scryptos onsite(plaid CTF)
- 3. ASLRとは
● Adress Space Layout Randomizationの略
● アドレス空間をランダム化する技術
● 攻撃者が事前にアドレスを予測する事が困難に
なりexploitの成功率が格段に下がる
● 最近のCTFでは殆どASLR環境が多い(ような気
がする)
- 7. ulimit -s unlimited
● ulimit -s unlimitedを実行しスタックサイズを無
限に指定する事でASLRが無効になる
● root権限は必要ない
● カーネルの実装に依存
● ターゲットのサーバーにログインできる事が前
提
- 8. Brute force
● ランダム化されたアドレスを総当りで求める力技
● 32bitアドレスなら2^32通り全て試すことも可
● 実際は全て試す必要はない(意外とエントロピーが低い)
● 例えば0xb7X??000(X=5 or 6)などかなり絞られているケー
スがある(カーネルの実装依存)
● [欠点] 64bitアドレスには使えない,サーバーに負荷をかける
ため大会では禁止されているケースが多いなど