ida动态远程调试linux程序问题求助

xiaoxiaoY520

最近在研究栈溢出漏洞，其中有个题是ret2shellcode，该程序为一个linux程序。我使用IDA配置动态调试后调试该程序，经过分析后发现该题需要将shellcode放到bss段中的全局数组buff中，main函数局部变量s需溢出覆盖掉main函数的返回地址，并改为bff的地址。我希望能在IDA中跟踪程序到main函数结束后的地方，也就是继续调试到main执行结束后跳转到buff处执行shellcode代码的地方，是否可以达到该目的？又该如何做？



S变量


buff变量


执行完retn就直接结束了，该如何才能继续调试retn后面跳到shellcode的过程。


附加一个问题：
使用脚本写入shellcode后可以获得shell，但是输入命令会立即停止，这个过程在mian结束之后，不清楚什么原因，希望上一个问题可以解决，我就可以继续调试以便找到这个问题的原因。