버퍼오버플로우 보호 해제 옵션
-fno-stack-protector -z execstack |
. -fno-stack-protector : stack 오버플로우시 dummy value 가 들어간다
. -z execstack : stack 영역을 실행가능하도록 한다. (default - no executable )
Data Execution Prevention (DEP)
. 우회방법 : ROP (Return Oriented Programming)
kernel 랜덤주소 해제 : Address space layout randomization (ASLR)
|
- randomize_va_space 가 0 인 경우 기능 해제
- 2 인 경우 on ( default : 2 )
References
. http://www.madhur.co.in/blog/2011/08/06/protbufferoverflow.html