[求助]为什么我的Linux栈溢出利用在GDB里能成功，但在普通shell坏境中却只是 "Segmentation fault (core dumped)" ？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
taxueyouhen 雪币： 4207 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	taxueyouhen 2018-11-3 02:04 2 楼 0 可以用cyclic pattern payload，确定一下eip是被payload里面具体什么地方的内容替换掉的
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 134 粉丝 1 关注私信	陈林00007 2018-11-3 11:34 3 楼 0 taxueyouhen 可以用cyclic pattern payload，确定一下eip是被payload里面具体什么地方的内容替换掉的怎么使用
返無歸一雪币： 60 活跃值： (79) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	返無歸一 2018-11-3 12:48 4 楼 0 因为gdb里面的环境变数什麽的跟外面运行的时候不一样，导致stack pointer在gdb和外部环境有差要嘛用gdb attach的方式连过去(需要有个可以卡住的地方让你attach，像是任何需要手动输入的function) 要嘛不要跳到stack上，想办法把shellcode放到一个不会变动的位址(像是bss段上，需要一点更难的技巧) 要嘛用github上别人写好的script，把外部运行的stack address调成跟gdb里面一样(https://github.com/hellman/fixenv) 最后于 2018-11-3 12:55 被返無歸一编辑，原因：
Greebees 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	Greebees 2018-11-3 14:23 5 楼 0 davidangle 怎么使用这里有教程：https://blog.csdn.net/qq_36992198/article/details/80329627
Greebees 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	Greebees 2018-11-3 14:29 6 楼 0 taxueyouhen 可以用cyclic pattern payload，确定一下eip是被payload里面具体什么地方的内容替换掉的多谢大佬，通过cyclic确认了偏移，和之前一样确定offset是516 bytes，但在普通shell下还是一样奔溃，无论用什么payload，查看core dump都是 " 0x0000000200000000 in ?? () "
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
taxueyouhen 雪币： 4207 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	taxueyouhen 2018-11-3 02:04 2 楼 0 可以用cyclic pattern payload，确定一下eip是被payload里面具体什么地方的内容替换掉的
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 134 粉丝 1 关注私信	陈林00007 2018-11-3 11:34 3 楼 0 taxueyouhen 可以用cyclic pattern payload，确定一下eip是被payload里面具体什么地方的内容替换掉的怎么使用
返無歸一雪币： 60 活跃值： (79) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	返無歸一 2018-11-3 12:48 4 楼 0 因为gdb里面的环境变数什麽的跟外面运行的时候不一样，导致stack pointer在gdb和外部环境有差要嘛用gdb attach的方式连过去(需要有个可以卡住的地方让你attach，像是任何需要手动输入的function) 要嘛不要跳到stack上，想办法把shellcode放到一个不会变动的位址(像是bss段上，需要一点更难的技巧) 要嘛用github上别人写好的script，把外部运行的stack address调成跟gdb里面一样(https://github.com/hellman/fixenv) 最后于 2018-11-3 12:55 被返無歸一编辑，原因：
Greebees 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	Greebees 2018-11-3 14:23 5 楼 0 davidangle 怎么使用这里有教程：https://blog.csdn.net/qq_36992198/article/details/80329627
Greebees 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	Greebees 2018-11-3 14:29 6 楼 0 taxueyouhen 可以用cyclic pattern payload，确定一下eip是被payload里面具体什么地方的内容替换掉的多谢大佬，通过cyclic确认了偏移，和之前一样确定offset是516 bytes，但在普通shell下还是一样奔溃，无论用什么payload，查看core dump都是 " 0x0000000200000000 in ?? () "
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复