libc 주소 randomization 해제 트릭

local환경에서 BOF 공격을 할때, 루트권한 없이도 libc의 주소 randomization을 해제하는 트릭이 있다.

$ ulimit -s unlimited

를 이용하면 된다.

(단, 32비트 리눅스에서만 가능하다고 한다.)

$ ldd a linux-gate.so.1 =>  (0xb7768000) libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb75fb000) /lib/ld-linux.so.2 (0xb7769000) $ ldd a         linux-gate.so.1 =>  (0xb772f000) libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb75c2000) /lib/ld-linux.so.2 (0xb7730000) $ ulimit -s unlimited $ ldd a linux-gate.so.1 =>  (0x4001d000) libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x40032000) /lib/ld-linux.so.2 (0x40000000) $ ldd a linux-gate.so.1 =>  (0x4001d000) libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x40032000) /lib/ld-linux.so.2 (0x40000000)