搞定LINUX下的栈溢出

    经过大半天的努力,终于搞定了LINUX下的栈溢出利用代码.自己写了一个有漏洞的程序,然后再写另外一个程序来利用,哈哈.

    参考了网上别人的例子代码加上以前有搞WINDOWS下栈溢出的经验,总算搞定了.不过现在只能完成2.4内核下的栈溢出,2.6内核下好像每次so文件加载的地址都不一样.没法找到通用的jmp esp指令地址,暂时也不知道有没有其它的突破方法.

今天利用了别人的找jmp esp指令地址的代码,代码中遇到了一点问题,代码中给出的那个起始地址总是会遇到段错误,换了几个起始地址,总算找到了一个通用的地址.发现2.4内核下很多通用的SO文件加载地址都是固定的,非常方便找到通用的jmp esp指令地址.但2.6下就不行了.继续努力,搞定2.6下的栈溢出,下一步向堆溢出进军了.