地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击

最新推荐文章于 2022-02-01 23:28:57 发布
最新推荐文章于 2022-02-01 23:28:57 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: 杂感 文章标签: layout redhat linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Solstice/article/details/1051355
版权

记得以前在Linux下做缓冲区溢出攻击的实验,用了两台机器,一台装RedHat 8.0,另一台装RedHat 9.0,发现一个奇怪的现象。RedHat 8.0的栈基地址是固定的,而RedHat 9.0的栈基地址是浮动的。比如对于下面这个程序,RedHat 8.0每次运行的输出是相同的,而RedHat 9.0则不同。

int main()
{
    char buf[256];
    printf("0X%X/n", buf);
    gets(buf);
}

明显感觉到,由于栈基地址会变化,那种最普通的缓冲区溢出攻击(传一段shellcode给gets()函数)在RedHat 9.0下较难成功。(在RedHat 8.0下倒是一试一个准。)当时也没太在意,觉得这可能是RedHat 9.0增强系统安全性的一个做法。

今天偶然发现,这种做法叫做 address space layout randomization,不仅随机化栈地址,还可以随机化动态链接库(比如libc)的基地址(应对return-to-libc攻击)和mmap的地址。

我没有进一步深究,据说OpenBSD、Linux、Vista都有实现这一技术,以下是一些参考地址。

http://pax.grsecurity.net/docs/aslr.txt
http://blogs.msdn.com/michael_howard/archive/2006/05/26/608315.aspx
http://www.csc.ncsu.edu/faculty/junxu/software/aslp/
http://www.stanford.edu/~blp/papers/asrandom.pdf

陈硕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 2684
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
KASLR is Dead Long Live KASLR(address space layout randomization).pdf
03-14
地址空间随机分布
【随笔】地址空间布局随机化randomize_va_space
厚积薄发者,轻舟万重山
12-04 2051
内核文档: Documentation for /proc/sys/kernel/ — The Linux Kernel documentation https://www.kernel.org/doc/Documentation/sysctl/kernel.txt 3.15.1Address Space Layout Randomization (oracle.com) randomize_va_space This option can be used to select the typ..
ASLR(地址空间随机化
、moddemod
02-04 1017
地址空间随机化 ASLR(Address Space Layout Randomization) 查看当前系统的ASLR配置情况 cat /proc/sys/kernel/randomize_va_space sysctl -a --pattern randomize 配置选项 0 关闭 1 半随机 共享库 栈 mmap()以及VDSO将被随机化 2 全随机 还有heap echo 0 > ...
Android 地址空间随机化(ALSR)缓解技术
杏林小轩
12-06 4052
出发点常规的缓冲区溢出利用技术以及其衍生的Ret2libs和ROP利用技术在利用栈缓冲区溢出漏洞进行攻击时,需要事先熟悉被攻击进程的虚拟地址空间布局以便采用硬编码方式布局栈内存。由于操作系统每次加载进程和动态链接库时,基地址都加载到固定虚拟内存地址处,使缓冲区溢出漏洞易于劫持程序流程跳转到布局在栈内存的shellcode,即使开启XN缓解技术,采用ROP也很容易定位到系统库中的gadget,并劫持程
Address space layout randomization
diaoju3333的博客
12-05 173
Address space layout randomization(ASLR) is acomputer securitytechnique involved in preventingexploitationofmemory corruptionvulnerabilities. In order to prevent an attacker from reliably ...
Linux - 安全机制 - 内存地址空间布局随机化(ASLR)
qazw9600的专栏
10-22 4752
说明 学过编译原理可知,C语言程序中所有变量的逻辑地址编译后都是确定了的,但是在linux平台上实际使用中可以发现变量的地址不是固定的,如下: * 示例代码 #include <stdio.h> int main(){ int a; printf("%p\n", &a); return 0; } * 运行结果 xxx@Lenovo-V110-15IKB:~/$ ./test 0x7ffdd2ec0124 xxx@Lenovo-V110-15IKB:
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 3884
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化在内核中有多种实现和表现方式,下面分别介绍。
ASLR – Address Space Layout Randomization
cuiyan1982的专栏
05-24 466
原文地址:https://www.theurbanpenguin.com/aslr-address-space-layout-randomization/APRIL 23, 2018 by THE URBAN PENGUINLPIC-3 303 Topic 326.1The LPIC-3 certification for Linux security wants you to be a mast...
关于Windows上地址空间布局随机化防御机制的分析(上)
systemino的博客
10-27 698
地址空间配置随机加载(Address space layout randomization,缩写ASLR,又称地址空间配置随机化地址空间布局随机化)是一种防范内存损坏漏洞被利用的计算机安全技术。详细一点,就是地址空间配置随机加载是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。 所以对于攻击者来说,绕过地址空间布局随机化的防御体系是他们执行所有内存攻击漏洞的先决条件。这意味
Address_Space_Layout_Randomization
10-31
Address Space Layout Randomization 地址空间布局随机,最新安全防范技术
多重随机化设计_Multiple Randomization Designs
01-15
多重随机化设计_Multiple Randomization Designs.pdf
contrastive-domain-randomization:对比域随机化
03-16
对比域随机化
简介统计与随机化和仿真,第一版Intro Stat with Randomization and Simulation, 1st Edition
11-15
这本教科书采用了不同的方法,其中使用随机化和模拟方法提供了推理基础。 一旦形成了坚实的基础,便向传统方法过渡。
FF1Randomizer:NES上《最终幻想1》的随机化
03-08
FF1随机化器这是NES最终幻想1的随机化器。 当前,它仅在ROM的美国版本上运行。 随机器将游戏的某些元素随机化,从而创造出全新的游戏体验。项目结构总体项目结构如下: 使用者介面:FF1 实际逻辑:FF1Lib 桌面应用...
伦理困境中的自治系统:对随机化的态度-研究论文
05-20
对无人驾驶汽车编程中的道德困境的回答表明,人们倾向于... 为了适用于民主国家,随机化必须符合人们的道德直觉。 在三项研究中,我们提供了全面的经验证据,表明许多人出于道德考虑而倾向于在两难的结局之间随机分组。
论文研究-Address Randomization for Dynamic Memory Allocators on the GPU.pdf
08-17
GPU动态内存分配器中地址随机化技术的设计与实现,孙建华,彭灿,GPU由于其丰富的线程级并行,被广泛使用在如云计算的多用户环境中。在这样的环境中,多个进程并行执行,但是,有研究表明,一个进
具有键映射S-Box选择的基于随机化的分组密码-研究论文
05-20
本文提出了一种新的替换置换网络系统,以及240位输入数据的随机扩展。 系统使用16个S盒,这些子盒是在整个64轮替换步骤中根据子键值随机选择的。 在替换置换过程中会生成64个子密钥。 根据在每一轮中生成的子关键字...
随机波动下的美式期权:控制变量、成熟度随机化和多尺度渐近-研究论文
06-10
我们通过使用称为 Canadization 的成熟度随机化方法来实现这一点。 波动过程的特点是尺度波动因素快慢。 特别是,我们研究了具有单一标的资产的美国看跌期权的案例,并使用微扰扩展技术来近似其价格以及最高至一阶...
Could not disable address space layout randomization (ASLR).
最新发布
06-06
Address space layout randomization (ASLR) is a security technique used by operating systems to randomize the memory addresses where system components are loaded. This makes it harder for attackers to ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值