• 2024-10-06【linux安全】禁用 ASLR
    地址空间布局随机化(ASLR)是在大多数现代操作系统中实施的一种安全措施。它会改变程序使用的内存地址,包括堆栈、堆和库,使攻击者更难利用漏洞。在Linux中,可以使用/proc/sys/kernel/randomize_va_space文件配置ASLR。地址空间布局随机化(ASLR)安全功能,使攻击者更难预测特定函
  • 2024-06-18driftingblues9 - 溢出ASLR(内存地址随机化机制)
    SiteUnreachabledriftingblues9easyaPphpGETSHELL、searchsploit使用、凭据收集、gdb使用、缓冲区溢出漏洞(难)、pattern_create.rb、pattern_offset.rb使用主机发现┌──(kali㉿kali)-[~/桌面/OSCP]└─$sudonetdiscover-ieth0-r192.168.44.139/24服务探测
  • 2024-05-17NX(DEP)、Canary(FS)、 RELRO(ASLR)、PIE编译选项
    CANARY(栈保护溢出标志)这个选项表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖站上的返回地址来让shellcode能够得到执行。当启动栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当但会真正返回的时