Linux kernel KASLR(一)

最新推荐文章于 2024-04-28 06:13:24 发布
最新推荐文章于 2024-04-28 06:13:24 发布
阅读量5.5k 收藏 8
点赞数 3
文章标签: Linux ASLR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a993354630/article/details/79042152
版权

写本文的目的是,其一是工作需求,其二就是网上所有关于ASLR相关的文章基本都只讲解其中的概念以及一些场景应用,并没有详细解析相关实现具体过程的,所以一时兴起,写了这一篇文章,希望能够给有这方面需求的人,或者感兴趣的人提供一些帮助。 
首先,我们需要一个config, 这个config是default 的有了这个config,就能生成地址随机化的kernel了 
arch/x86/Kconfig 
这个config会添加一个link flag,如图所示,这个flag的作用是使每个section会生成对应的rela section,其中记录每个对应section中需要relocation的symbol在文件中的位置。 
arch/x86/Makefile 
接下来我们来compile一下image。 
shell 
shell 
shell 
编译的是基于x86_64架构的bzImage,我们先通过readelf查看目录下的vmlinux,可以看到我们需要的rela section,如图 
readelf 
readelf

部分rela section内容如下图所示

.rela.text 
vmlinux是未经压缩的Linux内核,是编译出来的最原始的文件。 
接下来再来看看如何对该文件进行进一步的处理。 
来到arch/x86/boot/compressed目录下,打开Makefile,这个Makefile主要用来编译压缩后的内核image的,具体如何生成压缩后的image,可以参考《深度探索Linux操作系统:系统构建和原理解析》,这本书讲解的非常详细。在这里我们只关注relocation相关的部分。 
Makefilerela 
如上图所示,主要生成vmlinux.relocs文件,这个文件包含了所有需要relocation符号的信息,由上图可以看到是使用relocs这个工具对 vmlinux进行处理,现在我们看看这个工具的具体工作内容。

int main(int argc, char **argv)
{
    int show_absolute_syms, show_absolute_relocs, show_reloc_info;
    int as_text, use_real_mode;
    const char *fname;
最低0.47元/天 解锁文章
a993354630
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux内核地址随机化-kaslr
yiduoxiaoxx的博客
02-27 4716
未开启内核地址随机化 Virtual kernel memory layout: modules:0xffffff8000000000 - 0xffffff8008000000 (128MB) vmalloc: 0xffffff8008000000 - 0xffffffbebfff0000 (250GB) .text: 0xffffff8008080000 - 0xffffff80...
linux kernel 系列-1.rar
01-14
这个压缩包“linux kernel 系列-1.rar”包含了三个不同版本的Linux内核源代码:linux-2.6.32.63.tar.xz、linux-2.6.36.tar.xz以及linux-3.18.tar.xz。这些源代码文件对于理解Linux内核的工作原理、进行内核开发或...
linux ARM64开启kaslr地址转换
bin_linux96的专栏
03-07 854
addr_run = addr_link + offset //开启KASLR addr_run = addr_link + _text - (KIMAG_VADDR+TEXT_OFFSET)//_text为重定向后的值 addr_link = addr_run - _text_start + (vmalloc_start+TEX_OFFSET)//ARM64 KIMAGE_VADDR==vmal...
Linux kernel模块管理相关详解_kernel目录下的模块
最新发布
04-28 1072
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux内核中KASLR功能是什么?有什么作用?怎么破除?以及如何实操?(地址空间、layout random、kallsyms)
技术札记
04-13 1183
KASLR是一个什么技术点其实不重要,但重要的是有了KASLR这个功能后,造成内核中某个符号(函数 or 变量)在System.map中的地址和实际不一样了(实际: cat /proc/kallsyms),进一步带来了分析类似crash问题中的打印地址不准确问题。所以必须得知道这是什么?
Linux内核笔记之KASLR
热门推荐
Hober
01-20 1万+
KASLRkernel address space layout randomization,内核地址空间布局随机化,是linux内核的一个非常重要的安全机制。KASLR技术可以让kernel image映射的地址相对于链接地址有个偏移,安全性上有一定的提升。
linux arm64 nokaslr内核起始地址随机化
shenhuxi_yu的专栏
04-09 2781
arm64 linux 支持内核起始地址随机化kallsymbols 得到的符号地址大都是编译阶段就可以决定的,决定于lds链接obj文件的顺序,编译生成obj时会把不同类型的变量放到固定的section内,如下实例 编译环境是cygwin64下的gcc:uboot 命令:addboot nokaslrlinux 命令: echo 1 > /proc/sys/kernel/kptr_rest...
Linux kernel简介
qq_35382207的博客
12-22 2932
内核体系设计分:单内核,微内核 windows是微内核设计。 Linux是单内核设计,但充分借鉴了为微内核体系的优点,为内核引入了模块化机制。 内核的组成部分 kernel:内核核心,一般为bz压缩的image文件,通常位于/boot目录,名称为vmlinuz-VERSION-release kernel object:内核对象,即为内核模块,一般放置于/lib/modules/VERSION-release目录下 kernelkernel object的版本号一定要完全一样,才能正常使用...
linux-kernel-4.4-rk3399
07-29
《深入解析Linux内核4.4在RK3399平台的应用》 Linux内核作为开源操作系统的核心,一直是...提供的压缩包“linux_kernel_4.4_rk3399”则包含了与该主题相关的源代码和配置文件,为学习和实践提供了宝贵的参考资料。
针对KASLRLinux计时攻击方法.pdf
09-05
内核地址空间布局随机化(KASLRKernel Address Space Layout Randomization)是一种安全机制,用于防止恶意软件和攻击者精确预测操作系统内核的内存布局。在KASLR启用的情况下,内核的加载地址会被随机化,使得...
linux-next-5.15
12-04
这可能包括针对已知漏洞的补丁,以及增强的内存保护机制,如KASLR(地址空间布局随机化)和Kernel Page Table Isolation(KPTI,用于缓解Meltdown攻击)。 3. **文件系统更新**:内核5.15可能会包含对各种文件系统...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
"linux-kernel-exploitation"项目集合了一系列与Linux内核安全相关的链接,这包括漏洞分析、exploit开发、权限提升和安全防护等方面的知识。 1. **Linux内核漏洞**:内核中的漏洞可能源于编程错误,如缓冲区溢出、...
KASLR是什么
weixin_43171033的博客
05-06 1594
KASLRkernel address space layout randomization的缩写,直译过来就是内核地址空间布局随机化。 在学习中,记录下如下两个比较不错的链接,以供以后学习查找: 1、简单介绍KASLR,并且给出如何打开配置,下面还有不少人提问的问题解答 http://www.wowotech.net/memory_management/441.html 2、@table注解详解_Linux KASLR机制详解 有详细的讲解信息 https://blog.csdn.ne...
arm64 kaslr 开启配置就能用?
李老板的移动安全杂货铺
10-28 1097
linux平台上构建纵深防御系统的过程中,KASLR(内核地址空间布局随机化)几乎是必须使能的一项重要基础安全功能,多数安全从业人员接触KASLR都是从攻击的角度开始的,对齐基本原理和用途多少有些了解,但当我们站在攻击的对立面想要在arm64架构上使能这个功能的时候,我们遇到了一些问题。 在我和我的同事中,有一个很普遍的认识错误,即kaslr的使能就是开启一些配置,配置好了就能正常使用。并且网络上的各种教程也是按照这个流程“成功”使能KASLR,让这种错误的认识广为流传。 按照相关文档的介绍,我们打开
linux KASLR
weixin_41028621的博客
05-14 432
学习Linux kaslr.
例如ASLRKASLR。还有CPU特性,例如SMAP、SMEP、NX和PXN。
weixin_43171033的博客
05-07 411
查查这些都是什么功能
ucore开启虚拟存储器过程详解
weixin_44037337的博客
10-18 1135
link脚本 在本项目中,有boot.ld和kernel.ld两个链接脚本 先来放几个常用链接脚本的注解: /DISCARD/ : {*(.comment)} //将输入文件的comment段丢弃 PROVIDE//该关键字定义一个(目标文件内被引用但没定义)符号。相当于定义一个全局变量,其他C文件可以引用它。 先来看第一个 OUTPUT_FORMAT("elf32-i386") OUTPUT_ARCH(i386) /** .data * .startu
Linux ELF文件格式
bin_linux96的专栏
04-24 782
1. ELF header结构体 主要定义了文件的类型,程序头表位置,大小和个数,节头表位置,大小和个数 typedef struct { unsigned char e_ident[EI_NIDENT];/*ELF Majic*/ uint16_t e_type;/*文件类型(ET_REL,ET_EXEC,ET_DYN)*/ ...
linux关闭kaslr
09-05
KASLR(内核地址空间布局随机化)是Linux内核的一种安全机制,旨在增加攻击者对内核漏洞利用的难度。但是,如果您需要关闭KASLR,则可以通过以下方法之一来实现: 1. 通过内核启动参数关闭KASLR。在GRUB或其他引导程序中添加以下参数:`nokaslr` 2. 通过/proc/sys/kernel/randomize_va_space文件关闭KASLR。使用以下命令将该文件中的值设置为0: ``` echo 0 | sudo tee /proc/sys/kernel/randomize_va_space ``` 请注意,关闭KASLR将降低系统的安全性,并且只应在必要时进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值