我正在尝试进行缓冲区溢出攻击。
我使用以下命令禁用了地址空间布局随机化 (ASLR):sudo sysctl -w kernel.randomize_va_space=0
我不想让程序崩溃,而是通过使用缓冲区溢出覆盖堆栈上的返回地址以指向包含 printf() 语句的 target() 函数地址并打印代码中的“Holla.. Holla..”语句呼啦……呼啦……而不是让程序崩溃
我正在使用以下代码:
#include <stdio.h>
#include <stdlib.h>
void target(){
printf("Holla.. Holla..\n");
exit(0);
}
void prompt(){
char buf[100];
gets(buf);
printf("You entered: %s\n", buf);
}
int main(){
prompt();
return 0;
}