[求助]自己尝试 pwn题溢出出现一个分段错误~~不很理解求各路大表哥指点指点！！不用pwntools 实现溢出-Pwn-看雪-安全社区|安全招聘|kanxue.com

叽叽‘and1=1

2019-5-16 08:49

8208

有漏洞的代码（想使用socket 实现）

#include <stdio.h>

int main()

{
        char shellcode[10];
        read(0,&shellcode,1000);
        printf("%s\n",shellcode);
}

编译模式

gcc -g -z execstack -fno-stack-protector -o aa aa.c

关闭了地址变化

sysctl -w kernel.randomize_va_space=0

攻击代码

失败了！！！

最后于 2019-5-16 08:52 被叽叽‘and1=1编辑，原因：

收藏・0

免费・0

支持

最新回复 (2)
返無歸一雪币： 60 活跃值： (494) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 58 粉丝 1 关注私信	返無歸一 2 楼猜一下可能是 gdb 內看到的跟外部執行的地址不同 2019-5-20 04:21 0
叽叽‘and1=1 雪币： 446 活跃值： (630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 85 粉丝 4 关注私信	叽叽‘and1=1 3 楼返無歸一猜一下可能是 gdb 內看到的跟外部執行的地址不同我有看core 文件~~~用core文件里面的地址也失败了~~~ 2019-5-23 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

叽叽‘and1=1

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
返無歸一雪币： 60 活跃值： (494) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 58 粉丝 1 关注私信	返無歸一 2 楼猜一下可能是 gdb 內看到的跟外部執行的地址不同 2019-5-20 04:21 0
叽叽‘and1=1 雪币： 446 活跃值： (630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 85 粉丝 4 关注私信	叽叽‘and1=1 3 楼返無歸一猜一下可能是 gdb 內看到的跟外部執行的地址不同我有看core 文件~~~用core文件里面的地址也失败了~~~ 2019-5-23 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复