aslr

ASLRが有効な状態でアプリケーションが実行されていることを確認してください。
aslr

ASLRが有効な状態でアプリケーションが実行されていることを確認してください。

私のシステムでは、以下を使用して複数のアプリケーションが実行されています。 /bin/setarch linux32 -R <application + params> または: /bin/setarch linux32 <application + params> アドレス空間レイアウトのランダム化を有効/無効にします。 メモリマップを表示せずに特定のアプリケーションがASLRを使用していることを確認する方法はありますか? ...

Admin

LinuxはELFを実行するときにロードアドレスとエントリポイントをどのように決定しますか?
aslr

LinuxはELFを実行するときにロードアドレスとエントリポイントをどのように決定しますか?

Linuxexecve()にELFがある場合は、そのELFをプロセスのメモリスペースにマップし、エントリポイントからコードを実行します。しかし、カーネルはELFのロードアドレスとエントリポイントをどのように決定しますか? .p_vaddrASLRが無効になっている場合は、各PT_LOADセグメントを見つけて.e_entryELFヘッダーをエントリポイントとして使用します。 しかし、ASLRが有効になるとどうなりますか?カーネルは単に上記のすべてのアイテムにランダムな動きを追加しますが、相対位置は維持しますか? ELFの内容がカーネルの動作に影響しますか...

Admin

Linuxのメモリランダム化
aslr

Linuxのメモリランダム化

私は単純なCプログラムを作成し、それをGDBにロードするたびにプログラム命令に割り当てられた同じメモリアドレスを見ます。たとえば、関数はwhat()常にメモリ位置0x000055555555472dにロードされます。実際、スタックは毎回まったく同じです(スタックの内容だけでなく、rspが指すメモリアドレスも同じです)。 「/proc/sys/kernel/randomize_va_space」を0に設定してLinuxでASLRを無効にできることを知っていますが、私のDebianシステムでは値は2です。 root@Sierra ~ % cat /proc/...

Admin