我正在尝试使用以下简单代码返回 libc 技巧:
#define SYSTEM_CALL_ADDR 0xb7ec5e50 /*my system call addr*/
#define EXIT_CALL_ADDR 0xb7ebbb80 /*my exit call addr*/
char shell[] = "/bin/sh";
int main(){
int* p;
p = (int*)&p + 2;
*p = SYSTEM_CALL_ADDR;
p = (int*)&p + 3;
*p = EXIT_CALL_ADDR;
p = (int*)&p + 4;
*p = shell;
return 1;
}
有趣的是,当我运行这个程序时,它以“段错误”结束,但如果我使用 gdb 调试它并逐步运行它,它完全没问题,生成一个 shell 然后退出程序。有人遇到这种情况吗?或者有人可以指导我如何纠正这个问题吗?先谢谢了。我在 ArchLinux 内核:2.6.33,gcc 4.5.0。
最佳答案
gdb 禁用了一些缓冲区溢出攻击缓解技术,例如 ProPolice 和地址空间布局随机化 (ASLR)。
关于c - 返回 libc 在 gdb 中有效,但单独运行时无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4177996/