yığın yürütme koruması ve ubuntu üzerinde rasgeleleştirme

Question

Bir ders atamasının bir parçası olarak, arabellek taşmasına neden olmak ve yığınta bulunan kodu yürütmek için bir yarar kodu yazmam gerekir.

aşağıdaki komutla yığın randomiztion kapattık: sysctl -w kernel.randomize_va_space = 0 Ancak, ben yığın yürütme korumasını kapatmak için bir yol bulamıyorum. Ubuntu'da bazı stack exec korumasının olup olmadığından emin değilim ... bu yüzden ilk sorum ubuntu 8.10'da kırmızı şapkadaki exec-shield gibi bir şey olup olmadığı ve eğer varsa nasıl kapatabiliriz.

Arabellek taşmasına neden oluyor ve yığındaki yönergeleri çalıştırmaya çalışıyorum, ancak bunu yapmaya çalıştığımda bana bir seg hatası veriyor.

ubuntu'yu 8.10 64 bit, HOWEVER, program im hata ayıklama bir yığın koruma korumalı bir i386 makinesinde derlenmiştir.

Answer 1

Muhtemelen ile birlikte, GCC derleme içinde -z execstack bayrağıyla derlemek istiyoruz -fno-stack-protector (GCC en SSP/Propolice yığını korumasını devre dışı bırakmak için), yani: muhtemelen bundan sonra Jake'i çıkmak gerekir

gcc -fno-stack-protector -z execstack -o vuln vuln.c 

her şey. sysctl -w kernel.randomize_va_space=0 adresinin yalnızca alan rasgelelemesi olduğunu ve her seferinde korumayı değil; çeşitli tekniklerin kullanılmasına karşı zorlanan kaba olabilir.

Answer 2

Bu programlar, genellikle çalıştırılabilir yığınlar olmadan kullanılabilir. Kurban, çalıştırılabilir yığın olmadan derlenmişse, geri dönüş yönelimli bir program, bir istismar tekniği olarak düşünün.

http://en.wikipedia.org/wiki/Return-oriented_programming