首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
2
0
[讨论]Linux下Exec-shield保护机制的解决方案!
发表于: 2015-10-29 14:42
3495
[讨论]Linux下Exec-shield保护机制的解决方案!
youyy
2015-10-29 14:42
3495
在研究Linux漏洞样本的时候发,现很多Linux系统引入了Exec-shield机制,导致shellcode(保存在堆或者栈中)不能执行。不知各位有没有针对该保护机制的解决方案,使得能执行shellcode?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
仙果
雪 币:
1491
活跃值:
(985)
能力值:
(RANK:860 )
在线值:
发帖
68
回帖
1507
粉丝
70
关注
私信
仙果
19
2
楼
楼主是否研究过这种保护机制的细节,说一下,大家可以一起讨论讨论
2015-11-2 22:36
0
acqqer
雪 币:
123
活跃值:
(159)
能力值:
( LV4,RANK:50 )
在线值:
发帖
1
回帖
119
粉丝
9
关注
私信
acqqer
1
3
楼
就是相当于win的NX保护吗?
2015-11-3 08:50
0
youyy
雪 币:
29
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
14
粉丝
0
关注
私信
youyy
4
楼
我在研究,就是没有找到解决办法!不知版主可用办法?
2015-11-4 17:46
0
youyy
雪 币:
29
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
14
粉丝
0
关注
私信
youyy
5
楼
是的,就像windows下面的DEP机制!
2015-11-4 17:47
0
仙果
雪 币:
1491
活跃值:
(985)
能力值:
(RANK:860 )
在线值:
发帖
68
回帖
1507
粉丝
70
关注
私信
仙果
19
6
楼
windows 下有ROP链技术来绕过DEP,Linux是不是同样也有?
2015-11-4 18:04
0
acqqer
雪 币:
123
活跃值:
(159)
能力值:
( LV4,RANK:50 )
在线值:
发帖
1
回帖
119
粉丝
9
关注
私信
acqqer
1
7
楼
还可以使用return to libc 或者攻击ctor、dtor
2015-11-5 09:03
0
Keoyo
雪 币:
292
活跃值:
(850)
能力值:
( LV6,RANK:90 )
在线值:
发帖
9
回帖
219
粉丝
20
关注
私信
Keoyo
2
8
楼
我楼上说的return to libc是一种方法,挺好用的,其实原理和ROP链的原理差不多,也是利用dll里的api,linux是so。。感觉对抗地址随机化才是最困难的。。
2015-11-5 15:01
0
仙果
雪 币:
1491
活跃值:
(985)
能力值:
(RANK:860 )
在线值:
发帖
68
回帖
1507
粉丝
70
关注
私信
仙果
19
9
楼
你在上面没有提到ASLR
2015-11-5 17:48
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
youyy
8
发帖
14
回帖
10
RANK
关注
私信
他的文章
[讨论]Linux下Exec-shield保护机制的解决方案!
3496
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
