T
-z execstack в линуксе, в винде не помню
Size: a a a
2020 February 14
T
Если мы про линух, там по умолчанию аслр включен для всех
точно не скажу, но бинарник можно скомпилить без аслр, если явно задать, даже если он для всех включен, могу ошибаться
T
А у меня тоже вопрос:
Есть прога на С. В массиве байт хранится исполняемый код. Нужно его выполнить, не сбрасывая на диск
Как это лучше сделать?
Есть прога на С. В массиве байт хранится исполняемый код. Нужно его выполнить, не сбрасывая на диск
Как это лучше сделать?
а для каких целей, шеллкод просто проверить?
HG
точно не скажу, но бинарник можно скомпилить без аслр, если явно задать, даже если он для всех включен, могу ошибаться
Тоже не скажу точно, по моему это должно работать для статических бинарей. Можно ли иметь слинкованый бинарь без aslr - фиг знает
HG
Ещё кстати gdb внутри себя делает какую-то магию так что при перезапуске процесса адреса сохраняются даже если aslr везде
ph
а для каких целей, шеллкод просто проверить?
Просто задача такая. Получившаяся бинарь должна выполнить код из переменной
E
сам бинарник может быть скомпилен без аслр, ты это можешь посмотреть в гбд в линуксе
gcc без флагов ставит запрет на исполнение стека и врубает Address Space Layout Randomization
E
да и другие компиляторы тоже
T
gcc без флагов ставит запрет на исполнение стека и врубает Address Space Layout Randomization
да, но я про явное указание флагов, по умолчанию то да
T
Просто задача такая. Получившаяся бинарь должна выполнить код из переменной
тогда просто с исполнчемым стеком скомпиль и аслр отключи на системе
E
да, но я про явное указание флагов, по умолчанию то да
да это анриальное дело. Маловероятно. Почти стопроцентный спрей нужен будет и роп и это если повезет сильно(
ph
тогда просто с исполнчемым стеком скомпиль и аслр отключи на системе
А вот на системе ничего отключать нельзя
T
в винде кстати тоже, я вот вспоминаю, бинарник можно скомпилить без аслр. так уже было с учзвимостью в equation editor. А в 10 даже пункт есть - насильно везде аслр включать. У менч после этого еще половина прог перестало работать
E
А вот на системе ничего отключать нельзя
короче понятно....пишем трой....
ph
в винде кстати тоже, я вот вспоминаю, бинарник можно скомпилить без аслр. так уже было с учзвимостью в equation editor. А в 10 даже пункт есть - насильно везде аслр включать. У менч после этого еще половина прог перестало работать
Так вот в чём беда десятки
ph
короче понятно....пишем трой....
Ну да
E
так надо было и обозначать проблему)
T
А вот на системе ничего отключать нельзя
тогда читай про rop, его придется использовать
T
а аслр брутить, если 32 бит
E
тогда читай про rop, его придется использовать
😉👍 Ч.И.Т.Д)