История изменений

Исправление hateyoufeel, 29.10.23 13:34 (текущая версия) :

А почему зловреду нельзя пользоваться функциями libc?

Потому что их ещё надо найти. Речь идёт именно о шелл-коде.

В OpenBSD сейчас libc линкуется каждый раз в рандомном порядке. В том смысле, что .o из которых состоит libc линкуются собственно в библиотеку при загрузке и никто заранее не знает, по какому адресу лежит какая функция. Вот такой хардкорный ASLR.

https://marc.info/?l=openbsd-tech&m=146159002802803&w=2

Исправление hateyoufeel, 29.10.23 13:32:

А почему зловреду нельзя пользоваться функциями libc?

Потому что их ещё надо найти. Речь идёт именно о шелл-коде.

В OpenBSD сейчас библиотеки загружаются в память в рандомном порядке. В том смысле, что .o из которых состоит libc линкуются собственно в библиотеку при загрузке и никто заранее не знает, по какому адресу лежит какая функция. Вот такой хардкорный ASLR.

https://isopenbsdsecu.re/mitigations/libc_symbols_randomization/

Исходная версия hateyoufeel, 29.10.23 13:28:

А почему зловреду нельзя пользоваться функциями libc?

Потому что их ещё надо найти. Речь идёт именно о шелл-коде.