緩沖區(qū)溢出怎么解決 ASLR是如何保護Linux系統(tǒng)免受緩沖區(qū)溢出攻擊的？

2021-03-18

2735

ASLR是如何保護Linux系統(tǒng)免受緩沖區(qū)溢出攻擊的？這增加了緩沖區(qū)溢出攻擊的難度。緩沖區(qū)溢出攻擊的一個重要步驟是重寫堆棧上的函數(shù)返回值地址。一般來說，這個地址被設(shè)置為自己編寫的外殼代碼。攻擊者每次都

ASLR是如何保護Linux系統(tǒng)免受緩沖區(qū)溢出攻擊的？

這增加了緩沖區(qū)溢出攻擊的難度。緩沖區(qū)溢出攻擊的一個重要步驟是重寫堆棧上的函數(shù)返回值地址。一般來說，這個地址被設(shè)置為自己編寫的外殼代碼。

攻擊者每次都很容易構(gòu)造一個固定地址字符串，因為您沒有固定地址字符串。

當alsr打開時，外殼代碼地址不是固定的，您更難將函數(shù)的返回值更改為外殼代碼地址。

類似地，如果在編譯程序時啟用了“堆棧不可執(zhí)行”選項，它還可以保護程序免受堆棧溢出攻擊。啟用此選項后，如果外殼代碼在堆棧上，則不會執(zhí)行它。