haha123486的博客

phase_1使用objdump -d ctarget > ctarget.dis命令把可执行程序ctarget的反汇编代码保存到ctarget.dis文件里。再用vim打开ctarget.dis文件，从中得到下图。图中可知，函数touch1的起始地址在0x4017c0。下图是getbuf的汇编代码，首先分配了40(0x28)个字节的栈空间。也就是说当输入字符串大于40个字节时会覆盖函数getbuf的返回地址。建立exploit1.txt，具体内容如下图所示。需要注意的是采用小端字节排序。

kali在 virtualbox安装成功后。需要做很多事情。1.更新源在终端中输入 vim /etc/sources.list打开sources.list文件，输入 deb http://http.kali.org/kali kali-rolling main non-free contrib手打一般会有问题，一把复制粘贴。2.更新软件apt-get clean &