Re: [問題] shellcode會core dump
※ 引述《imprazaguy (Wayne)》之銘言:
恕刪
:
: 不過將 foo2 改成你的 shellcode 結果就 code dump 了
: 如果你的shellcode沒錯的話,我猜測的原因是:
: http://en.wikipedia.org/wiki/Executable_space_protection
:
: 原PO你覺得呢?
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 140.112.30.141
: → cobrasgo:我剛剛也查到了,用readelf可以看到STACK的flag是RW 12/30 17:49
: → cobrasgo:感謝回應 12/30 17:51
你需要 E (executable) flag. RW 是不夠的.
1. echo 0 > /proc/sys/kernel/exec-shield (for Redhat/Fedora)
or
2. 編譯時加上 -Wl,-z,execstack
另外就是,printf 是一定會被執行的。因為你是覆寫
到 test() 的 return address,而不是 printf。
如果你要測試 test() 會不會回到 main(),應該是把
printf() 放在 main() 裡面(在 test()之後)。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 24.4.4.192
推
01/01 15:04, , 1F
01/01 15:04, 1F
→
01/01 15:05, , 2F
01/01 15:05, 2F
→
01/01 15:31, , 3F
01/01 15:31, 3F
→
01/01 15:31, , 4F
01/01 15:31, 4F
※ 編輯: mecs 來自: 24.4.4.192 (01/01 15:32)
推
01/01 16:07, , 5F
01/01 16:07, 5F
→
01/01 16:08, , 6F
01/01 16:08, 6F
→
01/01 16:09, , 7F
01/01 16:09, 7F
→
01/01 16:11, , 8F
01/01 16:11, 8F
→
01/01 16:11, , 9F
01/01 16:11, 9F
→
01/01 16:12, , 10F
01/01 16:12, 10F
討論串 (同標題文章)