ASLRがバッファオーバーフロー攻撃の防止にどのように役立つかについて読んだばかりで、その実装を見てみたいと思います。
誰かが私が探し始めることができる場所についていくつかの指針を提供できますか?同じことに関連するより多くの読み物に私を向けることができれば、私もそれが大好きです。
3125 次
2 に答える
3
実装は当然、Linuxカーネルのソースツリーにあります。.. randomize_va_spaceをgrepするだけでも、開始するのに十分な結果が得られます。
エルフローダーで#ifdefarch_randomize_brk- > arch_randomize_brk- > randomize_range
于 2011-01-04T13:24:34.393 に答える
2
使い方?
https://lkml.org/lkml/2010/11/30/110
それは何ですか?
http://en.wikipedia.org/wiki/Address_space_layout_randomization
なんで?
2種類の攻撃を防ぐには:
http://en.wikipedia.org/wiki/Return-to-libc_attack
http://en.wikipedia.org/wiki/Return-Oriented_programming
メモリに固定されている場合、両方の攻撃がコード領域を想定しているためです。
于 2011-10-14T00:44:31.880 に答える