Intentando entender ASLR en Ubuntu 16.04

Navega tus respuestas
1

¿Ha cambiado algo aquí? No importa si configuré randomize_va_space , la pila siempre tendrá un desplazamiento de 0. Afaik debería ser un número aleatorio, ¿no? 

....                        
f7fd8000-f7fd9000 r-xp 00000000 00:00 0                                  [vdso]
f7fd9000-f7ffb000 r-xp 00000000 08:05 922294                             /lib/i386-linux-gnu/ld-2.23.so
f7ffb000-f7ffc000 rw-p 00000000 00:00 0 
f7ffc000-f7ffd000 r--p 00022000 08:05 922294                             /lib/i386-linux-gnu/ld-2.23.so
f7ffd000-f7ffe000 rw-p 00023000 08:05 922294                             /lib/i386-linux-gnu/ld-2.23.so
fffdd000-ffffe000 rw-p 00000000 00:00 0                                  [stack]

En otros casos, la pila está en una posición más baja que: 

...
7ffc2c7f6000-7ffc2c7f8000 r--p 00000000 00:00 0                          [vvar]
7ffc2c7f8000-7ffc2c7fa000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

¡Pero incluso en este caso el desplazamiento es 0! ¿Qué me estoy perdiendo?

    
pregunta AdHominem 25.10.2016 - 21:54
fuente

1 respuesta

1

La dirección de inicio y finalización fffdd000-ffffe000 es lo que debe cambiar en cada ejecución con ASLR habilitado. Debería ver una dirección diferente aquí cada vez que ejecute el programa. 00000000 es el desplazamiento en el archivo desde el cual se asignó esta región (que no está afectada por ASLR): si no se asignó desde un archivo, es siempre 0.

    
respondido por el rhodeo 28.10.2016 - 07:59
fuente

Lea otras preguntas en las etiquetas

¿La red de la oficina de preguntas de la red de SAQ A-EP o la red de un servidor web? autenticación RADIUS: ¿es posible obtener los grupos de usuarios u otros atributos?