由于Android安全机制存在,使得漏洞利用有一些困难。
ASLR:即地址空间格局随机化。ASLR使得加载程序时不使用固定的基址加载,防止攻击者直接定位攻击代码位置,从而阻止溢出攻击
NX:(No eXecute)是一种将数据页标记为不可执行来防止恶意代码的安全机制。
SELinux:Linux下的访问控制体系,该体系使得进程只能访问在自己任务中所需要的文件、是一种强制访问控制系统。
因此,需要使用ROP来绕过安全机制
ROP:即面向返回的编程,是一种基于代码复用技术的攻击,攻击者从已有的库中或可执行文件汇总提取指令片段,构造恶意代码
相关文章:
-
2022-12-23
-
2021-07-27
-
2021-08-15
-
2021-09-18
-
2022-12-23
-
2021-11-08
-
2022-01-09
猜你喜欢
-
2021-07-08
-
2022-02-22
-
2021-05-14
-
2021-04-11
-
2022-01-13
-
2021-04-04
相关资源
-
下载
2021-06-05
-
下载
2021-06-24
-
下载
2021-06-06