回答情况:
提问时间:
问题标签:
2回答
我刚读到关于ASLR如何帮助防止缓冲区溢出攻击的文章,我想看看它的实现。
有没有人能给我一些建议,让我从哪里开始寻找?如果你能给我指出更多与此相关的阅读材料,我也会很高兴。
浏览 1提问于2011-01-04得票数 1
回答已采纳
1回答
& strcpy(buf, argv[1]));}gcc -g -fno-stack-protector -o vul vul.c
我确保启用了ASLR我觉得ASLR更有效,是不是漏了什么?是因为地址空间太小吗?
浏览 4修改于2013-04-19得票数 4
在启用的ASLR EXE中使用非ASLR DLL安全吗?DLL是被加载到并使用随机寻址,还是所有依赖项都应该启用ASLR?
此外,其他安全机制如DEP和SHE怎么办?
浏览 0提问于2020-09-09得票数 1
回答已采纳
1回答
我不太清楚ASLR和PIE之间的区别。那么,-如果我在启用了ASLR的操作系统上运行无饼程序会发生什么?-如果我在禁用ASLR的操作系统上运行PIE程序会发生什么?谢谢
浏览 1提问于2019-02-18得票数 6
3回答
我想评估是否值得将ASLR添加到专有操作系统中。这个操作系统运行多个不相互信任的应用程序,并通过网络交换数据,因此ASLR缓解的威胁确实适用。在无限资源的情况下,我会添加ALSR。ASLR不能防止漏洞,它只会使漏洞更难利用。ASLR让开发成为不可能是很普遍的吗?我们如何量化ASLR的好处?
浏览 0提问于2016-09-29得票数 3
1回答
我看到地址变异性是由于ASLR模式造成的,但是为什么它只影响程序变量,而不影响代码的分配位置?这是否与这样一个事实有关:作为代码部分ro,在没有严格必要的情况下将其随机化是没有意义的吗?
浏览 2提问于2014-02-23得票数 3
回答已采纳
1回答
localbuf, globalbuf); function(argv[1]);}这是正确的吗?如果没有,我将链接到一个纸。第2页,最后一段提到了我在这里的建议。
浏览 0修改于2017-12-16得票数 5
回答已采纳
我读过一些关于绕过DEP和ASLR的文章,但似乎它们绕过了ASLR和DEP,使用了模块中的说明--不应用ASLR.But --如何在应用这两种保护的模块中绕过ASLR和DEP?
浏览 0提问于2017-01-02得票数 0
1回答
我知道GDB在它调试的应用程序中禁用ASLR。是否有办法在GDB内启用ASLR?我有一个bug,我只能在启用ASLR的情况下进行复制。
谢谢,
浏览 1提问于2019-05-28得票数 5
回答已采纳
1回答
对于一些缓冲区溢出测试,我使用以下命令在Ubuntu 14.04中禁用了ASLR:但是,在我再次启用它之后,我再次使用了以下值来启用它,但是ASLR不再工作了(在我的系统中,它的默认值是2):echo "1" >&#x
浏览 0修改于2019-05-04得票数 0
1回答
我在利用ASLR的例子中遇到了麻烦,ASLR应该使用内存泄漏来获取堆栈的信息,然后计算系统调用的偏移量。下面是代码:#include <string.h>
{
if(argc <
浏览 0修改于2018-01-15得票数 8
1回答
printf("stack: %p\nheap: %p\n", &val1, ptr1);}我想测试aslr在main中,我使用'info proc映射‘显示内存布局:据我所知,由于aslr,这些值应该是随机的。但是每次我重新运行程序时,这些值都保持不变。我正在使用Centos 8,x86_64。我还通过'echo 0>/proc/sys/内核/随机化_va_space
浏览 0修改于2020-05-10得票数 2
为什么在现代机器上启用EternalBlue时,的利用是如此成功?我可能错了,因为我不熟悉windows的内部结构。我找不到任何解释,包括这。任何链接都将不胜感激。
谢谢。
浏览 0提问于2017-06-14得票数 3
回答已采纳
根据我的估计,这应该会在子进程上禁用ASLR。但是,我使用LD_PRELOAD让二进制文件在printf上休眠,并在那时附加到gdb。在这一点上,我注意到ASLR似乎是启用的,基于堆栈地址的变化。在父进程中肯定启用了Aslr。
是否应该在子进程上禁用ASLR?阻止ASLR在forked子代中被禁用的代码有什么问题?
浏览 12提问于2016-08-12得票数 0
我想使用Powershell脚本反射加载那个exe文件,但是powershell抛出了一个错误(PE文件不支持ASLR )
有没有任何方法使ASLR兼容从python脚本执行文件。
浏览 3修改于2016-11-09得票数 1
回答已采纳
这是有关ASLR的一个基本问题。
如果我有一个没有启用ASLR的二进制文件。然而,它使用的libc文件已经启用了ASLR,那么每次在libc文件中的system()地址会被随机化吗?或者地址每次都是一样的,因为主二进制本身没有启用ASLR?
浏览 0提问于2018-12-06得票数 2
回答已采纳
我正在寻找禁用ASLR (地址空间布局随机化)在一个码头容器。不确定这是否有可能。容器在阿尔卑斯山上运行,但据我所知,ASLR是一个内核特性,Docker使用主机内核来运行,因此很难仅为Docker禁用ASLR。
如何仅在Docker容器中禁用ASLR?
浏览 0修改于2019-11-05得票数 7
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号