缓冲区溢出保护

1. 堆栈内存地址随机化，程序每次执行的堆栈地址都不一样(空出一段随机偏移).

关闭方法：

sysctl –w kernel.randomize_va_space=0

echo 0 > /proc/sys/kernel/randomize_va_space

2. 栈代码不可执行

   如果栈中代码不可执行的话, 缓冲区溢出的shellcode将不能执行.

关闭方法:

   sysctl –w kernel.exec-shield=0

3. gcc编译器gs验证码机制.

     在buffer写入之前, gcc写入一个随机gs验证码到End[buffer] ~ Before(ret address). 并在写完buffer之后检查gas是否被修改.

关闭方法:

    编译时加入 -fno-stack-protector 选项.

4. ld链接器堆栈不可执行机制

    只有所有.o文件的堆栈都标记不可执行，则整个库的堆栈不可执行.

   查看方法：

   readelf  -lW  a.out 查看 GNU_STACK是否有E可执行标记

   添加可执行方法:

   gcc中添加 -z execstack 选项.