Cercando di capire ASLR in Ubuntu 16.04

Naviga le tue risposte
1

Qualcosa è cambiato qui? Non importa se imposto randomize_va_space , lo stack avrà sempre un offset di 0. Afaik dovrebbe essere un numero casuale, giusto? 

....                        
f7fd8000-f7fd9000 r-xp 00000000 00:00 0                                  [vdso]
f7fd9000-f7ffb000 r-xp 00000000 08:05 922294                             /lib/i386-linux-gnu/ld-2.23.so
f7ffb000-f7ffc000 rw-p 00000000 00:00 0 
f7ffc000-f7ffd000 r--p 00022000 08:05 922294                             /lib/i386-linux-gnu/ld-2.23.so
f7ffd000-f7ffe000 rw-p 00023000 08:05 922294                             /lib/i386-linux-gnu/ld-2.23.so
fffdd000-ffffe000 rw-p 00000000 00:00 0                                  [stack]

Negli altri casi la pila si trova in una posizione inferiore che: 

...
7ffc2c7f6000-7ffc2c7f8000 r--p 00000000 00:00 0                          [vvar]
7ffc2c7f8000-7ffc2c7fa000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

Ma anche in questo caso l'offset è 0! Cosa mi manca?

    
posta AdHominem 25.10.2016 - 21:54
fonte

1 risposta

1

L'indirizzo iniziale e finale fffdd000-ffffe000 è ciò che dovrebbe cambiare ad ogni esecuzione con ASLR abilitato. Dovresti vedere un indirizzo diverso qui ogni volta che esegui il programma. Il 00000000 è l'offset nel file dal quale questa regione è stata mappata (che non è influenzata da ASLR) - se non è stata mappata da un file, è always 0.

    
risposta data 28.10.2016 - 07:59
fonte

Leggi altre domande sui tag

Key wrapping vs encryption RSA? È vero che più vecchi sono i file, più è probabile che siano puliti se i nuovi scanner non rilevano nulla?