Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » Prüfungsprotokoll/Braindump mündl. Prüfung vom 2012-03-13   (Übersicht)

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
pruefungen:hauptstudium:ls1:appitesec_20120313_2 [22.03.2012 18:41] neverpanicpruefungen:hauptstudium:ls1:appitesec_20120313_2 [26.09.2012 19:43] (aktuell) mich
Zeile 61: Zeile 61:
  gilt das nur fürs Neu-compilen(=> Adress-Änderungen bei compiler-assembler-linker)  gilt das nur fürs Neu-compilen(=> Adress-Änderungen bei compiler-assembler-linker)
  oder auch auch für fertige binaries(=> Adress-Änderungen bei loader)?  oder auch auch für fertige binaries(=> Adress-Änderungen bei loader)?
 +        //Anmerkung: ASLR setzt den Start des Stacksegments (und auch Heap (mmap)) bei **jedem** ausfuehren eines Programmes zufaellig (im Rahmen der Moeglichkeiten, bei Linux ca. 19bit Entropy). Der Sinn dahinter ist das man somit nicht weiss wo der Stack liegt und man in seinem Exploit nicht einfach mit einem Stackoverflow Code in den Stack schreiben kann und dann in diesen Code springen kann. Waehrend ohne ASLR man ja einfach einmal herausfinden muss wo der Stack und somit auch der Exploit-Code liegt und man dann einfach die Ruecksprungaddresse mit dieser **statischen** Addresse ueberschreiben kann. Mit ASLR liegt der Exploit-Code immer an rand() und somit kann man dort nicht mehr (so einfach) hin springen.//\\
 +
 P: Was wenn Intel damals Architektur anders entworfen hätte? z.B. RIP am unteren Ende des Stack-Frames oder Schreibrichtung Speicher von max.2min.\\  P: Was wenn Intel damals Architektur anders entworfen hätte? z.B. RIP am unteren Ende des Stack-Frames oder Schreibrichtung Speicher von max.2min.\\ 
 Hätte man Problem, in aktueller Funktion eigenen RIP zu überschreiben?\\  Hätte man Problem, in aktueller Funktion eigenen RIP zu überschreiben?\\