打算看看×uix的漏洞挖掘
機器為自身用的ubuntu13.04
本來想拿個簡單的例子試試緩沖區溢出。。。TM的怎么也沒反映,才想起機器會有什么保護之類的(一直白痴的認為只有windows才會有dep,aslr保護)
google了下發現是/proc/sys/kernel/randomize_va_space文件作怪
該文件有0,1,2這3個值
cat了下自己的文件是2
google的資料說
0就是禁用ASLR
1是那啥啥啥
2是那啥啥啥
反正0是禁用ASLR
提醒下該文件不可以用vi編輯,會提示Fsync failed
也不可以sudo echo 0 > /proc/sys/kernel/randomize_va_space,會提示
bash: /proc/sys/kernel/randomize_va_space: Permission denied
因為sudo命令不支持重定向,說啥,去掉sudo。。那更不行了
使用sudo sh -c "echo 0 > /proc/sys/kernel/randomize_va_space"即可關閉ASLR
想看詳細的看這
http://superuser.com/questions/127238/how-to-turn-off-aslr-in-ubuntu-9-10