Android安全机制浅谈-android学习之旅（80）

由于Android安全机制存在，使得漏洞利用有一些困难。

ASLR:即地址空间格局随机化。ASLR使得加载程序时不使用固定的基址加载，防止攻击者直接定位攻击代码位置，从而阻止溢出攻击

NX:(No eXecute)是一种将数据页标记为不可执行来防止恶意代码的安全机制。

SELinux：Linux下的访问控制体系，该体系使得进程只能访问在自己任务中所需要的文件、是一种强制访问控制系统。

因此，需要使用ROP来绕过安全机制

ROP：即面向返回的编程，是一种基于代码复用技术的攻击，攻击者从已有的库中或可执行文件汇总提取指令片段，构造恶意代码