章节大纲

  • 现代操作系统使用地址空间随机化来随机化堆和栈的起始地址。这使得猜测确切地址变得困难,而猜测地址是格式化字符串攻击的关键步骤之一。为了简化本实验的任务,我们使用以下命令关闭地址随机化:

    $ sudo sysctl -w kernel.randomize_va_space=0