地址空间随机化(ASR)学习

最新推荐文章于 2024-08-18 10:36:38 发布
最新推荐文章于 2024-08-18 10:36:38 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 安全 文章标签: windows table linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/martin2350/article/details/7496804
版权

一. 栈溢出原理

堆栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 或者解释为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。函数调用时的堆栈结构:


调用参数

返回地址

EBP上层函数堆栈基址

异常处理代码入口地址

(如果函数设置异常处理)

局部变量

Windows系统的函数堆栈结构

栈溢出攻击过程是这样的:不采用ASR技术的进程,因其地址空间固定,攻击这可预先得出攻击代码的地址,将起覆盖到某函数返回地址的位置,使函数返回时跳转到攻击代码的位置执行。

二. ASR技术

ASR技术主要对进程的栈,堆,主程序代码段,静态数据段,共享库,GOT(Global Offset Table)等所在的地址进行随机化。。采用了ASR技术后,因为攻击代码的地址不固定,攻击者只能猜测该地址,所以不能保证正确跳转到攻击代码的位置。

具体的ASR技术可参看《地址空间随机化技术研究》,其中包括了随机增加地址空间的分配,将加载的地址随机化等方法。

linux系统中的栈地址的LSR技术可通过设定/proc/sys/kernel/randomize_va_space 中的值来启用或禁止。


 


martin2350
关注
专栏目录
BiFormer:基于双层路由注意力的视觉Transformer
AI浩
04-19 4462
Transformer具有许多适合构建强大的数据驱动模型的属性。首先,它能够捕捉数据中的长程依赖关系[29,42]。其次,它几乎没有归纳偏差,从而使模型更灵活地拟合成吨的[15]数据。最后但并非最不重要的是,它具有高度的并行性,有利于大型模型的训练和推理[13,33,36,42]。因此,transformer不仅彻底改变了自然语言处理,而且在计算机视觉方面取得了非常有希望的进展。在过去的两年中,计算机视觉社区见证了视觉transformer的爆炸式增长[1,14,15,29,44,46]。
安全编码实践之五地址空间格局随机化ASLR
热门推荐
10-09 1万+
 1.     概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻
ASLR(Address space layout randomization)地址空间布局随机化
狂客队长
12-07 1万+
ASLR: Address space layout  randomization:地址空间布局随机化,是参与保护缓冲区溢出问题的一个计算机安全技术。是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。ASLR包括随机排列程序的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。 历史: 在1997年,Memco软件公司实现了一个有限的堆栈随机化作为SeOS访问控制产品的一部
ASR音频数据链接教程
最新发布
gitblog_00186的博客
08-18 319
ASR音频数据链接教程 ASR-Audio-Data-LinksA list of publically available audio data that anyone can download for ASR or other speech activities项目地址:https://gitcode.com/gh_mirrors/as/ASR-Audio-Data-Links 项目介绍 ...
地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
陈硕的Blog
08-11 1万+
记得以前在Linux下做缓冲区溢出攻击的实验,用了两台机器,一台装RedHat 8.0,另一台装RedHat 9.0,发现一个奇怪的现象。RedHat 8.0的栈基地址是固定的,而RedHat 9.0的栈基地址是浮动的。比如对于下面这个程序,RedHat 8.0每次运行的输出是相同的,而RedHat 9.0则不同。int main(){    char buf[256];    printf(
地址随机化--ASLR
runshui27的博客
04-26 1617
如何判断当前LINUX系统启用了ASLR: http://blog.sina.com.cn/s/blog_702eef6501011v07.html
地址随机化 linux,GOT覆盖和Linux地址随机化
weixin_36414025的博客
05-13 348
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?原理由于GOT表是可写的,把其中的函数地址覆盖为我们shellcode地址,在程序进行调用这个函数时就会执行shellcode。GOT表:概念:每一个外部定义的符号在全局偏移表(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。作用:把位置无关的地址计算重定位到一个绝对地...
基于奖励随机化强化学习的网络攻防博弈模型
博弈模型奖励随机化强化学习A B S T R A C T现有的网络空间攻防手段可以看作是博弈,但大多数博弈只涉及网络信息,而不包括网络空间的状态、攻防双方的行为。针对这一挑战,提出了一种基于强化学习的网络攻防博弈...
神经网络学习视觉对象和口语相关性的方法
从原始感觉输入中联合发现视觉对象...我们证明,这些视听相关的本地化出现从网络内部表示学习作为一个副产品的培训,以执行图像-音频检索任务。我们的模型直接在图像像素和语音波形上操作,并且不依赖于任何传统的监督
多模态聚类网络的多模态自监督学习方法
1多模态聚类网络无标签视频Brian Chen1Andrew Rouditchenko2Kevin Duarte3Hilde Kuehne4,6Samuel Thomas5,6 Angie Boggust2Rameswar Panda5,6 Brian Kingsbury5,6Rogerio Feris5,6David Harwath7James Glass2...
YOLOv5模型压缩方法:综述
AI浩
08-04 4310
目标检测作为一个基本问题,多年来一直是一个活跃的研究领域。目标检测的主要目标是在给定的图像中从不同类别中识别和定位感兴趣的目标。目标检测是许多其他高级计算机视觉任务的基础[1],从语义分割[2]到目标跟踪[3]到活动识别[4]。近年来,基于深度学习的方法如卷积神经网络(cnn)在目标检测任务中取得了最先进的性能。由于计算能力和前沿算法的进步,目标检测变得更加准确,从而实现了广泛的现实世界应用。与经典的目标检测方法相比,使用cnn缓解了目标检测中的特征提取、分类和定位问题[5,6,7,8,9,10]。
Linux - 安全机制 - 内存地址空间布局随机化(ASLR)
qazw9600的专栏
10-22 5665
说明 学过编译原理可知,C语言程序中所有变量的逻辑地址编译后都是确定了的,但是在linux平台上实际使用中可以发现变量的地址不是固定的,如下: * 示例代码 #include <stdio.h> int main(){ int a; printf("%p\n", &a); return 0; } * 运行结果 xxx@Lenovo-V110-15IKB:~/$ ./test 0x7ffdd2ec0124 xxx@Lenovo-V110-15IKB:
Windows安全机制---地址随机化:ASLR机制
每昔的博客
10-13 9812
文章目录Windows安全机制地址随机化:ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
linux的地址随机化ASLR,[翻译]Linux (x86) Exploit 开发系列教程之六(绕过ASLR - 第一部分)...
weixin_30404219的博客
05-14 217
前提条件:经典的基于堆栈的缓冲区溢出虚拟机安装:Ubuntu 12.04(x86)在以前的帖子中,我们看到了攻击者需要知道下面两样事情堆栈地址(跳转到shellcode)libc基地址(成功绕过NX bit)为了利用漏洞代码。 为了阻止攻击者的行为,安全研究人员提出了一个称为“ASLR”的漏洞利用。什么是 ASLR?地址空间布局随机化(ASLR)是随机化的利用缓解技术:堆栈地址堆地址共享库地址一旦...
u-boot 中的汇编指令asr adrl ldr
xiaohendsc的专栏
07-12 1991
adr,adrl和ldr指令的用法比较 (2011-01-02 13:54:50) 转载▼ 标签: it   ADR:     这是一条小范围的地址读取伪指令,它将基于PC的相对偏移的地址值读到目标寄存器中。     使用的格式:ADR register,exper。     在编译源程序时,汇编器首先计算出当前PC到exp
空间格局随机化ASLR
05-15 458
空间格局随机化ASLR 1.     概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。 那么是不是现在我们就可
随机化
swordmanwk的专栏
12-20 3854
 为了防止入侵者通过缓冲区溢出进行攻击,linux系统实现了栈随机化技术。 如下代码用于打印出main函数局部变量的地址: #include   int main() {    int local;    printf("local at %p\n", &local);    sleep(-1);     return0;
[ASLR,地址空间,Linux,随机化,Windows]ASLR 是如何保护 Linux 系统免受缓冲区溢出攻击的
iqifenxia的博客
12-08 333
  地址空间随机化(ASLR)是一种内存攻击缓解技术,可以用于 LinuxWindows 系统。了解一下如何运行它、启用/禁用它,以及它是如何工作的。   -- Sandra Henry-stocker   地址空间随机化(Address Space Layout Randomization)(ASLR)是一种操作系统用来抵御缓冲区溢出攻击的内存保护机制。这种技术使得系统上运行的进程的内存地址无法被预测,使得与这些进程有关的漏洞变得更加难以利用。   ASLR 目前在 Linux、Win...
随机化算法在顺序表搜索中的应用
随机化算法在顺序表搜索中的应用 随机化算法是一种常用的搜索算法,它可以快速地在大规模数据中找到目标元素。在顺序表搜索中,随机化算法可以通过随机抽取元素来缩小搜索范围,从而提高搜索效率。本文将详细介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值