0%

关闭aslr进行调试

ASLR是一种随机化保护的方法,linux自带,它使得栈、库、堆等地址随机化,对攻击达到一个干扰的效果

而在pwn题里面,针对ld的攻击,在ubuntu22.04下不知道为何ld的基址和libc的基址距离一直变化(一般是不变化的,使得我对ld的攻击调试极其不方便

可以通过linux一条命令 临时关闭aslr,进行调试,不过要注意远程的这个距离和本地的距离一般是不一样的(相差会在第1.5个字节到第2.5个字节之间

比如0x7ffff7fc3000,所以一般打远程需要爆破两个字节,后面会给出爆破的脚本

关闭aslr:

sudo sysctl -w kernel.randomize_va_space=0