Рейтинг:1

Какова вероятность успеха одной попытки эксплуатации для этих сценариев

флаг et

Рассмотрим архитектурную меру безопасности, предназначенную для предотвращения атак переполнения буфера стека, когда вместо сохранения адреса возврата в стеке ЦП сохраняет разницу между указателем стека и адресом возврата. В частности, инструкции call и ret теперь ведут себя следующим образом:

  • call: Пусть n будет адресом следующей инструкции.Вместо того, чтобы поместить n в стек, инструкция call помещает (n – esp), где esp — указатель стека, а n — адрес следующего инструкция после инструкции вызова.
  • ret: вместо извлечения n из стека и перехода к n, инструкция ret извлекает x и переходит к (esp + x).

Усложняет ли предлагаемая мера эксплуатацию переполнения буфера стека при следующих 4 условиях? Какова вероятность успеха одной попытки эксплуатации для этих 4? (например, 1, 2^-16 2^-24 2^-40)

  1. Без ASLR или DEP/W™X
  2. Без ASLR, с DEP/W™X
  3. С ASLR, без DEP/W™X
  4. С ASLR и DEP/W™X

Мы можем предположить, что либо отображаемая область, либо текстовый сегмент содержат достаточно ROP-гаджетов для реализации вашего шелл-кода.

Кроме того, реализация ALSR представляет собой 32-битный PaX ASLR, в котором база стека рандомизирована на 24 бита и выровнена по границе 16 байт, адрес области отображения имеет рандомизированные 16 бит и выровнен на границе 4096 байт, а адрес области, содержащей код, статические переменные и кучу, состоит из 16 рандомизированных битов и выровнен по границе 4096 байтов, как показано ниже.

введите описание изображения здесь

Daniel S avatar
флаг ru
Это больше вопрос для [security.stackexchange.com] (https://security.stackexchange.com/questions). Ответ будет зависеть от того, насколько эксплуататор может определить вероятное значение ESP (например, могут ли они точно определить его по перечтению?), поэтому точный ответ дать будет сложно. На самом деле в этом вопросе нет криптографического аспекта.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.