[求助]现在的linux内核是不是都限制缓冲区溢出了？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hackyzh 雪币： 1746 活跃值： (227) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 10 关注私信	hackyzh 3 2 楼 segment fault 不就相当于windows的应用程序崩溃一样的道理么 2017-2-12 18:10 0
wjcabc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	wjcabc 3 楼编了个查找esp地址的程序，每次查找输出的地址都不同，看来现在的内核都打了grsecurity补丁了。 2017-2-12 20:06 0
axiuno 雪币： 1080 活跃值： (165) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 5 楼现在的64 位 Linux 默认开启了栈保护（不可执行），so 地址随机化，传统溢出方法很难奏效。 2017-3-7 09:57 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 6 楼是不是跟编译选项有关，前段时间还利用debian练习缓冲区溢出 2017-3-7 14:28 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 7 楼是的跟编译有关，默认的都带了栈溢出保护和禁止栈上的数据当作代码执行然后跟系统也有关系，系统默认的都开启了地址随机化 2017-3-9 21:27 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 8 楼。。。也不全是编译器，就算没开GS，如果你溢出位置定位不准确，导致溢出后ret地址无法访问或该地址不是有效的指令，也会出现segment fault错误的。 2017-3-13 11:24 0
zys章鱼KID烧雪币： 389 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zys章鱼KID烧 9 楼如果你用的是 gcc 的话和内核关系不是很大，我调试的时候也是各种 Abort Trap，Segment Fault。建议你根据实际的程序，编译的时候加上取消部分保护的参数。 -fno-stack-protector 就可以取消 gcc 对栈的保护机制。希望可以帮助到你。 2017-3-13 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hackyzh 雪币： 1746 活跃值： (227) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 10 关注私信	hackyzh 3 2 楼 segment fault 不就相当于windows的应用程序崩溃一样的道理么 2017-2-12 18:10 0
wjcabc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	wjcabc 3 楼编了个查找esp地址的程序，每次查找输出的地址都不同，看来现在的内核都打了grsecurity补丁了。 2017-2-12 20:06 0
axiuno 雪币： 1080 活跃值： (165) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 5 楼现在的64 位 Linux 默认开启了栈保护（不可执行），so 地址随机化，传统溢出方法很难奏效。 2017-3-7 09:57 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 6 楼是不是跟编译选项有关，前段时间还利用debian练习缓冲区溢出 2017-3-7 14:28 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 7 楼是的跟编译有关，默认的都带了栈溢出保护和禁止栈上的数据当作代码执行然后跟系统也有关系，系统默认的都开启了地址随机化 2017-3-9 21:27 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 8 楼。。。也不全是编译器，就算没开GS，如果你溢出位置定位不准确，导致溢出后ret地址无法访问或该地址不是有效的指令，也会出现segment fault错误的。 2017-3-13 11:24 0
zys章鱼KID烧雪币： 389 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zys章鱼KID烧 9 楼如果你用的是 gcc 的话和内核关系不是很大，我调试的时候也是各种 Abort Trap，Segment Fault。建议你根据实际的程序，编译的时候加上取消部分保护的参数。 -fno-stack-protector 就可以取消 gcc 对栈的保护机制。希望可以帮助到你。 2017-3-13 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复