如何判断当前LINUX系统启用了ASLR

最新推荐文章于 2023-05-09 12:52:24 发布
最新推荐文章于 2023-05-09 12:52:24 发布
阅读量2.7k 收藏
点赞数
分类专栏: linux系统命令 oracle

原文地址:http://blog.sina.com.cn/s/blog_702eef6501011v07.html

(1)有一个内核参数randomize_va_space用于控制系统级ASLR:

--------------------------------------------------------------------------

0

    关闭ASLR

1

    mmap base、stack、vdso page将随机化。这意味着.so文件将被加载到随机地址。链接时指定了-pie选项的可执行程序,其代码段加载地址将被随机化。配置内核时如果指定了CONFIG_COMPAT_BRK,randomize_va_space缺省为1。此时heap没有随机化。

2

   在1的基础上增加了heap随机化。配置内核时如果禁用CONFIG_COMPAT_BRK,randomize_va_space缺省为2。

--------------------------------------------------------------------------

查询randomize_va_space当前设置:

# sysctl -n kernel.randomize_va_space

1

# cat /proc/sys/kernel/randomize_va_space

1

关闭ASLR:

# sysctl -w kernel.randomize_va_space=0

# echo 0 > /proc/sys/kernel/randomize_va_space

 
(2)可以用ldd快速判断当前系统是否启用了ASLR:

$ ldd `which col`

        linux-gate.so.1 =>  (0xffffe000)

        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7ded000)

        /lib/ld-linux.so.2 (0x80000000)

$ ldd `which col`

        linux-gate.so.1 =>  (0xffffe000)

        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7db5000)

        /lib/ld-linux.so.2 (0x80000000)

$ ldd `which col`

        linux-gate.so.1 =>  (0xffffe000)

        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7db0000)

        /lib/ld-linux.so.2 (0x80000000)

 

注意,本例中有两个so的加载基址未被随机化。

 

 

 

$ cat /proc/self/maps > 1.txt

$ cat /proc/self/maps > 2.txt

$ diff 1.txt 2.txt

4,15c4,15

< b7bb1000-b7db1000 r--p 00000000 08:01 98130      /usr/lib/locale/locale-archive

< b7db1000-b7db2000 rw-p b7db1000 00:00 0

< b7db2000-b7ef2000 r-xp 00000000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

< b7ef2000-b7ef4000 r--p 0013f000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

< b7ef4000-b7ef5000 rw-p 00141000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

< b7ef5000-b7ef8000 rw-p b7ef5000 00:00 0

< b7f09000-b7f0b000 rw-p b7f09000 00:00 0

< b7f0b000-b7f0c000 r-xp b7f0b000 00:00 0          [vdso]

< b7f0c000-b7f27000 r-xp 00000000 08:01 1046552    /lib/ld-2.11.2.so

< b7f27000-b7f28000 r--p 0001a000 08:01 1046552    /lib/ld-2.11.2.so

< b7f28000-b7f29000 rw-p 0001b000 08:01 1046552    /lib/ld-2.11.2.so

< bfe27000-bfe3d000 rw-p bfe27000 00:00 0          [stack]

---

> b7bfa000-b7dfa000 r--p 00000000 08:01 98130      /usr/lib/locale/locale-archive

> b7dfa000-b7dfb000 rw-p b7dfa000 00:00 0

> b7dfb000-b7f3b000 r-xp 00000000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

> b7f3b000-b7f3d000 r--p 0013f000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

> b7f3d000-b7f3e000 rw-p 00141000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

> b7f3e000-b7f41000 rw-p b7f3e000 00:00 0

> b7f52000-b7f54000 rw-p b7f52000 00:00 0

> b7f54000-b7f55000 r-xp b7f54000 00:00 0          [vdso]

> b7f55000-b7f70000 r-xp 00000000 08:01 1046552    /lib/ld-2.11.2.so

> b7f70000-b7f71000 r--p 0001a000 08:01 1046552    /lib/ld-2.11.2.so

> b7f71000-b7f72000 rw-p 0001b000 08:01 1046552    /lib/ld-2.11.2.so

> bfa6e000-bfa83000 rw-p bfa6e000 00:00 0          [stack]

 

diff输出表明stack、vsdo page、一些so的地址均被随机化。

 

$ cat 1.txt

08048000-0804f000 r-xp 00000000 08:01 196226     /bin/cat

0804f000-08050000 rw-p 00006000 08:01 196226     /bin/cat

08050000-08071000 rw-p 08050000 00:00 0          [heap]

b7bb1000-b7db1000 r--p 00000000 08:01 98130      /usr/lib/locale/locale-archive

b7db1000-b7db2000 rw-p b7db1000 00:00 0

b7db2000-b7ef2000 r-xp 00000000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

b7ef2000-b7ef4000 r--p 0013f000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

b7ef4000-b7ef5000 rw-p 00141000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

b7ef5000-b7ef8000 rw-p b7ef5000 00:00 0

b7f09000-b7f0b000 rw-p b7f09000 00:00 0

b7f0b000-b7f0c000 r-xp b7f0b000 00:00 0          [vdso]

b7f0c000-b7f27000 r-xp 00000000 08:01 1046552    /lib/ld-2.11.2.so

b7f27000-b7f28000 r--p 0001a000 08:01 1046552    /lib/ld-2.11.2.so

b7f28000-b7f29000 rw-p 0001b000 08:01 1046552    /lib/ld-2.11.2.so

bfe27000-bfe3d000 rw-p bfe27000 00:00 0          [stack]

$ cat 2.txt

08048000-0804f000 r-xp 00000000 08:01 196226     /bin/cat

0804f000-08050000 rw-p 00006000 08:01 196226     /bin/cat

08050000-08071000 rw-p 08050000 00:00 0          [heap]

b7bfa000-b7dfa000 r--p 00000000 08:01 98130      /usr/lib/locale/locale-archive

b7dfa000-b7dfb000 rw-p b7dfa000 00:00 0

b7dfb000-b7f3b000 r-xp 00000000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

b7f3b000-b7f3d000 r--p 0013f000 08:01 769046     /lib/i686/cmov/libc-2.11.2.so

b7f3d000-b7f3e000 rw-p 00141000 08:01 769046   
叽哩古哩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析Linux系统中JVM内存2GB上限的详解
09-05
然而,这4GB被分成了用户空间和内核空间两部分,通常情况下,用户空间被分配2GB,内核空间占另外2GB,这被称为“地址空间布局随机化”(Address Space Layout Randomization, ASLR)的一种实现,有助于提高系统的安全...
具有堆栈喷涂功能Linux ELF x32和x64 ASLR绕过漏洞利用-Linux开发
05-27
具有堆栈喷涂ASLRayLinux ELF x32和x64 ASLR旁路利用具有堆栈喷涂Linux ELF x32 / x64 ASLR DEP / NX旁路利用属性:ASLR旁路DEP / NX旁路跨平台最小化简单性不可依赖的依赖关系:Linux 2.6.12+-可以在任何基于x86-64...
ASLR 与 PIE 的同与异
SkYe's Blog
01-02 1810
对于 ASLR 和 PIE 一直没有系统归纳,部分概念时常混淆,做个笔记记录一下。 ASLR 是什么? ASLRLinux操作系统的功能选项,作用于程序(ELF)装入内存运行时。是一种针对缓冲区溢出的安全保护技术,通过对加载地址的随机化,防止攻击者直接定位攻击代码位置,到达阻止溢出攻击的一种技术。 开启、关闭ASLR 查看当前系统ASLR的打开情况: sudo cat /proc/sys/k...
LinuxASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 4311
LinuxASLR功能与 -no-pie 选项说明
[二进制学习笔记]Ubuntu20.04关闭开启ASLR
hide_in_darkness的博客
08-08 7402
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。​ 默认情况下是该文件存储的数值是2(0表示关闭ASLR,2表示开启ASLR)​ 可以使用下面的语句修改文件中的数值,来达到关闭ASLR的目的。...
如何查看Linux是否开启ASLR
最新发布
m0_49547666的博客
05-09 541
注:ALSR不负责代码段和数据段和地址随机化,这项工作PIE负责,但是只有ASLR开启的情况下,PIE才会生效。1、查看 cat /proc/sys/kernel/randomize_va_space。1:运行栈和共享库以及部分堆的随机化。2:在1的基础上包括所有堆的随机化。查看、开启、关闭ASLR
Linux系统缓冲区溢出攻击的机理分析.pdf
09-07
"Linux系统缓冲区溢出攻击的机理分析" Linux系统缓冲区溢出攻击是目前最常用的黑客攻击技术之一。本文分析了这种攻击技术的原理,指出了Linux系统中进行这种攻击时,本地攻击和远程攻击的差异,并总结和归纳了几种...
linux-aslr:概述Linux ASLR的基本缺陷
05-20
Linux ASLR已损坏。 基本上,只要有一些合理的前提条件,您就可以将单个mmap的泄漏变成对ASLR的全面妥协。 而且,在某些公认的半罕见的上下文中,您应该能够盲目绕过linux ASLR。 前提条件是: 您可以访问相同的...
课堂笔记_Linux_系统编程1
08-08
为了增强安全性,Linux引入了地址空间布局随机化(ASLR),使得这些段的起始地址在每次进程启动时都是随机的,增加了远程攻击的难度。 总的来说,Linux进程的内存管理涉及到多个层面,包括内核、运行时库和程序员的...
面向Linux系统的二进制漏洞防御技术的设计与实现.pdf
09-06
【面向Linux系统的二进制漏洞防御技术的设计与实现】 Linux操作系统由于其开源、稳定和高效的特点,在服务器、工业控制系统、嵌入式设备以及云计算等领域广泛应用,因此,确保其安全性至关重要。二进制漏洞是Linux...
Linux下替换memset函数
02-23
这通常是因为在Linux中,直接使用绝对跳转容易引发权限问题,因为现代操作系统使用分页机制和地址空间布局随机化(ASLR)来提高安全性。 解决这个问题有几种方法: 1. **使用间接跳转**:通过一个函数指针来调用...
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
Linux二进制漏洞利用是信息安全领域的一个核心议题,特别是在Linux操作系统广泛应用的背景下,从服务器到嵌入式设备,再到云计算,Linux的安全性直接关系到众多关键基础设施的稳定运行。随着开源软件的普及,Linux的...
linux-LinuxELFx32andx64ASLRbypassexploitwithstackspraying
08-13
Linux ELFX32和X64的ASLR(Address Space Layout Randomization)是一种重要的安全机制,用于防御诸如栈溢出等类型的攻击。然而,正如"Linux ELFX32 and x64 ASLR bypass exploit with stack-spraying"所揭示的,...
防止LINUX缓冲区溢出.pdf
09-06
《防止Linux缓冲区溢出》这篇文档主要关注的是在Linux操作系统环境下如何预防和处理缓冲区溢出的安全问题。缓冲区溢出是计算机编程中的一个常见安全漏洞,它可能导致系统崩溃、数据丢失,甚至允许攻击者获取系统控制...
Linux下关闭ASLR(地址空间随机化)的方法
热门推荐
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址的随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
Linux平台的ASLR机制
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
DEP&栈保护&ASLR 开启关闭
zhuoyang111的博客
06-07 6992
判断ASLR是否打开,输出2表示打开 关闭ASLR,切换至root用户,输入命令 echo 0 > /proc/sys/kernel/randomize_va_space 开启ASLR,切换至root用户,输入命令 echo 2 > /proc/sys/kernel/randomize_va_space gcc编译时,关闭DEP和栈保护,-fno-st
ASLRLinux 系统效果如何?
加号减减号的博客
03-23 3130
原文链接:How Effective is ASLR on Linux Systems? 地址空间布局随机化技术(ASLR)是一种被应用在大多数现代操作系统中的漏洞利用防护技术。简单来说,ASLR 的思想就是把进程的内存空间地址给随机化,从而防止攻击者在进行漏洞利用时找到确定的函数或者 gadgets 的地址。因为对 ASLR 进行一个详细深入的解释不是本篇博文的目的,所以如果你想要对 ...
seLINUX如何启用ASLR
04-04
Linux 系统中,ASLR 是通过内核参数和运行时链接器来实现的。 要启用 ASLR,需要执行以下步骤: 1. 确认系统内核版本是否支持 ASLR,并检查内核参数是否启用 ASLR。可以通过执行以下命令来检查: ``` $ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值