Linux平台的ASLR机制

最新推荐文章于 2024-07-16 23:50:22 发布
最新推荐文章于 2024-07-16 23:50:22 发布
阅读量1.8w 收藏 65
点赞数 20
分类专栏: 技术学习 文章标签: ASLR Linux PIE 开启 关闭
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plus_re/article/details/79199772
版权

简介

ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。

具体实现

分级

Linux 平台上 ASLR 分为 0,1,2 三级,用户可以通过一个内核参数 randomize_va_space 进行等级控制。它们对应的效果如下:

  • 0:没有随机化。即关闭 ASLR。
  • 1:保留的随机化。共享库、栈、mmap() 以及 VDSO 将被随机化。
  • 2:完全的随机化。在 1 的基础上,通过 brk() 分配的内存空间也将被随机化。

看到这里列出的几项内存空间,很自然有两个地方十分值得注意,第一,代码段以及数据段(data段和bss段)是否被随机化了?第二,堆是否被随机化了?

ASLR 并不负责代码段和数据段的随机化

编写程序进行测试:

#include <stdio.h>

void func();

int uninitialGlobalVar;
int globalVar = 1;

int main(void)
{
    int localVar = 1;

    printf("Address of func() is %p, in text setment\n", func);
    printf("Address of uninitialGlobalVar is %p, in bss segment\n", &uninitialGlobalVar);
    printf("Address of globalVar is %p, in data segment\n", &globalVar);
    printf("Address of localVar is %p, in stack\n", &localVar);

    return 0;
}

void func()
{
    ;
}

开启完全的ASLR机制,即设置 ASLR 为 2,详细的开启关闭命令后文有介绍。使用如下命令:

sudo bash -c "echo 2 > /proc/sys/kernel/randomize_va_space"

运行程序,结果如下:

plus@plus:~/Desktop$ ./addr
Address of func() is 0x400595, in text setment
Address of uninitialGlobalVar is 0x601048, in bss segment
Address of globalVar is 0x601040, in data segment
Address of localVar is 0x7ffc353d218c, in stack
plus@plus:~/Desktop$ 
plus@plus:~/Desktop$ ./addr
Address of func() is 0x400595, in text setment
Address of uninitialGlobalVar is 0x601048, in bss segment
Address of globalVar is 0x601040, in data segment
Address of localVar is 0x7ffc08733eac, in stack

可见栈的地址被随机化了,但是代码段以及数据段的地址均没有发生变化。由此可知,ASLR 并不负责代码段和数据段的随机化工作。

事实上,Linux 平台通过 PIE 机制来负责代码段和数据段的随机化工作,而不是 ASLR。要开启 PIE,在使用 gcc 进行编译链接时添加 -fpie -pie 选项即可:

plus@plus:~/Desktop$ gcc addr.c -fpie -pie -o addr

开启 PIE 后,设置 ASLR 为 2,重新运行程序,结果如下:

plus@plus:~/Desktop$ ./addr
Address of func() is 0x564753ff37ee, in text setment
Address of uninitialGlobalVar is 0x5647541f4050, in bss segment
Address of globalVar is 0x5647541f4048, in data segment
Address of localVar is 0x7ffd61090a2c,
最低0.47元/天 解锁文章
加号减减号
关注
专栏目录
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 2978
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
Linux常用保护机制
啊渊的专栏
08-15 1338
Linux程序常见用的一些保护机制
ASLR
SHLYYY
12-27 1436
ASLR一、ASLR是什么?二、测试ASLR技术1.一个简单的源文件2.生成ALSR.exe与ALSR_no.exe3.使用OllDbg调试器查看程序入口地址与栈地址3.1 ASLR.exe3.2 ASLR_no.exe4.使用CFF Explorer查看PE文件信息4.1 重定位表的区别4.2 IMAGE_FILE_HEADER/Characteristics属性4.3 IMAGE_OPTIONAL_HEADER/DLL Characteristics属性5. 删除ASLR功能三、重启系统后,观察ASLR
arm64 kaslr 开启配置就能用?
李老板的移动安全杂货铺
10-28 1211
linux平台上构建纵深防御系统的过程中,KASLR(内核地址空间布局随机化)几乎是必须使能的一项重要基础安全功能,多数安全从业人员接触KASLR都是从攻击的角度开始的,对齐基本原理和用途多少有些了解,但当我们站在攻击的对立面想要在arm64架构上使能这个功能的时候,我们遇到了一些问题。 在我和我的同事中,有一个很普遍的认识错误,即kaslr的使能就是开启一些配置,配置好了就能正常使用。并且网络上的各种教程也是按照这个流程“成功”使能KASLR,让这种错误的认识广为流传。 按照相关文档的介绍,我们打开
Linux基础 -- 运行安全之ASLR的作用与实现方式
最新发布
sz66cm 学习随笔
07-16 538
ASLR 通过随机化进程的内存地址空间布局,有效地增加了攻击者利用已知漏洞进行攻击的难度,从而提升了系统的安全性。通过观察简单的 C 程序的运行结果,我们可以直观地看到 ASLR 对内存地址布局的影响。
Linux ASLR的实现
weixin_34061482的博客
08-31 164
【转】http://www.cnblogs.com/wangaohui/p/7122653.html 转载于:https://blog.51cto.com/duallay/1961271
Linux下的内存安全机制随笔——ASLR
小小鱼的博客
09-01 464
linux开启/关闭ASLR机制可以通过修改**/proc/sys/kernel/randomize_va_space**文件来实现,文件为不同数值表示不同的ASLR状态: 0:关闭ASLR 1:部分开启ASLR,只对 mmap()分配的内存地址、共享库、栈以及VSDO进行地址随机化 2:完全开启ASLR,除了1状态下随机化的地址外,增加对brk()分配的内存地址的随机化 注意: ASLR不会对程序的代码段和数据段(data、bss段)进行随机化,Linux下代码段和数据段的随机化是通过PIE机制实现的
地址随机化 linux,ASLR(地址随机化)
weixin_36313588的博客
05-13 1649
注:1.1检查时候开启地址随机化ldd +程序1.2开启地址随机化命令:echo 0 >/proc/sys/kernel/randomize_va_space0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2 - 表示在1的基础上增加栈(heap)的随机化。运行程序注:没有权限是最头疼的(这样比较不规范)图片.png1.开启了地址随机化和NX...
linux-aslr:概述Linux ASLR的基本缺陷
05-20
Linux ASLR已损坏。 基本上,只要有一些合理的前提条件,您就可以将单个mmap的泄漏变成对ASLR的全面妥协。 而且,在某些公认的半罕见的上下文中,您应该能够盲目绕过linux ASLR。 前提条件是: 您可以访问相同的二进制文件。 理想转速 您知道有关分配的顺序; 这比给定prefork unix服务模型的听起来要微不足道 如果您可以获取分配结果,从而导致调用mmap()并将其指针变成映射的基地址,那么您可以对此指针执行简单的算术,以识别出该模块中任何模块的地址。地址空间。 修复应为: 在分配器中引入更多的熵; 具体看一下OpenBSD如何使用arc4来做到这一点。 随机化模块加载顺序 消除将映射放置在地址空间中可预测位置的mmap基本偏差 原始目录包含一堆vsftp进程(每次重新启动服务)的/ proc / $ pid / map输出,这表明模块之间的空间未被随机分
Linux 2.6内存保护机制研究.pdf
09-06
论文还探讨了如何进一步增强Linux内存保护的方案,可能包括改进现有的访问控制策略、加强地址空间布局随机化(ASLR)、动态堆栈 Canary 和其他防溢出技术。这些方法有助于提升系统的整体安全性,抵御各种内存相关的...
Linux tracing之内核vsyscall&vdso机制分析
tugouxp的专栏
06-27 891
由于内核运行在受保护的地质空间上,Linux系统中的用户空间程序无法直接执行内核代码,不能直接调用内核空间中的函数,因此,应用程序以某种方式通知系统,告诉内核自己需要执行一function,希望系统系统切换到内核态,这样内核就可以代表应用程序在内核空间执行系统调用。这个道理就像机场的安检通道,旅客只能通过有限的几个通道进入,并且还要经过严格的安全检查。
简述ASLR保护 Linux 系统免受缓冲区溢出攻击的原理
weixin_43226231的博客
10-20 601
地址空间随机化(ASLR)是一种内存攻击缓解技术,可以用于Linux和 Windows 系统。了解一下如何运行它、启用/禁用它,以及它是如何工作的。 地址空间随机化Address Space Layout Randomization(ASLR)是一种操作系统用来抵御缓冲区溢出攻击的内存保护机制。这种技术使得系统上运行的进程的内存地址无法被预测,使得与这些进程有关的漏洞变得更加难以利用。 ...
LinuxASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 4619
LinuxASLR功能与 -no-pie 选项说明
Linux kernel ASLR Implementation
fisher_jiang的专栏
10-13 1788
See here: http://xorl.wordpress.com/2011/01/16/linux-kernel-aslr-implementation/ linux2.6.27下的地址随机分布: cat /proc/self/maps|egrep '(libc|heap|stack)' 09a2c000-09a4d000 rw-p 09a2c000 00:0
Linux x86 漏洞开发系列教程:从栈溢出到ASLR绕过
"SploitFun Linux x86 Exploit 开发系列教程是一份详细讲解Linux x86架构下exploit开发的技术教程,包含了多种类型的漏洞利用技术,如基于堆栈的缓冲区溢出、整数溢出、Off-By-One漏洞、return-to-libc攻击、ASLR绕...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值