我正在尝试进行缓冲区溢出攻击。
我使用命令禁用了地址空间布局随机化(ASLR): sudo sysctl -w kernel.randomize_va_space = 0
而不是崩溃程序我想在代码中打印“Holla .. Holla ..”语句,使用缓冲区溢出来覆盖堆栈上的返回地址,指向包含printf()的target()函数地址声明并打印Holla .. Holla ......而不是崩溃程序
我使用以下代码:
#include <stdio.h>
#include <stdlib.h>
void target(){
printf("Holla.. Holla..\n");
exit(0);
}
void prompt(){
char buf[100];
gets(buf);
printf("You entered: %s\n", buf);
}
int main(){
prompt();
return 0;
}