ASLR / DEP bypass
ASLR (Address Space Layout Randomization) randomiza ubicaciones en memoria.
Categoría: Pwn / Exploit dev 🎯 Trinchera — ASLR (Address Space Layout Randomization) randomiza ubicaciones en memoria. DEP/NX (Data Execution Prevention) marca el stack/heap como no-ejecutable. Ambas se bypassean con técnicas dedicadas. 🔗 Kill chain — - ASLR bypass: leak de pointer (format string, info disclosure, partial overwrite con bytes randomizados sólo en high bytes).- DEP bypass: ROP/JOP, ret-to-libc, mprotect ROP chain para marcar heap como ejecutable y saltar.
mprotect(PROT_EXEC).
⚠️ Falso amigo — En 32-bit ASLR es brute-forceable (8 bits
de entropía). En 64-bit no.
🛡️ Remediación — Compilar con -fpie -pie -fstack-protector-strong -D_FORTIFY_SOURCE=2, kernel.randomize_va_space=2, ejecutar bajo
CET-enabled CPU.
← Volver al glosario completo Última actualización: 2026-06-11