セキュリティツールの実験台に OWASP BWA をセットアップする
kawa.xxx
kawalog
CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。
その時に新しいUbuntuでやろうとするとセキュリティ機能により学習が阻害されたので、ASLRというセキュリティ機能を無効にする方法を記します。
Address Space Layout Randomisation の略で ASLR です。
メモリ上のスタックなどの配置を実行ごとにランダムにすることでスタックオーバーフローなどの脆弱性があった場合に攻撃を成功させずらくする機能のことです。
詳細な説明は他にページがたくさんあるのでそちらに譲りますが、Ubuntuでは 8.10 くらいから実装されている機能のようですね。
ターミナルから以下のコマンドを実行するだけで ASLR は無効になります。
$ sudo sysctl -w kernel.randomize_va_space=0
脆弱性をつく練習が終わったら必ず以下のコマンドで ASLR を有効にしておきましょうね。
$ sudo sysctl -w kernel.randomize_va_space=2