 16:46 26 楼 0 CodeSiki 能说一下ret_addr是怎么计算的吗？最后运行到InputAAA。。。后面就没了，没有出来root shell 先算出buf首地址，确定buf的范围，然后ret_addr就是里面的一个地址
CodeSiki 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	CodeSiki 2018-6-14 20:50 27 楼 0 wx_哈哈哈先算出buf首地址，确定buf的范围，然后ret_addr就是里面的一个地址算出来了buf首地址，但还是不知道ret_addr是哪个？能加qq交流一下吗？
CodeSiki 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	CodeSiki 2018-6-15 10:15 28 楼 0 /usr/bin/ld: warning: -z exestack ignored. 报错了，有人知道怎么解决吗，出不来root shell
CodeSiki 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	CodeSiki 2018-6-15 10:57 29 楼 0 CodeSiki /usr/bin/ld: warning: -z exestack ignored. 报错了，有人知道怎么解决吗，出不来root shell 我傻了，大家当我没说
nosay丶雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 42 粉丝 0 关注私信	nosay丶 2018-6-26 12:41 30 楼 0 "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"，怎么来的？
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 3 回帖 42 粉丝 2 关注私信	gxkyrftx 2018-7-6 11:37 31 楼 0 nosay丶 "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\x ... 汇编代码转的十六进制
nosay丶雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 42 粉丝 0 关注私信	nosay丶 2018-7-13 13:51 32 楼 0 用什么汇编代码转来的？
我是一条咸鱼雪币： 3170 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	我是一条咸鱼 2018-8-6 11:19 33 楼 0 oligami 请问楼主，关于这里有个地方一直没有搞清楚，就是在调试过程中gdb由于环境变量与bash环境中不同导致返回地址在gdb中和实际运行环境中发生冲突，请问楼主在实际调试过程中是怎样解决的？有没有什么有效率的 ... 开启系统的core dump,在实际环境下执行程序，使它产生错误，然后将dump下来的文件通过GDB调试
KasdnsQ!1 雪币： 538 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 3 关注私信	KasdnsQ!1 2018-9-4 19:52 34 楼 0 最后于 2019-5-13 15:19 被KasdnsQ!1编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 3 回帖 42 粉丝 2 关注私信	gxkyrftx 2018-6-9 16:46 26 楼 0 CodeSiki 能说一下ret_addr是怎么计算的吗？最后运行到InputAAA。。。后面就没了，没有出来root shell 先算出buf首地址，确定buf的范围，然后ret_addr就是里面的一个地址
CodeSiki 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	CodeSiki 2018-6-14 20:50 27 楼 0 wx_哈哈哈先算出buf首地址，确定buf的范围，然后ret_addr就是里面的一个地址算出来了buf首地址，但还是不知道ret_addr是哪个？能加qq交流一下吗？
CodeSiki 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	CodeSiki 2018-6-15 10:15 28 楼 0 /usr/bin/ld: warning: -z exestack ignored. 报错了，有人知道怎么解决吗，出不来root shell
CodeSiki 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	CodeSiki 2018-6-15 10:57 29 楼 0 CodeSiki /usr/bin/ld: warning: -z exestack ignored. 报错了，有人知道怎么解决吗，出不来root shell 我傻了，大家当我没说
nosay丶雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 42 粉丝 0 关注私信	nosay丶 2018-6-26 12:41 30 楼 0 "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"，怎么来的？
gxkyrftx 雪币： 791 活跃值： (404) 能力值： ( LV4，RANK：51 ) 在线值：发帖 3 回帖 42 粉丝 2 关注私信	gxkyrftx 2018-7-6 11:37 31 楼 0 nosay丶 "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\x ... 汇编代码转的十六进制
nosay丶雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 42 粉丝 0 关注私信	nosay丶 2018-7-13 13:51 32 楼 0 用什么汇编代码转来的？
我是一条咸鱼雪币： 3170 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	我是一条咸鱼 2018-8-6 11:19 33 楼 0 oligami 请问楼主，关于这里有个地方一直没有搞清楚，就是在调试过程中gdb由于环境变量与bash环境中不同导致返回地址在gdb中和实际运行环境中发生冲突，请问楼主在实际调试过程中是怎样解决的？有没有什么有效率的 ... 开启系统的core dump,在实际环境下执行程序，使它产生错误，然后将dump下来的文件通过GDB调试
KasdnsQ!1 雪币： 538 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 3 关注私信	KasdnsQ!1 2018-9-4 19:52 34 楼 0 最后于 2019-5-13 15:19 被KasdnsQ!1编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复