首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. 难道是我的环境的问题吗,跟老师生成的这个不一样
难道是我的环境的问题吗,跟老师生成的这个不一样
Student 2023-5-23 737
源自: 保护概述和溢出实例

老师,您的文档和视频中func的汇编代码是sub esp,0x24和sub esp,0x4,然后计算offset是0x24+0x4+0x4=0x28+0x4,但是我电脑编译完之后的是这样:

1
2
0x08048457    <+3>:                sub                esp,0x28
0x0804845a    <+6>:                sub                esp,0x4

按老师您的算法的话我这边开辟的缓冲区应该是0x28+0x4,然后offset就应该是0x28+0x4+0x4,但是这样并不能getshell,难道是我的环境的问题吗,跟老师生成的这个不一样。。求解

收藏
1条回答
Roger 2023-5-23 2023-5-23编辑

应该是你的gcc版本和我的不一样,编译出来的代码会有差别,但是你只要弄清楚返回地址的偏移就可以了,去stack空间数一下,你的汇编代码和我的不一样,所以exp也要做相应的修改

 

我使用的是ubuntu-18.04.3-desktop-amd64这个镜像默认的gcc版本,你可以去官网下载,我给你提供一个百度网盘的镜像下载链接:https://www.xuenixiang.com/thread-1858-1-1.html

回复 已采纳
回答
回答问题,请先登录
零基础入门pwn
  参与学习     1802 人
  提问次数     36 个
《零基础入门pwn》,短时间内踏入漏洞利用的大门,快速成为一名合格的pwn题选手
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件