C 利用漏洞可以在gdb中工作,但不能在命令行中工作
我一直在学习“黑客:剥削的艺术”并遵循这些例子。在第145页,作者演示了如何使用存储在环境变量中的外壳代码利用notesearch.c程序。Erickson通过以下方式实现这一点: ./notesearch$(perl-e“print”\x47\xf9\xff\xbf“x40”) 在命令行中,这对我不起作用,但在GDB中,输入 运行$(perl-e“print”\x47\xf9\xff\xbf“x40”) 确实有效 注: 当然,由于CPU中的保护,上面的地址与我的地址不同,但我只是按照他的示例在gdb中运行notesearch,在环境变量中获取外壳代码的地址,并向其中添加100: (gdb)x/s 0xbffff8e3+100 当然,我的地址与上面的地址不同,但仍然,所有内容都已签出,但它不起作用 ****但是**** 当我在GDB中运行他的攻击代码时,它工作正常 运行$(perl-e“print”\x47\xf9\xff\xbf“x40”) 那么为什么会呢 运行$(perl-e“print”\x47\xf9\xff\xbf“x40”) 在gdb工作,给我一个根shell,但是 ./notesearch$(perl-e“print”\x47\xf9\xff\xbf“x40”)C 利用漏洞可以在gdb中工作,但不能在命令行中工作,c,buffer-overflow,exploit,C,Buffer Overflow,Exploit,我一直在学习“黑客:剥削的艺术”并遵循这些例子。在第145页,作者演示了如何使用存储在环境变量中的外壳代码利用notesearch.c程序。Erickson通过以下方式实现这一点: ./notesearch$(perl-e“print”\x47\xf9\xff\xbf“x40”) 在命令行中,这对我不起作用,但在GDB中,输入 运行$(perl-e“print”\x47\xf9\xff\xbf“x40”) 确实有效 注: 当然,由于CPU中的保护,上面的地址与我的地址不同,但我只是按照他的示例在
在命令行上不起作用?是否在gdb中关闭了地址随机化,但在操作系统中没有关闭?GDB显示的地址与程序实际运行的地址是否不匹配?提前感谢您的指导。我们不需要借助ASLR来解释为什么漏洞利用可以在gdb中工作,但不能在命令行中工作。在GDB中运行时,堆栈位置只需移动一点(在我的系统上,向下移动80字节),因此需要调整提供的地址
0xbfff947 printf("searchstring = %p\n", searchstring);
在
notesearch.c