20155204《信息安全系统设计》第六周课下作业：缓冲区溢出漏洞实验

20155204《信息安全系统设计》第六周课下作业：缓冲区溢出漏洞实验

一、实验步骤

1. 关闭地址使用随机化，不然我们很难得到地址
   

2. 设置zsh程序，即用zsh代替起保护作用的/bin/bash，相当于欺骗程序。
   

3. 编写漏洞程序exploit.c和攻击程序stack.c。实验楼：缓冲区溢出漏洞实验中的代码已经很详尽了。

4. 设置SETUID,关闭栈保护机制
   

5. 参考实验楼中的步骤得到地址
   

6. 攻击！
   

问题

问题1:如图

解决方法：没有找到说明。。。
问题2：如图

解决方法：当时用zsh代替所致，其实不算问题，记录一下。
问题3：可见第六步时截图不一样了，ubuntu不知道为什么出了问题，只能在这样的命令行状态下，没法进入图形界面，找解决办法说vmware tools的问题，可是安装vmware tools需要进入图形界面。
解决办法：准备重新安装ubuntu。