バッファオーバーフローの学習のための環境の設定

Question

私は現在、彼らがディスクに提供し、セキュアプログラミングに関するいくつかのセキュリティの本（私の情熱）、しかし、いずれかのディストリビューションのを読んでいる障害のある、または存在しないです。 ブックス：グレーハットは2nEdをハッキング、搾取2nEdの芸術をハッキング 問題は、私が例に従うことをしようとすると、明らかに新しいディストリビューションを保護し、このような状況を防ぐために実装その他のセキュリティ機能を積み重ねてきた、と私は手動でセットアップに搾取の芸術をハッキングして提供される環境を試してみましたが、私は失敗しているということです。 また、私はDVL（ダム脆弱Linux）を試してみましたが、そのあまりにも肥大化し、私はちょうど私が小さなVirtualBoxの中で小さなパーティションを持っているし、ブートローダから選択するか、または持つことができ、最小限の環境を望んでます。

だから私の質問はこれです：どのように私は私がこれらの例のほとんどをたどることができ、環境（ディストリビューション古いカーネル）を設定する行くのです誰かが私にカーネルとDVLのGCCのバージョンを言うことができる多分場合、私はほとんどを得ることができます。そのセットアップ自分の。

Answer 1

あなたは非実行スタックを含むスタックとヒープの保護なしでカーネルを再構築する必要があります。あなたは、その後の一つが「-fno-スタックプロテクター」になり、保護をオフにするためにはgccのフラグを使用してコンパイルする必要があります。また、あなたはすぐに十分なあなたは、おそらくあなたが0x41414141のペイロードにデバッグしているときにそれを理解するために少し簡単になりますので、静的にプログラムをコンパイルしたい、それに動作しますので。

また、あなたの定義に応じて、それだけのLinux、RedHatの5か古いのSlackwareの古いディストリビューションをダウンロードしてインストールし、デフォルトのツールチェーンであることを使用するのが最も簡単かもしれない「肥大化」ます。

Answer 2

あなたはまだ使用可能にDVLを持っている場合は、コマンドを使用することができます。

$ uname -r
$ gcc --version

あなた自身のために見つけるために。

編集：に従って distrowatch.com のLinuxカーネルは2.6.20で、 gccが3.4.6である。

Answer 3

あなたの質問に関連しているsevagasウェブサイト上の記事があります： 使い方セットアップ

のバッファオーバーフローのテスト環境