地址空间布局随机化（Address Space Layout Randomization）与缓冲区溢出攻击

记得以前在Linux下做缓冲区溢出攻击的实验，用了两台机器，一台装RedHat 8.0，另一台装RedHat 9.0，发现一个奇怪的现象。RedHat 8.0的栈基地址是固定的，而RedHat 9.0的栈基地址是浮动的。明显感觉到，由于栈基地址会变化，那种最普通的缓冲区溢出攻击（传一段shellcode给gets()函数）在RedHat 9.0下较难成功。阅读全文>

发表于 @ 2006年08月11日 17:13:00|评论(loading...)|编辑