[Pwnable.kr] ascii_easy

by yiz96 29. 2月 2016 pwnable writeup 2

这应该是网上这道题第一篇公开的solution吧。首先要感谢一下韩国小哥inhack，虽然他的blog基本都是加密的，然而我在fb上联系到他之后他很热情地引导我做出了这道题，让我学到了新的东西。

这道题首先给出了提示”ulimit”，这里是一个可以禁用ALSR的黑科技，当设置ulimit -s unlimted时，系统的ALSR将会失效，原因在于arch/x86/mm/mmap.c中：

static int mmap_is_legacy(void)
{
    if (current->personality & ADDR_COMPAT_LAYOUT)
            return 1;

    if (rlimit(RLIMIT_STACK) == RLIM_INFINITY)
            return 1;

    return sysctl_legacy_va_layout;
}

static int mmap_is_legacy(void)

{

if (current->personality & ADDR_COMPAT_LAYOUT)

return 1;