Chcę wykonać kilka eksperymentów z przepełnieniem buforu na różnych maszynach wirtualnych, w tym (ale nie tylko) Debian 6, Ubuntu 12.04, Fedora 16, ale za każdym razem, gdy próbuję wykonać exploit przepełnienia bufora, otrzymuję następujący komunikat:
stack smashing detected (core dumped)
Po przeprowadzeniu badań przeczytałem, że jest to funkcja zwana ochroną przed przepełnieniem bufora zaimplementowana w kompilatorze. GCC na przykład używa GCC Stack-Smashing Protector (ProPolice) , Clang / LLVM używa dwóch detektorów przepełnienia bufora, SafeCode i AddressSanitizer .
Moje pytanie brzmi: skoro naprawdę chcę sprawdzić ataki przepełnienia bufora na moje komputery, czy istnieje sposób (flaga kompilatora, być może plik konfiguracyjny Linux?), Aby wyłączyć ochronę przed przepełnieniem bufora?