Linux kernel KASLR(一)

最新推荐文章于 2024-06-04 19:53:26 发布
最新推荐文章于 2024-06-04 19:53:26 发布
阅读量5.5k 收藏 8
点赞数 3
文章标签: Linux ASLR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a993354630/article/details/79042152
版权

写本文的目的是,其一是工作需求,其二就是网上所有关于ASLR相关的文章基本都只讲解其中的概念以及一些场景应用,并没有详细解析相关实现具体过程的,所以一时兴起,写了这一篇文章,希望能够给有这方面需求的人,或者感兴趣的人提供一些帮助。 
首先,我们需要一个config, 这个config是default 的有了这个config,就能生成地址随机化的kernel了 
arch/x86/Kconfig 
这个config会添加一个link flag,如图所示,这个flag的作用是使每个section会生成对应的rela section,其中记录每个对应section中需要relocation的symbol在文件中的位置。 
arch/x86/Makefile 
接下来我们来compile一下image。 
shell 
shell 
shell 
编译的是基于x86_64架构的bzImage,我们先通过readelf查看目录下的vmlinux,可以看到我们需要的rela section,如图 
readelf 
readelf

部分rela section内容如下图所示

.rela.text 
vmlinux是未经压缩的Linux内核,是编译出来的最原始的文件。 
接下来再来看看如何对该文件进行进一步的处理。 
来到arch/x86/boot/compressed目录下,打开Makefile,这个Makefile主要用来编译压缩后的内核image的,具体如何生成压缩后的image,可以参考《深度探索Linux操作系统:系统构建和原理解析》,这本书讲解的非常详细。在这里我们只关注relocation相关的部分。 
Makefilerela 
如上图所示,主要生成vmlinux.relocs文件,这个文件包含了所有需要relocation符号的信息,由上图可以看到是使用relocs这个工具对 vmlinux进行处理,现在我们看看这个工具的具体工作内容。

int main(int argc, char **argv)
{
    int show_absolute_syms, show_absolute_relocs, show_reloc_info;
    int as_text, use_real_mode;
    const char *fname;
最低0.47元/天 解锁文章
a993354630
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux kernel 系列-1.rar
01-14
这个压缩包“linux kernel 系列-1.rar”包含了三个不同版本的Linux内核源代码:linux-2.6.32.63.tar.xz、linux-2.6.36.tar.xz以及linux-3.18.tar.xz。这些源代码文件对于理解Linux内核的工作原理、进行内核开发或...
linux内核地址随机化-kaslr
yiduoxiaoxx的博客
02-27 4734
未开启内核地址随机化 Virtual kernel memory layout: modules:0xffffff8000000000 - 0xffffff8008000000 (128MB) vmalloc: 0xffffff8008000000 - 0xffffffbebfff0000 (250GB) .text: 0xffffff8008080000 - 0xffffff80...
ucore开启虚拟存储器过程详解
weixin_44037337的博客
10-18 1137
link脚本 在本项目中,有boot.ld和kernel.ld两个链接脚本 先来放几个常用链接脚本的注解: /DISCARD/ : {*(.comment)} //将输入文件的comment段丢弃 PROVIDE//该关键字定义一个(目标文件内被引用但没定义)符号。相当于定义一个全局变量,其他C文件可以引用它。 先来看第一个 OUTPUT_FORMAT("elf32-i386") OUTPUT_ARCH(i386) /** .data * .startu
Linux基础——操作系统(OS)、操作系统内核(Kernel)和Shell
最新发布
D3zzan
06-04 2223
今天和大家分享操作系统(OS)、操作系统内核(Kernel)和Shell的概念原理以及他们之间是如何相互配合完成任务的,这属于操作系统的理论范畴,不局限于Linux.
Linux ELF文件格式
bin_linux96的专栏
04-24 788
1. ELF header结构体 主要定义了文件的类型,程序头表位置,大小和个数,节头表位置,大小和个数 typedef struct { unsigned char e_ident[EI_NIDENT];/*ELF Majic*/ uint16_t e_type;/*文件类型(ET_REL,ET_EXEC,ET_DYN)*/ ...
Linux内核中KASLR功能是什么?有什么作用?怎么破除?以及如何实操?(地址空间、layout random、kallsyms)
技术札记
04-13 1224
KASLR是一个什么技术点其实不重要,但重要的是有了KASLR这个功能后,造成内核中某个符号(函数 or 变量)在System.map中的地址和实际不一样了(实际: cat /proc/kallsyms),进一步带来了分析类似crash问题中的打印地址不准确问题。所以必须得知道这是什么?
内核打开kaslr后的调试方法
程序猿Ricky的日常干货
04-23 2101
本文基于ARM64平台代码分析,ARM64平台的内核,在编译链接时,kernel代码段被链接的位置是:KIMAGE_VADDR + TEXT_OFFSET。我们可以通过查看vmlinux.lds.S链接文件查看具体内容: . = KIMAGE_VADDR + TEXT_OFFSET; .head.text : { _text = .; HEAD_TEXT } 下面依次介绍各个变...
arm64 kaslr 开启配置就能用?
李老板的移动安全杂货铺
10-28 1116
linux平台上构建纵深防御系统的过程中,KASLR(内核地址空间布局随机化)几乎是必须使能的一项重要基础安全功能,多数安全从业人员接触KASLR都是从攻击的角度开始的,对齐基本原理和用途多少有些了解,但当我们站在攻击的对立面想要在arm64架构上使能这个功能的时候,我们遇到了一些问题。 在我和我的同事中,有一个很普遍的认识错误,即kaslr的使能就是开启一些配置,配置好了就能正常使用。并且网络上的各种教程也是按照这个流程“成功”使能KASLR,让这种错误的认识广为流传。 按照相关文档的介绍,我们打开
linux-kernel-4.4-rk3399
07-29
《深入解析Linux内核4.4在RK3399平台的应用》 Linux内核作为开源操作系统的核心,一直是...提供的压缩包“linux_kernel_4.4_rk3399”则包含了与该主题相关的源代码和配置文件,为学习和实践提供了宝贵的参考资料。
针对KASLRLinux计时攻击方法.pdf
09-05
内核地址空间布局随机化(KASLRKernel Address Space Layout Randomization)是一种安全机制,用于防止恶意软件和攻击者精确预测操作系统内核的内存布局。在KASLR启用的情况下,内核的加载地址会被随机化,使得...
linux-next-5.15
12-04
这可能包括针对已知漏洞的补丁,以及增强的内存保护机制,如KASLR(地址空间布局随机化)和Kernel Page Table Isolation(KPTI,用于缓解Meltdown攻击)。 3. **文件系统更新**:内核5.15可能会包含对各种文件系统...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
"linux-kernel-exploitation"项目集合了一系列与Linux内核安全相关的链接,这包括漏洞分析、exploit开发、权限提升和安全防护等方面的知识。 1. **Linux内核漏洞**:内核中的漏洞可能源于编程错误,如缓冲区溢出、...
Linux内核笔记之KASLR
热门推荐
Hober
01-20 1万+
KASLRkernel address space layout randomization,内核地址空间布局随机化,是linux内核的一个非常重要的安全机制。KASLR技术可以让kernel image映射的地址相对于链接地址有个偏移,安全性上有一定的提升。
KASLR是什么
weixin_43171033的博客
05-06 1595
KASLRkernel address space layout randomization的缩写,直译过来就是内核地址空间布局随机化。 在学习中,记录下如下两个比较不错的链接,以供以后学习查找: 1、简单介绍KASLR,并且给出如何打开配置,下面还有不少人提问的问题解答 http://www.wowotech.net/memory_management/441.html 2、@table注解详解_Linux KASLR机制详解 有详细的讲解信息 https://blog.csdn.ne...
SGX的ELF文件映射配置重定位项
小气球归来的博客
09-04 218
SGX初始化末期通过调用relocate_enclave完成对对ELF文件映射的重定位项进行配置。 API如下 /* By default all symbol is linked as global symbol by link editor. When call global symbol, * we first call .plt entry. It should have problems if the call goloal symbol when relocation * is not
Linux 物理内存映射
小立仔
10-09 1435
Linux 在x86_64平台下 物理内存映射相关知识。
动手调试C库-2 --musl-c的动态链接器
passenger12234的博客
04-20 2505
0. 序 本篇承接上一篇的动手调试C库-1 ,主要讨论musl-c的动态链接器。 3. overview musl-c的动态链接器代码主要位于ldso/dlstart.c, ldso/dynlink.c。musl-c的动态链接器重定位主要分为三个阶段,第一阶段是_dlstart_c函数,第二阶段是__dls2和__dls2b函数,第三个阶段是__dls3函数。 描述动态库的数据结构是dso, 在dynlink.c中维护了四个重要的全局链表。 第一个链表是关于动态库的全局加载序。static dso* he
Linux关闭KASLR
网络空间发展与战略研究
07-11 3314
0. 环境准备 Ubuntu 16.04 Desktop x86_64 Centos 7 1. 查看默认是否开启了KASLR sudo cat /proc/kallsyms > kallsyms.txt 查看kallsyms.txt文件,找到startup_64一行,如果首列值为ffffffff81000000,则基本确定KASLR关闭,否则开启 2. 修改/etc/defau...
linux关闭kaslr
09-05
KASLR(内核地址空间布局随机化)是Linux内核的一种安全机制,旨在增加攻击者对内核漏洞利用的难度。但是,如果您需要关闭KASLR,则可以通过以下方法之一来实现: 1. 通过内核启动参数关闭KASLR。在GRUB或其他引导程序中添加以下参数:`nokaslr` 2. 通过/proc/sys/kernel/randomize_va_space文件关闭KASLR。使用以下命令将该文件中的值设置为0: ``` echo 0 | sudo tee /proc/sys/kernel/randomize_va_space ``` 请注意,关闭KASLR将降低系统的安全性,并且只应在必要时进行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值