ida动态远程调试linux程序问题求助
最近在研究栈溢出漏洞,其中有个题是ret2shellcode,该程序为一个linux程序。我使用IDA配置动态调试后调试该程序,经过分析后发现该题需要将shellcode放到bss段中的全局数组buff中,main函数局部变量s需溢出覆盖掉main函数的返回地址,并改为bff的地址。我希望能在IDA中跟踪程序到main函数结束后的地方,也就是继续调试到main执行结束后跳转到buff处执行shellcode代码的地方,是否可以达到该目的?又该如何做?S变量
buff变量
执行完retn就直接结束了,该如何才能继续调试retn后面跳到shellcode的过程。
附加一个问题:
使用脚本写入shellcode后可以获得shell,但是输入命令会立即停止,这个过程在mian结束之后,不清楚什么原因,希望上一个问题可以解决,我就可以继续调试以便找到这个问题的原因。
页:
[1]