9附件:README.code 代码注解 准备好有缺陷的程序,进行编译。 $ gcc -o vuln.omit -fomit-frame-pointer vuln.c $ gcc -o vuln vuln.c $ gcc -o pax pax.c I. ex-move.c ~~~~~~~~~~~~ ex-move.c代码的前面部分预定义了一些象LIBC, STRCPY, MMAP, POPSTACK, POPNUM, PLAIN_RET, FRAMES 的常数,你可以根据系统的环境进行调整,注意:MMAP_START 不能改变 下面,我们来获得这些我们需要的在代码中预定义的常数。 1)LIBC [nergal@behemoth pax]$ ldd ./vuln.omit(*通过ldd,我们可以获得有缺陷函数vuln.omit调用的库函数及其地址) libc.so.6 => /lib/libc.so.6 (0x4001e000) /lib/ld-linux.so.2 (0x40000000) 2) STRCPY [nergal@behemoth pax]$ objdump -T vuln.omit(*通过objdump的参数-T,我们可以得到vuln.omit的动态符号表( DST) vuln.omit: file format elf32-i386(显示文件格式) 动态符号表: 08048348 w DF *UND* 00000081 GLIBC_2.0 __register_frame_info 08048358 DF *UND* 0000010c GLIBC_2.0 getenv 08048368 w DF *UND* 000000ac GLIBC_2.0 __deregister_frame_info 08048378 DF *UND* 000000e0 GLIBC_2.0 __libc_start_main 08048388 w DF *UND* 00000091 GLIBC_2.1.3 __cxa_finalize 08048530 g DO .rodata 00000004 Base _IO_stdin_used 00000000 w D *UND* 00000000 __gmon_start__ 08048398 DF *UND* 00000030 GLIBC_2.0 strcpy ~~~~~~~~(得到调用strcpy函数的地址) 3) MMAP [nergal@behemoth pax]$ objdump -T /lib/libc.so.6 grep mmap(*从库函数DST中找到mmap地址) 000daf10 w DF .text 0000003a GLIBC_2.0 mmap
(出处:http://www.sheup.com)
上一页 [1] [2]