Bufferoverflows auf CPUs mit NX Bit: Difference between revisions

From
Jump to navigation Jump to search
No edit summary
No edit summary
Line 7: Line 7:
echo "0" > /proc/sys/kernel/randomize_va_space
echo "0" > /proc/sys/kernel/randomize_va_space
ausschalten.
ausschalten.
- Mit dem gcc-4.1 funktioniert das Überschreiben der Rücksprungaddresse nicht. Wir benutzen deshalb gcc-3.4.

Revision as of 09:33, 19 September 2006

Ziel ist es eine ret2libc-Angriff zu implementieren.

Wir benutzen als Ausgangspunkt: http://www.infosecwriters.com/text_resources/pdf/return-to-libc.pdf

- Linux ab Kernel 2.6.12 beinhaltet ASLR (address layout randomization) Dies lässt sich durch:

echo "0" > /proc/sys/kernel/randomize_va_space

ausschalten. - Mit dem gcc-4.1 funktioniert das Überschreiben der Rücksprungaddresse nicht. Wir benutzen deshalb gcc-3.4.