![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-06-21T21:09:01+00:00","default:hotate","hotate") #author("2021-07-23T02:08:36+00:00","default:hotate","hotate") #contents &tag(セキュリティ,用語); &tag(セキュリティ,攻撃); * 情報 [#icf9a033] - [[Return-to-libc攻撃とは - Weblio辞書>https://www.weblio.jp/content/Return-to-libc%E6%94%BB%E6%92%83]] バッファオーバーランによってコールスタック上のリターンアドレスを別のサブルーチンへのアドレスへ書き換え、さらにスタック上の引数に当たる位置も書き換えることで、サブルーチンを呼び出させるコンピュータセキュリティの攻撃手法である。攻撃者は、悪意あるコードをプログラムに注入することなく、単に既存の関数を呼び出すだけで攻撃を行う - [[Return-to-libc攻撃 - Wikipedia>https://ja.wikipedia.org/wiki/Return-to-libc%E6%94%BB%E6%92%83]] ASLR (Address Space Layout Randomization) は、実行プログラムの各モジュールのコードが配置される位置をランダム化することで、狙い撃ちでコードを実行されることを防ぐ。 -- 関連:[[ASLR]] * 関連 [#zd802d67] #related - [[ASLR]] - [[DEP]]
