linux程序的常用保护机制 | 上善若水

[Introspelliam]

https://introspelliam.github.io/2017/09/30/linux%E7%A8%8B%E5%BA%8F%E7%9A%84%E5%B8%B8%E7%94%A8%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/

操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险，包括DEP、ASLR等。在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了DEP（Linux下对应NX）、ASLR（Linux下对应PIE）等机制，例如存在DEP（NX）的话就不能直接执行栈上的数据，存在ASLR的话各个系统调用的地址就是随机化的。 一、checksecchecksec是一个脚本软件，也就是用脚本写的一个

[bigmangfu]

PIE和ASLR不是一样的作用，ASLR只能对堆、栈和mmap随机化，而不能对如代码段，数据段随机化，使用PIE+ASLR则可以对代码段和数据段随机化。

[skyedai910]

aslr是系统功能选项，pie是编译器功能选项。两者是不同的。

[zhufengning]

randomize_va_space那一段，
2 - 表示在1的基础上增加brk area的随机化。