首頁(yè)
社區(qū)
課程
招聘
難道是我的環(huán)境的問(wèn)題嗎,跟老師生成的這個(gè)不一樣

老師,您的文檔和視頻中func的匯編代碼是sub esp,0x24和sub esp,0x4,然后計(jì)算offset是0x24+0x4+0x4=0x28+0x4,但是我電腦編譯完之后的是這樣:

1
2
0x08048457    <+3>:                sub                esp,0x28
0x0804845a    <+6>:                sub                esp,0x4

按老師您的算法的話我這邊開辟的緩沖區(qū)應(yīng)該是0x28+0x4,然后offset就應(yīng)該是0x28+0x4+0x4,但是這樣并不能getshell,難道是我的環(huán)境的問(wèn)題嗎,跟老師生成的這個(gè)不一樣。。求解

收藏
1條回答
Roger 2023-5-23 2023-5-23編輯

應(yīng)該是你的gcc版本和我的不一樣,編譯出來(lái)的代碼會(huì)有差別,但是你只要弄清楚返回地址的偏移就可以了,去stack空間數(shù)一下,你的匯編代碼和我的不一樣,所以exp也要做相應(yīng)的修改

 

我使用的是ubuntu-18.04.3-desktop-amd64這個(gè)鏡像默認(rèn)的gcc版本,你可以去官網(wǎng)下載,我給你提供一個(gè)百度網(wǎng)盤的鏡像下載鏈接:https://www.xuenixiang.com/thread-1858-1-1.html

回復(fù) 已采納
零基礎(chǔ)入門pwn
  參與學(xué)習(xí)     1808 人
  提問(wèn)次數(shù)     36 個(gè)
《零基礎(chǔ)入門pwn》,短時(shí)間內(nèi)踏入漏洞利用的大門,快速成為一名合格的pwn題選手
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件