BOF ASLR

 

 

 

 

짧지만, bof 를 실습하는 사람들에게 중요한 ASLR 기능을 설정 해제하는 방법을 다뤄보도록 한다.

(사실 저 이거때문에 완전 고생했습니다 ^^ )

 

 

먼저 ASLR 이란?

 

먼저 ASLR 이란 기능에 대해서 알아보도록 하자.

ASLR( Address Space Layout Randomization )

한 마디로 실행 할 때마다 주소가 바뀌는 기능을 말한다.

메모리 보호 기법 중 하나이다.

 

gdb 를 통해 run 을 실행할 때마다 주소가 바뀌는 것을 볼 수 있다.

 

만약 실습 도중 이러한 기능이 켜져 있다는 것이 어떤 문제를 일으킬까?

 

바로 breakpoint 같은 특정 주소를 지칭하는 명령어를 사용할 수 없다.

실습자에게 가히 충격적인 기능이 아닐 수 없다.

 

 

 

 

 

그.렇.다.면?

 

어떻게 ASLR 을 해제할까

 

 

 

---

1. randomize_va_space 설정

---

0 : 완전 해제, 1 : 부분적 사용, 2 : 항상 사용

 

실습할 때에는 randomize_va_space 를 0으로 설정해두고 하는 것이 좋으며, 실습이 끝나면 보안상 다시 설정을 해주어야 한다.

 

 

 

 

---

2. gdb 내의 ASLR 끄기

---

위 내용만 설정이 되있다고해서 완벽히 실습 준비가 끝난 것이 아니다.

앞선 챕터 'BOF 들어가기 앞서' 에서 다뤘던 내용이다.

 

---

set disable-randomization off [ 설정 ]

show disable-randomization [ 확인 ]

---

 

다음과 같이 disable-randomization 설정을 꺼주어야 한다.

 

 

 

 

 

ASLR 기능 끄기 끝!!