博主在Ubuntu 13.04上进行缓冲区溢出测试时,发现因ASLR保护机制无反应。经查找得知是/proc/sys/kernel/randomize_va_space文件影响,该文件有0、1、2三个值,0代表禁用ASLR。还介绍了关闭ASLR的正确命令,即sudo sh -c \echo 0 > /proc/sys/kernel/randomize_va_space\。
打算看看×uix的漏洞挖掘
机器为自身用的ubuntu13.04
本来想拿个简单的例子试试缓冲区溢出。。。TM的怎么也没反映,才想起机器会有什么保护之类的(一直白痴的认为只有windows才会有dep,aslr保护)
google了下发现是/proc/sys/kernel/randomize_va_space文件作怪
该文件有0,1,2这3个值
cat了下自己的文件是2
google的资料说
0就是禁用ASLR
1是那啥啥啥
2是那啥啥啥
反正0是禁用ASLR
提醒下该文件不可以用vi编辑,会提示Fsync failed
也不可以sudo echo 0 > /proc/sys/kernel/randomize_va_space,会提示
bash: /proc/sys/kernel/randomize_va_space: Permission denied
因为sudo命令不支持重定向,说啥,去掉sudo。。那更不行了
使用sudo sh -c "echo 0 > /proc/sys/kernel/randomize_va_space"即可关闭ASLR
想看详细的看这
http://superuser.com/questions/127238/how-to-turn-off-aslr-in-ubuntu-9-10
----------------------------------------------在穷无非讨饭,不死终会出头。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
