论文部分内容阅读
可写的 XOR 可执行文件(WX ) 和地址空间布局 randomisation (ASLR ) 提高了必要的理解犯罪缓冲区溢出利用[1 ] 。然而,他们没证明是灵丹妙药[13 ] ,并且另外的机制例如栈警卫和 prelinking,因此被介绍了。在这份报纸,我们证明基于主人的保护仍然不提供一个完全的答案。表明保护机能不全,我们表演一过去反对一个 preforking 同时发生的事件服务器到的网络蛮力 return-to-libc 攻击获得遥远的存取到壳。攻击失败包括 WX 和 ASLR 招待保护。我们然