[翻译]Linux (x86) Exploit 开发系列教程之七绕过 ASLR -- 第二部分-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
hackyzh 雪币： 1746 活跃值： (227) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 10 关注私信	hackyzh 3 2 楼可以的，终于有人接下去翻译了 2017-5-1 19:47 0
Zn风扇雪币： 263 活跃值： (97) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	Zn风扇 1 3 楼有个问题就是每次启动地址都不一样，那么爆破的时候爆破一次重启一次，爆破目标地址也是不固定的，所以不能说最多256次吧 2017-5-8 06:57 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 4 楼 Zn风扇有个问题就是每次启动地址都不一样，那么爆破的时候爆破一次重启一次，爆破目标地址也是不固定的，所以不能说最多256次吧 1. PLT 无论开不开 ASLR，对于一个程序都是不变的。 2. x86 的 ASLR 最多变八位（0x000**000），不信你可以拿`ldd`去试试。x64 就没办法了。 2017-5-8 09:35 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 5 楼 hackyzh 可以的，终于有人接下去翻译了[em_13] 我就花了两天半，也不是很费劲吧。 2017-5-20 10:12 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 6 楼飞龙使者 Zn风扇有个问题就是每次启动地址都不一样，那么爆破的时候爆破一次重启一次，爆破目标地址也是不固定的，所以不能说最多256次吧 1.&am ... 请问 PLT对于一个程序都是不变的是什么意思？对于return 2 PLT实验时开启aslr后vuln模块的基地址也变化了，并非如文中所说的仅.so发生变化，PLT@system也就不固定，那么return 2 PLT有什么意义吗？望指点一下 2017-12-11 13:04 0
ricroon 雪币：活跃值： (172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	ricroon 7 楼原来也试着翻译过一些东西，可惜英文实在差，楼主加油啊 2017-12-11 13:14 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 8 楼 lzldhu 请问 PLT对于一个程序都是不变的是什么意思？对于return 2 PLT实验时开启aslr后vuln模块的基地址也变化了，并非如文中所说的仅.so发生变化，PLT@system也就不固定，那么ret ... 你到代码段里面找`printf`或者`system`的`CALL`指令，就明白了。 2018-1-1 00:41 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 9 楼飞龙使者你到代码段里面找`printf`或者`system`的`CALL`指令，就明白了。实验选用的是debian x86而非ubuntu x86,实现上有差别，哈哈 2018-2-8 10:51 0
Cruc1an 雪币： 973 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Cruc1an 10 楼为什么system函数的参数是固定的啊 2019-3-25 14:58 0
jmpcall 雪币： 3352 活跃值： (10987) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 11 楼期待part-III堆的那部分 2019-3-25 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
hackyzh 雪币： 1746 活跃值： (227) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 10 关注私信	hackyzh 3 2 楼可以的，终于有人接下去翻译了 2017-5-1 19:47 0
Zn风扇雪币： 263 活跃值： (97) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	Zn风扇 1 3 楼有个问题就是每次启动地址都不一样，那么爆破的时候爆破一次重启一次，爆破目标地址也是不固定的，所以不能说最多256次吧 2017-5-8 06:57 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 4 楼 Zn风扇有个问题就是每次启动地址都不一样，那么爆破的时候爆破一次重启一次，爆破目标地址也是不固定的，所以不能说最多256次吧 1. PLT 无论开不开 ASLR，对于一个程序都是不变的。 2. x86 的 ASLR 最多变八位（0x000**000），不信你可以拿`ldd`去试试。x64 就没办法了。 2017-5-8 09:35 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 5 楼 hackyzh 可以的，终于有人接下去翻译了[em_13] 我就花了两天半，也不是很费劲吧。 2017-5-20 10:12 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 6 楼飞龙使者 Zn风扇有个问题就是每次启动地址都不一样，那么爆破的时候爆破一次重启一次，爆破目标地址也是不固定的，所以不能说最多256次吧 1.&am ... 请问 PLT对于一个程序都是不变的是什么意思？对于return 2 PLT实验时开启aslr后vuln模块的基地址也变化了，并非如文中所说的仅.so发生变化，PLT@system也就不固定，那么return 2 PLT有什么意义吗？望指点一下 2017-12-11 13:04 0
ricroon 雪币：活跃值： (172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	ricroon 7 楼原来也试着翻译过一些东西，可惜英文实在差，楼主加油啊 2017-12-11 13:14 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 8 楼 lzldhu 请问 PLT对于一个程序都是不变的是什么意思？对于return 2 PLT实验时开启aslr后vuln模块的基地址也变化了，并非如文中所说的仅.so发生变化，PLT@system也就不固定，那么ret ... 你到代码段里面找`printf`或者`system`的`CALL`指令，就明白了。 2018-1-1 00:41 0
lzldhu 雪币： 96 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 59 粉丝 1 关注私信	lzldhu 9 楼飞龙使者你到代码段里面找`printf`或者`system`的`CALL`指令，就明白了。实验选用的是debian x86而非ubuntu x86,实现上有差别，哈哈 2018-2-8 10:51 0
Cruc1an 雪币： 973 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Cruc1an 10 楼为什么system函数的参数是固定的啊 2019-3-25 14:58 0
jmpcall 雪币： 3352 活跃值： (10987) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 11 楼期待part-III堆的那部分 2019-3-25 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[翻译]Linux (x86) Exploit 开发系列教程之七 绕过 ASLR -- 第二部分

[翻译]Linux (x86) Exploit 开发系列教程之七绕过 ASLR -- 第二部分