なんかいろいろこんぴゅーたかんけいのなぐりがき

なんか勉強しているこんぴゅーた関係のことのメモやそれ以外のことを書こうかなあ...

logs

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

シェルコード実行実験の考察

 前回、Ubuntu8.04とMacOSXに対してシェルコードの実行実験をしたのでその結果に対しての考察。

Ubuntu →どうやらスタック上のマシン語を実行可能。ただし、ASLR(Address Space Layout Randomization)と呼ばれるメモリのデータ領域のアドレスをプロセス毎にランダムかするプロテクトにより、バッファにシェルコードを注入して攻撃を行うのは一筋縄ではいかないようである。

MacOSX →スタック上のマシン語が実行不可。ASLRは施されているかは未実験。どうやらNXbitによるスタック領域のマシン語の実行が禁止されているもよう。スタックオーバーフローによるシェルコードを用いた攻撃は難しそう。

 次は、スタック上のマシン語を指定する代わりに、libcの関数アドレスを指定して攻撃する(おそらくこの方法ならNXbitもASLRの影響も受けないであろう)Return to libc(ret2libc)を実験してみたいと思う。
スポンサーサイト

トラックバックURL

http://ilovevim.blog42.fc2.com/tb.php/13-882141df

この記事へのトラックバック

この記事へのコメント

コメント投稿フォーム

Paging Navigation

Navigations, etc.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。