关闭Linux 内存地址随机化机制

最新推荐文章于 2022-02-01 23:28:57 发布
最新推荐文章于 2022-02-01 23:28:57 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: 程序应用 文章标签: linux layout gcc x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/force_eagle/article/details/8024502
版权
关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.

目前randomize_va_space的值有三种,分别是[0,1,2]

0 - 表示关闭进程地址空间随机化。
1 - 表示将mmap的基址,stack和vdso页面随机化。
2 - 表示在1的基础上增加栈(heap)的随机化。


 # echo 0 >/proc/sys/kernel/randomize_va_space


通过用下面这个程序,可以检查是否修改成功(x86_64): 
// gcc -g stack.c -o stack
//
unsigned long sp(void){ asm("mov %rsp, %rax");}
int main(int argc, char **argv)
{
    unsigned long esp = sp();
    printf("Stack pointer (ESP : 0x%lx)\n",esp);
    return 0;
}


关闭前运行结果

-bash-4.1# ./stack
Stack pointer (ESP : 0x7fff50162e50)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fff5d023730)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7ffff9982180)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffb23612a0)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7ffffd5a4980)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffbac61bf0)

关闭后运行结果 
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffffffeaf0)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffffffeaf0)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffffffeaf0)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffffffeaf0)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffffffeaf0)
-bash-4.1# ./stack
Stack pointer (ESP : 0x7fffffffeaf0)

参考:
http://en.wikipedia.org/wiki/Address_space_layout_randomization
http://xorl.wordpress.com/2011/01/16/linux-kernel-aslr-implementation/
功名半纸
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux下基本栈溢出攻击
01-30
基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分困难。关闭内存地址随机化机制的方法是:对于Federal系统,默认会执行可执行程序的屏蔽保护机制,该机制不允许执行存储在栈中的代码,这会使得
linux 内核地址随机化,关闭Linux 内存地址随机化机制
weixin_35513425的博客
04-29 1131
关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.目前randomize_va_space的值有三种,分别是[0,1,2]0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2...
linux关闭地址空间随机化(ASLR)
weixin_30526593的博客
11-17 210
转:http://www.xuebuyuan.com/1571079.html 确认ASLR是否已经被打开,"2"表示已经打开 shanks@shanks-ubuntu:/home/shanks# cat /proc/sys/kernel/randomize_va_space 2 切换到root用户来做更新,直接使用sudo会出现下面结果 shanks@sha...
Linux关闭ASLR(地址空间随机化)的方法
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
关闭/开启Linux地址随机化机制
break_cat的博客
12-19 2061
通过设置kernel.randomize_va_space参数来设置地址随机化机制。 randomize_va_space的值有三种,分别是[0, 1, 2]: 0 - 表示关闭进程地址空间随机化。 1 - 表示将栈(stack)随机化。 2 - 表示在1的基础上增加堆(heap)的随机化。 例: 关闭地址随机化机制: sudo sysctl -w kernel.randomize_va_space=0 参考与深入学习: 关闭Linux 内存地址随机化机制https://blog.csdn.net/for
[转]linux进程内存布局
weixin_33947521的博客
05-08 177
内存管理是操作系统的核心之一,最近在研究内核的内存管理以及 C 运行时库对内存的分配和管理,涉及到进程在内存的布局,在此对进程的内存布局做一下总结: 1. 32 位模式下的 linux 内存布局 图上的各个部分描述得比较清楚,不需再做过多的描述。从上图可以看到,栈至顶向下扩展,并且栈是有界的。堆至底向上扩展, mmap 映射区域至顶向下扩展, mmap 映射区域和堆相对扩展...
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 3843
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化在内核中有多种实现和表现方式,下面分别介绍。
linux内存布局和地址空间布局随机化(ASLR)下的可分配地址空间
RToax
07-08 1693
https://zsummer.github.io/2019/11/04/2019-11-04-aslr/ 地址空间布局随机化(ASLR) 《mmap的随机化》 《Meltdown(熔断漏洞)- Reading Kernel Memory from User Space/KASLR | 原文+中文翻译》 导语 64位下的linux地址空间虽然看起来虽然庞大2^64 但是实际上进行内核与用户空间的划分后, 包括ASLR以及PIE等机制的启用, 实际留给mmap和brk的可分配区域远远小于这个值, 大
centos内核参数调优
sunfei927的博客
02-05 1325
【net】 ######################## cat /proc/sys/net/ipv4/tcp_syncookies # 默认值:1 # 作用:是否打开SYN Cookie功能,该功能可以防止部分SYN攻击 net.ipv4.tcp_syncookies = 1 ######################## cat /proc/sys/net/ipv4/ip_local_...
cmd操作命令和linux命令大全收集
04-24
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件(目录)的属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉...
构筑Linux防火墙之IPtables的概念与用法
05-14
当然,这也有好处,就是我们可以使用通过PPP、 PPPOE、SLIP等拨号得到的地址,这些地址可是由ISP的DHCP随机分配的。 Mangle <br>这个表主要用来mangle数据包。我们可以改变不同的包及包头的内容,比如 TTL,...
Ubuntu权威指南(2/2)
12-05
1.3 随时查询随机文档 6 1.3.1 使用“--help”选项查询 命令的简单说明 6 1.3.2 使用man命令联机查询 系统参考手册 6 1.3.3 使用info命令查询命令的相关信息 8 1.4 安装Ubuntu Linux系统 9 1.4.1 安装前的准备 10 ...
version `GLIBC_2.14' not found 解决方法.
热门推荐
奋斗中拥有
03-17 6万+
version `GLIBC_2.14' not found 解决方法. 一般出现类似次问题是当前运行系统Glibc版本低于编译环境Glibc版本造成Glibc版本兼容性造成的.   通常可以使用-static链接成静态程序即可解决. 不过经过google大神发现还有另外一种方法可以在使用动态库的环境下规避此类问题. 首先查看APP Glibc 兼容性.看当前app使用了哪些Glibc
Wake-on-LAN(远端唤醒) 原理及实现
奋斗中拥有
05-28 2万+
Wake-on-LAN简称WOL或WoL,我们一般将其称为“网络唤醒”、“远端唤醒”技术。WOL是一种技术,同时也是该技术的规范标准,它的功效在于让已经进入休眠状态或关机状态的电脑,透过局域网(多半为以太网)的另一端对其发令,使其从休眠状态唤醒、恢复成运作状态,或从关机状态转成开机状态。此外,与WOL相关的技术也包括远端下令关机、远端下令重新开机等相关的遥控机制。Wake-on-LAN功能需要
通过cURL获取web页面及http header信息
奋斗中拥有
12-23 1万+
 cURL是一个强大的HTTP操作库, 可以协助用来操作HTTP相关工作, 减少了代码中使用socket带来的繁琐. 也包含了一个利用URL语法在命令行下工作的文件传输工具curl. 具体可以参考:http://curl.haxx.se/  这也是cURL开发者的首页.以下是我的示例, 用来测试HTTP返回数据的. #include #include // 页面数据回调函数
PatchELF 修改linux下elf文件library搜索路径
奋斗中拥有
09-07 1万+
http://nixos.org/patchelf.html wget http://nixos.org/releases/patchelf/patchelf-0.8/patchelf-0.8.tar.bz2 tar -zxf patchelf-0.8.tar.bz2 cd patchelf-0.8 ./configure --prefix=/usr make && make install
在OpenSSL中添加自定义加密算法
奋斗中拥有
06-13 1万+
在OpenSSL中添加自定义加密算法 1.加密算法的加载... 12.密码算法接口的定义... 43.示例... 8 1.加密算法的加载在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数void OpenSSL_add_all_algorithms(void){       OpenSSL_a
如何关闭Ubuntu20.0中的堆栈随机化内存地址空间随机化功能
最新发布
06-11
堆栈随机化(Stack Randomization)和地址空间随机化(Address Space Layout Randomization,ASLR)是 Ubuntu 系统中的安全特性,用于增强系统的安全性。关闭这些安全特性可能会降低系统的安全性。但是,如果您仍然想关闭这些功能,可以按照以下步骤进行: 1. 编辑 /etc/sysctl.conf 文件: ``` sudo nano /etc/sysctl.conf ``` 2. 在文件末尾添加以下两行代码: ``` kernel.randomize_va_space = 0 kernel.randomize_kstack_offset = 0 ``` 3. 保存并关闭文件,然后运行以下命令使更改生效: ``` sudo sysctl -p ``` 完成以上步骤后,堆栈随机化和地址空间随机化功能将被关闭。请注意,关闭这些功能可能会存在安全风险,因此建议您在进行此操作之前仔细评估系统的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值