bof방지 기법 ASLR

ASLR (address space layout randomization)

-PE파일 로딩 시작주소값 랜덤하게 변경

-DLL파일 초기 로딩 주소 랜덤 변경

-주소공간을 랜덤배치

-스택,힙,데이터영역을 실행할때마다 프로세스 주소공간에 랜덤으로 배치

nop슬라이드

-ASLR우회

-0x90 nop 어샘블리 명령어

-의미없는 명령어

-nop를 많이 넣어서 ret가 nop중 하나라도 만나면

-nop를 쭉 따라서 shellcode까지 실행하게 된다.