Saltar al contenido principal

ASLR / DEP bypass

ASLR (Address Space Layout Randomization) randomiza ubicaciones en memoria.

Categoría: Pwn / Exploit dev 🎯 TrincheraASLR (Address Space Layout Randomization) randomiza ubicaciones en memoria. DEP/NX (Data Execution Prevention) marca el stack/heap como no-ejecutable. Ambas se bypassean con técnicas dedicadas. 🔗 Kill chain — - ASLR bypass: leak de pointer (format string, info disclosure, partial overwrite con bytes randomizados sólo en high bytes).
  • DEP bypass: ROP/JOP, ret-to-libc, mprotect ROP chain para marcar heap como ejecutable y saltar.
📡 Huella defensiva — Crashes con patrones de overflow, allocaciones grandes seguidas de mprotect(PROT_EXEC). ⚠️ Falso amigo — En 32-bit ASLR es brute-forceable (8 bits de entropía). En 64-bit no. 🛡️ Remediación — Compilar con -fpie -pie -fstack-protector-strong -D_FORTIFY_SOURCE=2, kernel.randomize_va_space=2, ejecutar bajo CET-enabled CPU.
Volver al glosario completo Última actualización: 2026-06-11