用 GCC 编译一个完全不安全的二进制文件
作为安全研究人员,有时需要编译一些完全不安全的二进制文件用来研究缓冲区溢出等漏洞。最新的 GCC 在编译时会默认加上许多安全功能来防止安全漏洞的出现,而为了触发漏洞我们必须关闭这些安全功能。这篇文章将讲述如何编译并运行不安全的 GCC 编译二进制。
来源
作为安全研究人员,有时需要编译一些完全不安全的二进制文件用来研究缓冲区溢出等漏洞。最新的 GCC 在编译时会默认加上许多安全功能来防止安全漏洞的出现,而为了触发漏洞我们必须关闭这些安全功能。这篇文章将讲述如何编译并运行不安全的 GCC 编译二进制。
gcc -m32 -g -mpreferred-stack-boundary=2 -no-pie -fno-stack-protector -Wl,-z,norelro -z execstack
sudo bash -c 'echo 0 > /proc/sys/kernel/randomize_va_space'
来源
