关闭NX:gcc -z execstack -o pwn pwn.c
关闭程序的canary:gcc -fno-stack-protector -o pwn pwn.c
如何关闭程序的aslr: gcc -no-pie pwn pwn.c
关闭整个linux的aslr保护:
sudo -s
echo o > /proc/sys/kernel/randomize_va_space
挂载pwn题到端口 :(socat)
下载socat
sudo apt-get install socat
socat tcp-1:端口号,fork exec:程序位置,
reuseaddr
reuseaddr,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。