ASLR是如何保護(hù)Linux系統(tǒng)免受緩沖區(qū)溢出攻擊的？這增加了緩沖區(qū)溢出攻擊的難度。緩沖區(qū)溢出攻擊的一個(gè)重要步驟是重寫堆棧上的函數(shù)返回值地址。一般來說，這個(gè)地址被設(shè)置為自己編寫的外殼代碼。攻擊者每次都

ASLR是如何保護(hù)Linux系統(tǒng)免受緩沖區(qū)溢出攻擊的？

這增加了緩沖區(qū)溢出攻擊的難度。緩沖區(qū)溢出攻擊的一個(gè)重要步驟是重寫堆棧上的函數(shù)返回值地址。一般來說，這個(gè)地址被設(shè)置為自己編寫的外殼代碼。

攻擊者每次都很容易構(gòu)造一個(gè)固定地址字符串，因?yàn)槟鷽]有固定地址字符串。

當(dāng)alsr打開時(shí)，外殼代碼地址不是固定的，您更難將函數(shù)的返回值更改為外殼代碼地址。

類似地，如果在編譯程序時(shí)啟用了“堆棧不可執(zhí)行”選項(xiàng)，它還可以保護(hù)程序免受堆棧溢出攻擊。啟用此選項(xiàng)后，如果外殼代碼在堆棧上，則不會執(zhí)行它。