Pude deshabilitar exitosamente ASLR en Kernel en mi móvil con Android (Cyanogenmod).
root@s3ve3g:/system # echo 0 > /proc/sys/kernel/randomize_va_space
root@s3ve3g:/system # cat /proc/sys/kernel/randomize_va_space
0
Sin embargo, esto no parece afectar a mediaserver (/ system / bin / mediaserver).
Encontré esto:
"También es interesante tener en cuenta que el servidor de medios es un caso especial, al menos en mi teléfono de prueba; no se clona a partir de un proceso de zigoto, sino que está directamente ejecutado. Esto significa que la dirección el espacio se vuelve a asignar al azar en cada intento de explotación / intento de ejecución. Como resultado, nuestra fuerza bruta no es determinista y no podemos poner un límite superior garantizado a tiempo para la explotación. "
Y fue capaz de desactivarlo:
"Deshabilitar ASLR en la configuración del sistema"
¿Cómo puedo deshabilitar ASLR para el proceso de mediaserver? ¿Qué "configuración del sistema" es esta?
Gracias,