如何同时绕过DEP和ASLR?
如何同时绕过DEP和ASLR?
提问于 2017-01-02 13:34:16
我读过一些关于绕过DEP和ASLR的文章,但似乎它们绕过了ASLR和DEP,使用了模块中的说明--不应用ASLR.But --如何在应用这两种保护的模块中绕过ASLR和DEP?
回答 1
Security用户
发布于 2017-01-02 13:39:35
就像你说的,在任何DEP规避之前,首先必须击败ASLR。这通常是通过泄漏带有单独内存泄漏漏洞的指针来完成的。然后,当代码页的位置已知时,可以应用通常的libc返回技术。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/147002
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号