linux - 为什么 "ulimit -s unlimited"可以在溢出时反ASLR?

标签 linux security stack-overflow exploit

我知道ulimit -s unlimited trick(固定libc的地址)但是我不明白背后的事实,谁能帮我解释一下?~ 谢谢

最佳答案

根据 bash 手册页

ulimit provides control over the resources available to the shell and to processes started by it, on systems that allow such control.

-s 标志定义最大堆栈大小。

因此 ulimit -s unlimited 删除了堆栈大小的最大限制,这启用了旧版 mmap 函数。

根据 Hexcellent

On 32 bit systems “ulimit -s unlimited” disables the randomization of the mmap()-ing because of the following code in the kernel at arch/x86/mm/mmap.c: 

static int mmap_is_legacy(void)
{
    if (current->personality & ADDR_COMPAT_LAYOUT)
            return 1;

    if (rlimit(RLIMIT_STACK) == RLIM_INFINITY)
            return 1;

    return sysctl_legacy_va_layout;
}

关于linux - 为什么 "ulimit -s unlimited"可以在溢出时反ASLR?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17630745/

上一篇:ruby - 要求安装失败的 RVM 错误,状态为 :1

下一篇:linux - Linux内核中ASID用完了怎么处理?

相关文章:

php - 在 PHP 中关闭 session.cookie_secure 的后果

更改返回地址以指向 shellcode

c++ - 我的 2D 迷宫解算器无限递归并且出现堆栈溢出 - 为什么?

linux - 写时复制是服务器系统上使用的一个有趣的想法。它在智能手机上有意义吗?

linux - 阻塞信号

linux - UDP 套接字上的接收通知

java - 由类声明子类引起的 StackOverflowError?

java安装tomcat作为服务

c# - WCF - 在 CMS 中使用 Web 控制的客户端安全

javascript - JS 变量是否不受用户操作的影响?

©2024 IT工具网  联系我们