ubuntu下成功进行栈溢出实验的先决条件

偶尔想在ubuntu下做个栈溢出的实验，很遗憾每次在gbd下运行都会报错:

Program received signal SIGSEGV, Segmentation fault.

首先想到的就是gcc编译时可能对程序启用了不可执行栈机制，遂用参数关闭该机制，运行后错误依旧:

gcc -fno-stack-protector -g -o execstack  execstack.c

多次调试运行排除了shellcode本身有误的嫌疑，但段错误依然坚挺，百度后才知:-fno-stack-protecter参数仅仅关闭栈cookie机制(windows下的gs选项),还需要为gcc在链接阶段指定-z execstack参数----关闭ld链接器堆栈段不可执行机制

gcc -fno-stack-protector -g -z execstack -o execstack  execstack.c

果不其然,段错误随之消失.

另外,ubuntu使用的内核默认启用了随机地址加载,因此,如果要做固定地址跳转的实验还需要额外关闭内核的这个机制:

sysctl -w kernel.randomize=0