看雪论坛
发新帖

[求助]现在的linux内核是不是都限制缓冲区溢出了?

wjcabc 2017-2-12 14:13 549
这两天用linux学习缓冲区溢出,调试了几个漏洞程序,最后运行的结果都显示segment fault.
内核是linux debian 3.16
是否现在版本的linux都对缓冲区溢出程序作了防范,无法正常利用了。
最新回复 (8)
1
hackyzh 2017-2-12 18:10
2
segment fault 不就相当于windows的应用程序崩溃一样的道理么
wjcabc 2017-2-12 20:06
3
编了个查找esp地址的程序,每次查找输出的地址都不同,看来现在的内核都打了grsecurity补丁了。
找webshel 2017-3-4 14:31
4
你好,可以联系我吗,Q454141501
1
axiuno 2017-3-7 09:57
5

现在的64 位 Linux 默认开启了栈保护(不可执行),so 地址随机化,传统溢出方法很难奏效。

MOVESP 2017-3-7 14:28
6
是不是跟编译选项有关,前段时间还利用debian练习缓冲区溢出
10
netwind 2017-3-9 21:27
7

是的跟编译有关,默认的都带了栈溢出保护 和禁止栈上的数据当作代码执行 然后跟系统也有关系,系统默认的都开启了地址随机化

hackben 2017-3-13 11:24
8
。。。也不全是编译器,就算没开GS,如果你溢出位置定位不准确,导致溢出后ret地址无法访问或该地址不是有效的指令,也会出现segment fault错误的。
zys章鱼KID烧 2017-3-13 22:45
9
如果你用的是 gcc 的话和内核关系不是很大,我调试的时候也是各种 Abort Trap,Segment Fault。建议你根据实际的程序,编译的时候加上取消部分保护的参数。 -fno-stack-protector 就可以取消 gcc 对栈的保护机制。希望可以帮助到你。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.011, SQL: 7 / 京ICP备10040895号-17