إعداد بيئة لتعلم تجاوز تجاوز
https://stackoverflow.com/questions/1512999
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أقرأ حاليا العديد من الكتب الأمنية (شغفي) فيما يتعلق بالبرمجة الآمنة، ولكن إما أن توزيعة أنها توفر على القرص خاطئة، أو غير موجودة. الكتب: اختراق فن الاستغلال المكون من 2، قبعة رمادية القرصنة 2 من القضية هي أنه عندما أحاول اتباع الأمثلة، من الواضح أن توزيعة الأحدث لديها حماية المكدس وغيرها من ميزات الأمان المنفذة لمنع هذه الحالات، وحاولت إعداد البيئة يدويا قدمت مع القرصنة فن الاستغلال، لكنني فشلت. لقد جربت أيضا DVL (سد Linux ضعيفا) ولكن في طريقها المتضخم للغاية، أريد فقط أن أقصى بيئة يمكنني أن أحصل عليها في قسم صغير واختر من محمل التشغيل أو لديك في VirtualBox صغير.
لذلك سؤالي هذا: كيف أذهب حول إعداد بيئة (Distro Kernel القديمة) التي يمكنني اتباعها معظم هذه الأمثلة في. ربما إذا كان شخص ما يمكن أن يقول لي إن إصدار Kernel و GCC من DVL، فقد أحصل على معظم إعداده نفسي.
المحلول
تحتاج إلى إعادة بناء النواة دون كومة وحمايات كومة بما في ذلك المكدس غير القابل للتنفيذ. عندها تحتاج إلى تجميع باستخدام أعلام دول مجلس التعاون الخليجي لإيقاف الحماية، سيكون أحدها "حامي مكدس". أيضا لأنك سترشحها قريبا بما يكفي، ربما ترغب في ترجمة البرنامج بشكل ثابت لأنها ستكون أسهل قليلا لفهمها عند تصحيح الأخطاء في الحمولة الخاصة بك في 0x41414141.
اعتمادا أيضا على تعريفك ل "Bloat"، قد يكون من الأسهل فقط تنزيل توزيع كبار السن من Linux أو Redhat 5 أو Slackware القديمة وتثبيت واستخدام ذلك مع Toolchain الافتراضي.
نصائح أخرى
إذا كنت لا تزال تحتوي على DVL المتاحة، يمكنك استخدام الأوامر:
$ uname -r
$ gcc --version
لمعرفة لنفسك.
تحرير: وفقا ل Distrowatch.com. Linux Kernel هو 2.6.20 و GCC 3.4.6
هناك مقال على موقع Sevagas المرتبط بسؤالك:كيفية إعداد بيئة اختبار تجاوز المخزن المؤقت
