スタックベースのランダム化とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > スタックベースのランダム化の意味・解説 

スタックベースのランダム化

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/02/17 14:43 UTC 版)

PaX」の記事における「スタックベースのランダム化」の解説

PaX は、スタックベースアドレス(のオフセット)を16バイト単位ランダム化し、同時にセグメント配置ページ単位空隙大きさランダム化する。全体としてランダム化程度仮想空間サイズ依存する例えば、32ビット場合、スタックベースは256MiBの範囲のどこかに設定され可能な位置1600万通り、エントロピー24ビットとなる。 スタックベースのランダム化は、シェルコードreturn-to-libc攻撃ペイロード影響与える。シェルコード攻撃スタック上のリターンポインタをペイロード内を指すよう変更しようとする。一方return-to-libc攻撃スタック上のフレームポインタを書き換えようとする。どちらにしても成功する可能性大幅に減る。スタック位置予測不可能となり、ペイロードによる書き換えは単にプログラムクラッシュさせる結果となる。 シェルコード場合ペイロード前にNOP命令(何もしない命令)をたくさん並べておくことがあるこうすることで、ジャンプ先が予測多少違って攻撃成功するうになる。しかし、16バイトぶんのNOP命令並べても、成功確率は1/16Mから2/16Mになるだけである。また、128バイトNOP命令並べても、成功確率は9/16Mにしかならない成功確率NOP命令数に比例するreturn-to-libc攻撃コード書き込むわけではなく、ある固定幅のスタックフレーム書き換えるこのためスタックフレーム正確に16バイト境界配置されていなければならない一般にスタックフレーム16バイトよりも大きいので、スタックフレーム繰り返し書き込むことで成功確率上げようとする。

※この「スタックベースのランダム化」の解説は、「PaX」の解説の一部です。
「スタックベースのランダム化」を含む「PaX」の記事については、「PaX」の概要を参照ください。

ウィキペディア小見出し辞書の「スタックベースのランダム化」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「スタックベースのランダム化」の関連用語

スタックベースのランダム化のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



スタックベースのランダム化のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのPaX (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS