2: 2019-12-09 (月) 12:00:05 iseki | 3: 2019-12-09 (月) 18:32:02 iseki | ||
---|---|---|---|
Line 1: | Line 1: | ||
** BOF [#c9e492b5] | ** BOF [#c9e492b5] | ||
+ | - https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c905.html | ||
- Buffer Over Flow | - Buffer Over Flow | ||
#br | #br | ||
- ASLR | - ASLR | ||
- カナリア SSP | - カナリア SSP | ||
+ | -- -fstack-protector | ||
+ | -- -fno-stack-protector | ||
+ | -- -fstack-protector-all | ||
+ | - ASLR、DEP、FullRELRO有効、SSP、PIE | ||
- DEP | - DEP | ||
- PIC, PIE | - PIC, PIE | ||
#br | #br | ||
+ | |||
+ | PIC (Position Independent Code) | ||
+ | |||
+ | |||
+ | ASLR (Address Space Layout Randomization) | ||
+ | |||
+ | sysctl -w kernel.randomize_va_space=0 | ||
+ | sysctl -w kernel.randomize_va_space=2 | ||
+ | |||
+ | KASLR : カーネルの位置をランダム化したもの | ||
+ | |||
+ | |||
+ | -fno-stack-protector -z execstack |
- BOF のバックアップ一覧
- BOF のバックアップ差分(No. All)