章节大纲

  • 请构建你的输入,将其提供给服务器程序,并证明你可以成功地让服务器运行你的 shellcode。在你的实验报告中,你需要解释你的格式字符串是如何构建的。请在栈布局图上标记你的恶意代码存储的位置(请提供具体地址)。
     
    我们对运行一些预定的命令不感兴趣。我们希望在目标服务器上获得 root shell,这样我们就可以输入任何我们想要的命令。由于我们在远程机器上,如果简单地让服务器运行 /bin/bash,我们将无法控制该 shell 程序。反向 Shell 是解决这个问题的一个常用技术。请修改你的 shellcode 中的命令字符串,以便你可以在目标服务器上获得反向 shell。请在你的实验报告中包括截图和解释。反向 shell 的详细说明见如下资源。