local환경에서 BOF 공격을 할때, 루트권한 없이도 libc의 주소 randomization을 해제하는 트릭이 있다.


$ ulimit -s unlimited


를 이용하면 된다.

(단, 32비트 리눅스에서만 가능하다고 한다.)



$ ldd a

linux-gate.so.1 =>  (0xb7768000)

libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb75fb000)

/lib/ld-linux.so.2 (0xb7769000)

$ ldd a

        linux-gate.so.1 =>  (0xb772f000)

libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb75c2000)

/lib/ld-linux.so.2 (0xb7730000)

$ ulimit -s unlimited

$ ldd a

linux-gate.so.1 =>  (0x4001d000)

libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x40032000)

/lib/ld-linux.so.2 (0x40000000)

$ ldd a

linux-gate.so.1 =>  (0x4001d000)

libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x40032000)

/lib/ld-linux.so.2 (0x40000000)




posted by tunz