栈随机化

最新推荐文章于 2023-06-19 21:11:34 发布
最新推荐文章于 2023-06-19 21:11:34 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: Linux


为了防止入侵者通过缓冲区溢出进行攻击,linux系统实现了栈随机化技术。

如下代码用于打印出main函数局部变量的地址:

#include <stdio.h>

 

int main()

{

   int local;

   printf("local at %p\n", &local);

   sleep(-1);

    return0;

}

 

gcc -O1 -m32 -o stack_main stack_main.c

[root@bogon asm]# ./stack_main &

[1] 6129

[root@bogon asm]# local at 0xbffc2fa0

 

[root@bogon asm]# cat /proc/6129/maps

0046a000-005bd000 r-xp 00000000 08:02639384     /lib/libc-2.5.so

005bd000-005be000 --xp 00153000 08:02639384     /lib/libc-2.5.so

005be000-005c0000 r-xp 00153000 08:02639384     /lib/libc-2.5.so

005c0000-005c1000 rwxp 00155000 08:02639384     /lib/libc-2.5.so

005c1000-005c4000 rwxp 005c1000 00:00 0

008e3000-008e4000 r-xp 008e3000 00:000          [vdso]

00c8b000-00ca6000 r-xp 00000000 08:02639377     /lib/ld-2.5.so

00ca6000-00ca7000 r-xp 0001a000 08:02639377     /lib/ld-2.5.so

00ca7000-00ca8000 rwxp 0001b000 08:02639377     /lib/ld-2.5.so

08048000-08049000 r-xp 00000000 08:02 160831     /cspp/code-all/asm/stack_main

08049000-0804a000 rw-p 00000000 08:02160831     /cspp/code-all/asm/stack_main

b7f87000-b7f89000 rw-p b7f87000 00:00 0

b7f92000-b7f93000 rw-p b7f92000 00:00 0

bffaf000-bffc4000rw-p bffe9000 00:00 0          [stack]

 

[root@bogon asm]# ./stack_main &

[2] 6309

[root@bogon asm]# local at 0xbf912450

 

[root@bogon asm]# cat /proc/6309/maps

00110000-00263000 r-xp 00000000 08:02639384     /lib/libc-2.5.so

00263000-00264000 --xp 00153000 08:02639384     /lib/libc-2.5.so

00264000-00266000 r-xp 00153000 08:02639384     /lib/libc-2.5.so

00266000-00267000 rwxp 00155000 08:02639384     /lib/libc-2.5.so

00267000-0026a000 rwxp 00267000 00:00 0

00403000-00404000 r-xp 00403000 00:000          [vdso]

00728000-00743000 r-xp 00000000 08:02639377     /lib/ld-2.5.so

00743000-00744000 r-xp 0001a000 08:02639377     /lib/ld-2.5.so

00744000-00745000 rwxp 0001b000 08:02639377     /lib/ld-2.5.so

08048000-08049000 r-xp 00000000 08:02160831     /cspp/code-all/asm/stack_main

08049000-0804a000 rw-p 00000000 08:02160831     /cspp/code-all/asm/stack_main

b7f73000-b7f75000 rw-p b7f73000 00:00 0

b7f7e000-b7f7f000 rw-p b7f7e000 00:00 0

bf8fe000-bf913000rw-p bffe9000 00:00 0          [stack]

 

从中可以看到,局部变量的地址确实是在变化的,linux内核有开关可以查看和设置是否打开栈随机化功能。

对于我使用的red hatlinux5.8版本,关闭开关命令如下:

[root@bogon asm]# echo 0>/proc/sys/kernel/randomize_va_space

打开开关的命令:

[root@bogon asm]# echo 1>/proc/sys/kernel/randomize_va_space

 

关闭开关后:

[root@bogon asm]# ./stack_main &

[3] 6662

[root@bogon asm]# local at 0xbfffe850

[root@bogon asm]# cat /proc/6662/maps

00270000-00271000 r-xp 00270000 00:000          [vdso]

00290000-002ab000 r-xp 00000000 08:02639377     /lib/ld-2.5.so

002ab000-002ac000 r-xp 0001a000 08:02639377     /lib/ld-2.5.so

002ac000-002ad000 rwxp 0001b000 08:02639377     /lib/ld-2.5.so

00a66000-00bb9000 r-xp 00000000 08:02639384     /lib/libc-2.5.so

00bb9000-00bba000 --xp 00153000 08:02639384     /lib/libc-2.5.so

00bba000-00bbc000 r-xp 00153000 08:02639384     /lib/libc-2.5.so

00bbc000-00bbd000 rwxp 00155000 08:02639384     /lib/libc-2.5.so

00bbd000-00bc0000 rwxp 00bbd000 00:00 0

08048000-08049000 r-xp 00000000 08:02160831     /cspp/code-all/asm/stack_main

08049000-0804a000 rw-p 00000000 08:02160831     /cspp/code-all/asm/stack_main

b7ff4000-b7ff6000 rw-p b7ff4000 00:00 0

b7fff000-b8000000 rw-p b7fff000 00:00 0

bffea000-bffff000rw-p bffe9000 00:00 0          [stack]

 

[root@bogon asm]# ./stack_main &

[4] 6663

[root@bogon asm]# local at 0xbfffe850

[root@bogon asm]# cat /proc/6663/maps

006ca000-006cb000 r-xp 006ca000 00:000          [vdso]

00748000-0089b000 r-xp 00000000 08:02639384     /lib/libc-2.5.so

0089b000-0089c000 --xp 00153000 08:02639384     /lib/libc-2.5.so

0089c000-0089e000 r-xp 00153000 08:02639384     /lib/libc-2.5.so

0089e000-0089f000 rwxp 00155000 08:02639384     /lib/libc-2.5.so

0089f000-008a2000 rwxp 0089f000 00:00 0

00bab000-00bc6000 r-xp 00000000 08:02639377     /lib/ld-2.5.so

00bc6000-00bc7000 r-xp 0001a000 08:02639377     /lib/ld-2.5.so

00bc7000-00bc8000 rwxp 0001b000 08:02639377     /lib/ld-2.5.so

08048000-08049000 r-xp 00000000 08:02160831     /cspp/code-all/asm/stack_main

08049000-0804a000 rw-p 00000000 08:02160831     /cspp/code-all/asm/stack_main

b7ff4000-b7ff6000 rw-p b7ff4000 00:00 0

b7fff000-b8000000 rw-p b7fff000 00:00 0

bffea000-bffff000rw-p bffe9000 00:00 0          [stack]

 

局部变量在栈上分配的地址不再变化。
swordmanwk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python接口自动化测试框架(Request+allure+pytest+redis+yarml)
07-11
根据yaml自动生成测试用例脚本 支持sql断言 支持参数化 路径参数 支持数据关联 支持多种类随机数据生成 多种正则匹配 跨文。 框架采用python的pytest模块, 搭配requests以及allure测试报告,可以发送钉钉通知邮件通知, 支持自定义接口加密,util.tools.encryption文件内自己编辑加密规则, 可以根据yaml测试数据自动生成用例, 支持接口关联, 支持类似jmeter的函数助手, 可以通过脚本进行接口录制,辅助编写yaml测试数据文件, 支持数据库断言, 支持分布式,jenkins持续集成 涉及框架和技术:requests+pytest+allure+yaml+redis 支持测试报告生成,接口加密。
实验一 网络扫描与网络侦查
m0_52077544的博客
11-07 609
标题
深入理解计算机系统第三章
qq_29161575的博客
06-19 93
一 种应用情况是,我们 先知道对一个数据结构中的两个不同字段的使用是互斥的,那么将这两个字段声明为联 合的 部分 ,而不是结构的一部分,会减小分配空间的总量。在机器代码级是没有数组这一更高级的概念的,只是你将其视为字节的集合,这些字节的集合是在连续位置上存储的,结构也是如此,它就是作为字节集合来分配的,然后,C 编译器的工作就是生成适当的代码来分配该内存,从而当你去引用结构或数组的某个元素时,去获取正确的值。结构的所有组成部分都存放在内存中一段连续的区域内,而指向结构的指针就是结构第 个字节的地址。
HIT CSAPP LAB4
weixin_43172803的博客
11-02 1820
1
深入理解计算机系统——知识总结
热门推荐
belle_mei的博客
04-11 1万+
第 1 章 计算机系统漫游 #include <stdio.h> int main() { printf ( "Hello, world\n") ; return 0; } 尽管hello程序非常简单,但是为了它的运行,系统的每个主要组成部分需要协调工作,本书就是了解在系统执行hello程序时,系统发生了什么以及问什么会这样。 本章就是通过跟踪hello程序的生命周期来开始对系统进行学习——从它开始被程序员创建开始,到在系统上运行,输出简单的消息,然后终止的过程。 1.1 信息就
《深入理解计算机系统》读书笔记(三)程序的机器语言
yhl_sophia的博客
12-28 244
Intel处理器系列   IA32  (Intel 32位体系结构)   Intel 64,IA32的64位扩展,称为x86-64,简称x86   GCC C编译器是Linux上默认的编译器,通过命令gcc启动 —Og 、—O1、—O2表示编译器生成机器代码时的优化等级,越高级别的优化会使代码严重变形,以至于产生的机器代码和初始源代码之间的关系难以理解   机器级编程的两种重要抽象:...
CSAPP:Attack lab
业精于勤,荒于嬉
11-10 985
关注公号【逆向通信猿】更精彩!!! 原文地址:https://www.jianshu.com/p/db731ca57342 本文介绍的是CSAPP书籍中的第三个lab: Attack lab。通过这个lab我们能够更加清楚和深入的了解到缓冲区溢出的隐患,以及如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持,执行非法程序代码,和对程序进行攻击以及破坏。 现在让我来揭开这个lab的每一层面纱: Prerequire (1)阅读《深入理解计算机系统》的3.10.2~3.10.5 (2)仔细阅读Attack la
linux内存布局和地址空间布局随机化(ASLR)下的可分配地址空间
RToax
07-08 1694
https://zsummer.github.io/2019/11/04/2019-11-04-aslr/ 地址空间布局随机化(ASLR) 《mmap的随机化》 《Meltdown(熔断漏洞)- Reading Kernel Memory from User Space/KASLR | 原文+中文翻译》 导语 64位下的linux地址空间虽然看起来虽然庞大2^64 但是实际上进行内核与用户空间的划分后, 包括ASLR以及PIE等机制的启用, 实际留给mmap和brk的可分配区域远远小于这个值, 大
地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
陈硕的Blog
08-11 1万+
记得以前在Linux下做缓冲区溢出攻击的实验,用了两台机器,一台装RedHat 8.0,另一台装RedHat 9.0,发现一个奇怪的现象。RedHat 8.0的基地址是固定的,而RedHat 9.0的基地址是浮动的。比如对于下面这个程序,RedHat 8.0每次运行的输出是相同的,而RedHat 9.0则不同。int main(){    char buf[256];    printf(
计算机系统结构sw指令集,《深入理解计算机系统》第三章学习笔记
weixin_42505792的博客
07-17 945
###通过本周的学习,总结出一下知识内容 ###机器级代码计算机系统使用了多种不同形式的抽象,利用更简单的抽象模型来隐藏实现的细节。对于机器级编程来说,其中两种抽象尤为重要:1、指令集体系结构(Instruction set architecture ISA)它定义了处理器状态、指令的格式,以及每条指令对状态的影响。IA32将程序的行为描述成好像每条指令时按顺序执行的,一条指令结束后,下一条再开始...
Linux下基本溢出攻击
01-30
基本的溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区...关闭内存地址随机化机制的方法是:对于Federal系统,默认会执行可执行程序的屏蔽保护机制,该机制不允许执行存储在中的代码,这会使得
接口自动化-Auto_API.rar
09-24
主要使用技术: 1、 openpyxl:用于excel的写入和读取。 2、 requests:请求数据接口拿到返回值。 3、 json:格式化数据(注:中文加ensure_ascii=False) 4、 pymysql:操作数据库 5、 assertpy:API断言库 ...
基于Springboot+Vue的房价可视化监测系统源码+项目说明.zip
08-21
[2] 通过 IP 代理池、伪装 User-Agent 、随机延时、多线程等手段快速稳定抓取数据。 [3] 通过 xxl-job 定时任务实现爬虫的自动抓取及数据的自动汇总处理。 [4] 有完善的用户、角色、权限配置及管理机制,支持页面...
CSAPP-Labs:计算机系统实验室的解决方案和说明:程序员的观点第三版《深入理解计算机系统》第三版的实验文件,解答与笔记
01-31
这个实验室主要涉及了随机化,不可执行等保护的方法和使溢出,ROP攻击等内容。 Architecture Lab,涉及了Y86-64指令集,以及SEQ和PIPE的实现方式,以及程序优化等内容,可以熟悉汇编和硬件语言HCL。 这个实验...
超爽的抽屉效果.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
关于学习C语言时写的代码.zip
04-19
C语言诞生于美国的贝尔实验室,由丹尼斯·里奇(Dennis MacAlistair Ritchie)以肯尼斯·蓝·汤普森(Kenneth Lane Thompson)设计的B语言为基础发展而来,在它的主体设计完成后,汤普森和里奇用它完全重写了UNIX,且随着UNIX的发展,c语言也得到了不断的完善。为了利于C语言的全面推广,许多专家学者和硬件厂商联合组成了C语言标准委员会,并在之后的1989年,诞生了第一个完备的C标准,简称“C89”,也就是“ANSI C”,截至2020年,最新的C语言标准为2018年6月发布的“C18”。 [5] C语言之所以命名为C,是因为C语言源自Ken Thompson发明的B语言,而B语言则源自BCPL语言。 1967年,剑桥大学的Martin Richards对CPL语言进行了简化,于是产生了BCPL(Basic Combined Programming Language)语言。
机械臂论文.doc
最新发布
04-19
机械臂论文.doc
S7200 and WINCC flexible.doc
04-19
S7200 and WINCC flexible.doc
27.大学生体质测试管理系统的设计与实现-Springboot+ Mysql+Java+ B/S结构(可运行源码+数据库+设计文
04-19
27.大学生体质测试管理系统的设计与实现|Springboot+ Mysql+Java+ B/S结构(可运行源码(含数据库脚本)+开发文档+lw(高分毕设项目) 详细设计文档介绍链接:http://t.csdnimg.cn/jtyYh 内容概要: 系统主要分为系统管理员、教师和用户三个部分,系统管理员主要功能包括首页、个人中心、用户管理、教师管理、体质测试管理、测试报告管理、测试成绩管理、留言板、系统管理;基本上实现了整个大学生体质测试管理系统信息管理的过程。 全套项目源码+详尽文档,一站式解决您的学习与项目需求。 适用人群: 计算机、通信、人工智能、自动化等专业的学生、老师及从业者。 使用场景及目标: 无论是毕设、期末大作业还是课程设计,一键下载,轻松部署,助您轻松完成项目。 项目代码经过调试测试,确保直接运行,节省您的时间和精力。 其他说明: 项目整体具有较高的学习借鉴价值,基础能力强的可以在此基础上修改调整,以实现不同的功能。
Ubuntu中怎样打开随机化
05-28
在Ubuntu中,可以通过以下步骤打开随机化: 1. 打开终端 2. 输入命令 `sudo nano /etc/sysctl.d/01-disable-aslr.conf` ,创建一个名为01-disable-aslr.conf的文件 3. 在文件中输入以下内容: `kernel.randomize_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值