История изменений
Исправление hateyoufeel, (текущая версия) :
Я слушал разборы митигейшонов из openbsd. В основном консенсус среди писателей эксплоитов какой-то такой: pledge, unveil и privsep это пушка и очень, очень хорошо. Попытки закрыть ROP это бессмысленная работа.
Там примерно две техники для этого: ASLR и пересборка libc/рандомизация бинарников. Что именно из этого бессмысленно? ASLR?
К слову, я полуркал сейчас, полную рандомизацию бинарников (т.е. перелинковка всего бинарника перед запуском в рандомном порядке) делают, например, в AWS Lambda.
Исправление hateyoufeel, :
Я слушал разборы митигейшонов из openbsd. В основном консенсус среди писателей эксплоитов какой-то такой: pledge, unveil и privsep это пушка и очень, очень хорошо. Попытки закрыть ROP это бессмысленная работа.
Там примерно две техники для этого: ASLR и пересборка libc/рандомизация бинарников. Что именно из этого бессмысленно? ASLR?
К слову, я полуркал сейчас, полную рандомизацию бинарников (т.е. перелинковка всего бинарника перед запуском в рандомном порядке) используется, например, в AWS Lambda.
Исходная версия hateyoufeel, :
Я слушал разборы митигейшонов из openbsd. В основном консенсус среди писателей эксплоитов какой-то такой: pledge, unveil и privsep это пушка и очень, очень хорошо. Попытки закрыть ROP это бессмысленная работа.
Там примерно две техники для этого: ASLR и пересборка libc. Что именно из этого бессмысленно? ASLR?