打算看看×uix的漏洞挖掘
机器为自身用的ubuntu13.04
本来想拿个简单的例子试试缓冲区溢出。。。TM的怎么也没反映,才想起机器会有什么保护之类的(一直白痴的认为只有windows才会有dep,aslr保护)
google了下发现是/proc/sys/kernel/randomize_va_space文件作怪
该文件有0,1,2这3个值
cat了下自己的文件是2
google的资料说
0就是禁用ASLR
1是那啥啥啥
2是那啥啥啥
反正0是禁用ASLR
提醒下该文件不可以用vi编辑,会提示Fsync failed
也不可以sudo echo 0 > /proc/sys/kernel/randomize_va_space,会提示
bash: /proc/sys/kernel/randomize_va_space: Permission denied
因为sudo命令不支持重定向,说啥,去掉sudo。。那更不行了
使用sudo sh -c "echo 0 > /proc/sys/kernel/randomize_va_space"即可关闭ASLR
想看详细的看这
http://superuser.com/questions/127238/how-to-turn-off-aslr-in-ubuntu-9-10