Question

У меня процессор Core i7 720QM, и я использую Slackware 13.37 (32-разрядную версию) в качестве виртуальной машины. Как назначение класса, я должен написать уязвимую программу и разбить стек. Однако на большинстве компьютеров это не работает, так как существует какое-то предотвращение выполнения стека (бит NX?), Которое генерирует «ошибку сегментации», когда ЦП обнаруживает попытку выполнить данные в стеке.

Есть ли способ сообщить ядру через sysctl или что-то подобное, чтобы игнорировать это?

Fabio Pozzi · Answer 1 · 22 сентября 2011

$ sudo apt-get install execstac

Следует установить execstack , программу, которая изменяет заголовки ELF для включения / отключения защиты NX в стеке в целевых двоичных файлах.

$ execstack -s vuln

должен сделать исполняемый стек для вашей программы-примера.

Stephen · Answer 2 · 16 февраля 2013

скомпилируйте вашу программу следующим образом

gcc -fno-stack-protector -z execstack <sourcefile> -o <outputfile>

Как заставить Linux выполнять данные в стеке?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заставить Linux выполнять данные в стеке?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы