[32位shellcode在尝试将“ / bin // sh”推入堆栈时会导致分段错误

我正在遵循opensecuritytraining课程“漏洞1”。目前，我正在尝试使用缓冲区溢出在32位linux系统上利用带有一些shellcode的简单c程序。 C程序：

void main(int argc, char **argv)
{
    char buf[64];
    strcpy(buf,argv[1]);
}

我使用命令“ tcc -g -o basic_vuln basic_vuln.c”编译了程序。然后，我编写了以下shellcode。

section .text

global _start

_start:
xor eax, eax
xor ebx, ebx
xor ecx, ecx
xor edx, edx

mov al, 11

push ebx
push 0x68732f2f
push 0x6e69622f
mov ebx, esp

int 0x80

我通过键入“ nasm -f elf shell.asm; ld -o shell shell.o”进行编译。当我尝试自己执行“ shell”时，它可以工作并且得到一个shell。接下来，我用objdump反汇编程序，编写了一个打印操作码的perl文件，然后在shellcode之前将上述perl文件的输出以及39条nop指令重定向到一个名为“ shellcode”的文件，因此有效载荷现在为64个字节长，填充缓冲区。然后，我在gdb中打开了c程序，并在nop底座中间选择了一个地址，它将是新的返回地址（0xbffff540）。我将地址附加到“ shellcode”文件中，并附加了4个字节以覆盖保存的帧指针。 shellcode看起来像这样：

现在，当我尝试在c程序中的gdb中运行此shellcode时，它将在地址0xbffff575处引起分段错误，该错误指向我的shellcode中的某个点0x62，它是“ / bin”中的字符“ b” / sh”。是什么原因造成的？

这是我的堆栈框架，确认我选择的返回地址确实返回到nop底座的中间。

该课程确实提供了可在c程序中的gdb中运行的shellcode：