缓冲区溢出漏洞实验

时间:2022-08-30 06:58:32

缓冲区溢出漏洞实验

实验准备

根据实验指导输入命令安装一些用于编译 32 位 C 程序的软件包

实验步骤

  1. 关闭地址空间随机化功能
  2. 设置 zsh 程序
  3. 输入命令“linux32”进入32位linux环境
    缓冲区溢出漏洞实验
  4. 在 /tmp 目录下新建一个 stack.c 文件,编辑代码
    缓冲区溢出漏洞实验
  5. 编译该程序,并设置 SET-UID
  6. 在 /tmp 目录下新建一个 exploit.c 文件
  • 注意上面的代码,\x??\x??\x??\x?? 处需要添上 shellcode 保存在内存中的地址
    缓冲区溢出漏洞实验
    缓冲区溢出漏洞实验
  • 根据语句 strcpy(buffer + 100,shellcode); 我们计算 shellcode 的地址为 0xffffd350(十六进制) + 0x64(100的十六进制) = 0xffffd3b4(十六进制)
  1. 编译 exploit.c 程序
  2. 运行攻击程序 exploit,再运行漏洞程序 stack
    缓冲区溢出漏洞实验

    练习

    1、按照实验步骤进行操作,攻击漏洞程序并获得 root 权限。

2、通过命令 sudo sysctl -w kernel.randomize_va_space=2 打开系统的地址空间随机化机制,重复用 exploit 程序攻击 stack 程序,观察能否攻击成功,能否获得root权限。
缓冲区溢出漏洞实验
3、将 /bin/sh 重新指向 /bin/bash(或/bin/dash),观察能否攻击成功,能否获得 root 权限。

实验感悟

按照实验指导基本顺利的完成了实验,也因为刚开始十六进制计算的失误导致了段错误的现象。后来才反应过来计算问题。同时井号后面为注释也是我失误的地方。