名词说明:
No-eXecutable bit (NX), address space layout randomization (ASLR) and stack smashing protector (SSP)
实现环境
本案例在我的centos 64位(内核版本3.1)同时bypass NX、ASLR、SSP保护
漏洞利用的分析过程
//通过暴力破解,拿到漏洞的偏移量、SSP的cookie、EBP和EIP
cookie:用于bypass SSP cookie的保护
RBP:主要为了可以进一步去探测RIP
RIP :可以推测出Imaige.text段的映射基地址,进而推测出libc的映射基地址,用于后面ROP编程