关闭了ASLR,依旧无法覆盖eip,跪求高手解答!
如题,echo 0 >/proc/sys/kernel/randomize_va_space 执行后,
编译源码文件a.c,内容如下:
#include <stdio.h>
#include <string.h>
int main(void)
{
char str1[10];
strcpy(str1, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA");
return 0;
}
RHEL 5 和 BT5都不能正常覆盖eip,另外RHEL5上的/proc/sys/kernel/exec-shield也被置0了,但是依旧不起作用。跪求高手解答啊。。