Я учусь тому, как выполнять атаку на основе переполнения буфера и запускать внедренный код как часть назначения hw. Я следовал нескольким примерам в Интернете, и я могу заставить атаку работать, а сервер переопределяет обратный адрес и запускать мой код, который находится в переполненном буфере.
Это все хорошо, но работает, только когда я запускаю свой сервер внутри GDB. Но когда я запускаю свой сервер вне gdb, он не работает, и сервер просто падает, когда адреса перемещаются.
1) Есть ли какие-либо флаги для g cc, которые я должен использовать, чтобы атака работала вне отладчик?
2) Из любопытства, как эти атаки проводятся в реальной жизни, если адрес функций и переменных стека не знает злоумышленник?
Спасибо!