버퍼 플로우 익스플로잇 데모를하려고합니다. 쉘 코드를 사용하여 스택을 오버플로하고 sh 세션을 얻고 싶습니다. 나는 여기 http://www.shell-storm.org/papers/files/432.pdf에서 튜토리얼을 따라갈 수 있으며 똑같은 쉘 코드를 생성한다. 그러나 튜토리얼에서와 같이 shellcode3.c
을 사용하여 쉘 코드를 실행할 수 없습니다. 내가 가진 것은 항상 "분할 오류"입니다.왜 쉘 코드가 작동하지 않습니까?
"Red Hat Enterprise Linux AS 릴리스 4 (Nahant 업데이트 4)"를 사용하고 있습니다. 내가 알고 싶은
혹시이 사람이 그와 유사한 방법을 사용하여 작동하게입니까? 다른 시스템으로 변경해야합니까?
이 신문은 1999 년과 같이 작성된 적이 있습니까? 음, 2011 년에 오신 것을 환영합니다. 그리고이 똥은 이제 더 이상 작동하지 않습니다. – rook
버퍼 오버 플로우 악용이 여전히 작동하면 aslr과 dd 시스템을 피해 가야합니다. exploit-db.com에는 오늘날의 시스템에 이러한 종류의 악용 사례가 있습니다. – quantumdisaster