教程里面没有说怎么把shellcode变成汇编码,参考了雪城大学的教程之后,发现可以通过
gcc -o shellcode -ggdb -static shellcode.c gdb shellcode disassemble main copy
gcc -o shellcode -ggdb -static shellcode.c gdb shellcode disassemble main
来实现。
还有一个问题,入侵的目标是一个字符串缓存,所以我们复写缓冲区的汇编码里面,不能有0x0,要经过改写。比如用xorl %eax,%eax来清空%eax, 而不是将0移进去。
学习时间 148分钟
操作时间 66分钟
按键次数 0次
实验次数 3次
报告字数 692字
是否完成 完成