Sono riuscito a disabilitare ASLR con successo nel kernel sul mio cellulare Android (Cyanogenmod).
root@s3ve3g:/system # echo 0 > /proc/sys/kernel/randomize_va_space
root@s3ve3g:/system # cat /proc/sys/kernel/randomize_va_space
0
Tuttavia, questo non sembra influenzare mediaserver (/ system / bin / mediaserver).
Trovato questo:
"È anche interessante notare che il mediaserver è un caso speciale, almeno sul mio telefono di prova, non è clonato da un processo zigote, ma è invece eseguito direttamente - questo significa che l'indirizzo lo spazio viene ri-randomizzato su ogni tentativo di exploit / run. Di conseguenza la nostra forza bruta non è deterministica, e non possiamo mettere un limite superiore garantito in tempo per sfruttare. "
E lui è stato in grado di disabilitarlo:
"Disabilitazione ASLR nella configurazione di sistema"
Come posso disabilitare ASLR per il processo mediaserver? Quale "configurazione di sistema" è questa?
Grazie,