修改,关闭ASLR、PIE

已于 2024-07-15 08:11:44 修改
阅读量2.9k 收藏 6
点赞数 2
文章标签: ubuntu linux
于 2021-11-25 15:06:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38393271/article/details/121537669
版权
  • ASLR:一种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的一种技术
  • PIE:PIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。

修改ASLR

1.查看当前系统的ASLR打开情况

sudo cat /proc/sys/kernel/randomize_va_space

0:关闭
1:随机化栈基地址(stack)、共享库(.so\libraries)、mmap 基地址
2:在1基础上,增加随机化堆基地址(chunk)

2.修改ASLR
2.1进入root

su

2.2输入密码无法进入,可能是设置密码

sudo passwd
输入两次密码
显示 successfully

2.3切换至root,关闭ASLR

su
echo 0 > /proc/sys/kernel/randomize_va_space
cat /proc/sys/kernel/randomize_va_space

2.4成功关闭ASLR

关闭PIE

1.使用gcc编译时,加入选项

-no-pie

2.查看pie是否关闭

使用 checksec 命令

3.如下所示,pie关闭
在这里插入图片描述

参考链接:
https://blog.csdn.net/weixin_43921239/article/details/103813046
https://blog.csdn.net/white_eyes/article/details/7169199

进击的铁甲小宝
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
去除ASLR小工具
12-26
od加载,每次基址都不同,是因为有aslr保护,用这个工具可以去除aslr保护
LinuxASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 4416
LinuxASLR功能与 -no-pie 选项说明
GCC安全编译参数
最新发布
qq_53058639的博客
05-27 422
代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Linux关闭ASLR(地址空间随机化)的方法
热门推荐
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址的随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
aslr关闭工具逆向分析
liuhaidon1992的博客
01-15 622
用OD逆向的候,经常发现待分析的软件开启了aslr,和IDA中的地址对不上,网上下载了一个去处aslr的工具(工具下载地址再文末),闲来无事分析看看有没有什么骚操作(然而并没有。。),简单记录一下吧 总结:很简单,对x86 exe程序,可以将 IMAGE_FILE_HEADER.Characteristics中的第0号位设置为1即可关闭ASLR。 链接: https://pan....
修改PE可选头关闭ASLR
hambaga的博客
08-29 728
打开PE编辑工具CFF Explorer 编辑可选PE头的DllCharacteristics,点击Click here 将第一个复选框dll can move 去除勾选即可。
windows关闭aslr办法
weixin_30384031的博客
11-20 1141
关闭aslr方便调试分析。 转:https://www.52pojie.cn/thread-377450-1-1.html windows关闭aslr办法 如 @Hmily前辈所说, Windows XP 之后的系统(内核版本 NT 6+)都默认打开了 ASLR功能,可以在注册表中添加开关禁用。 关闭 ASLR 可参考程序清单 1,重新启用可参考程序清单 2(均来自搜...
禁用ASLR
tony的专栏
02-20 1899
在调试程序,如果开启了ASLR,每次地址都会出现变化,使得调试非常麻烦,因此建议调试关闭ASLR关闭ASLR的工具:EMET
关闭windows7的aslr
10-25
关闭ASLR的操作涉及到修改系统注册表设置。 要关闭Windows 7的ASLR,可以按照以下步骤操作: 1. **备份注册表**:在开始菜单中搜索“regedit”打开注册表编辑器,但在此之前,请先创建系统还原点或备份整个注册表...
aslr.rar_ASLR_Minix ASLR_aslr minix_space
09-24
`aslr.patch`文件正是这个过程的关键,它包含了修改Minix内核源码的指令。Minix是一个轻量级的操作系统,常用于教学和研究,因此在其内核中实现ASLR可以为学习和理解操作系统安全提供宝贵的实践机会。 实现ASLR主要...
“飞地”躲避追踪及绕过ASLR.ppt
08-14
“飞地”-KUSER_SHARED_DATA 应用实例1-R0与R3通信 应用实例2-绕过ASLR
ASLR-Removal:重塑
04-27
为了实现ASLR的移除,可能需要修改链接器设置、系统配置文件,或者使用第三方工具。此外,可能需要对程序进行额外的静态分析和动态测试,以确保在ASLR禁用后仍能保持一定的安全性。 在Objective-C的环境中,我们...
ASLR关闭与开启(适用于 Windows7 及更高版本)
CuiXY's Blog
08-31 3412
ASLR 是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术 有的候我们为了调试程序方便,所以必须临关闭 ASLR,如果是 Windows XP 系统的话,可以用过修改注册表的方式关闭系统的 ASLR,但是 Windows7 却不行,必须通过安装微软的官方指定程序...
通过更改DllCharacteristics关闭ASLR地址空间随机化
Rog's Blog
04-28 810
前言:在更改PE文件,通过x32dbg调试发现imagebase并不是0x400000h,而是变化的值,于是了解到ASLR的概念 工具:010Editor、x64dbg、PE知识 步骤: 1,在PE文件中定位到DLLCharacteristic结构体,其值为0x8410,换算到二进制属性如下图 2,讲其中的DYNAMIC_BASE属性改为0,也就是将其改为0x8100 3,再次运行程序,通过x32dbg调试发现EntryPoint变成了4开头的 ...
ASLR技术及关闭与开启
rznice的专栏
09-10 2076
ASLR技术会使PE文件每次加载到内存的起始地址随机变化,并且进程的栈和堆的起始地址也会随机改变。微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出。 该技术需要操作系统和编译工具的双重支持(主要是操作系统的支持,编译工具主要作用是生成支持ASLR的PE格式)。 我们这里要动手关闭aslr,可以修改IMAGE_OPTIONAL_HEADER的DLL Characteristics字段,下面是DLL
修改gcc的默认配置参数
sourthstar的专栏
10-07 9012
http://www.adintr.com/mytranslate/gcc_spec_files.html gcc 是一个驱动式的程序. 它调用其它程序来依次进行编译, 汇编和链接. GCC 分析命令行参数, 然后决定该调用哪一个子程序, 哪些参数应该传递给子程序. 所有这些行为都是由 SPEC 字符串(spec strings)来控制的. 通常情况下, 每一个 GC
gcc部分编译、链接选项解释
u011018840的博客
03-17 1322
1.生成与位置无关的代码 编译选项: -fPIC/-fpic:编译共享库使用 -fPIE/-fpie编译可执行程序使用 链接选项: -pie:需与以上编译选项配合使用 2.静态库、动态库 -shared:指定生成动态链接库。 -static:指定生成静态链接库。 ...
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8632
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
linux程序保护机制&gcc编译选项
weixin_42692164的博客
08-09 1221
PIE是一种可执行文件格式,它可以在内存中加载的任何地址上执行,而不依赖于固定的基地址。栈的大小是固定的,并且在程序运行期间是动态变化的。要在编译过程中启用 -z noexecstack 选项,您需要使用兼容的编译器,如GCC,并将选项作为命令行参数传递。如果这些节存在,则说明-pie参数已经生效,并且程序是以位置无关的方式编译的。代码段是被标记为可执行的,程序从代码段中获取指令并执行。具体来说,-pie参数用于生成位置无关的可执行文件,而位置无关的可执行文件通常与动态链接配合使用。
seLINUX如何启用ASLR
04-04
ASLR(Address Space Layout Randomization)是一种安全机制,可以通过随机化进程的内存布局来减少针对特定内存地址的攻击。在 Linux 系统中,ASLR 是通过内核参数和运行链接器来实现的。 要启用 ASLR,需要执行以下步骤: 1. 确认系统内核版本是否支持 ASLR,并检查内核参数是否已启用 ASLR。可以通过执行以下命令来检查: ``` $ sysctl kernel.randomize_va_space ``` 如果输出为 `kernel.randomize_va_space = 2`,则表示已启用 ASLR;如果输出为 `kernel.randomize_va_space = 0`,则表示未启用 ASLR。 2. 如果 ASLR 未启用,则需要编辑 `/etc/sysctl.conf` 文件并添加以下行: ``` kernel.randomize_va_space=2 ``` 保存文件并执行以下命令以使更改生效: ``` $ sysctl -p ``` 3. 确认系统中的所有可执行文件都已启用 ASLR。可以通过执行以下命令来检查: ``` $ readelf -l /path/to/executable | grep "GNU_STACK" ``` 如果输出中包含 `GNU_STACK` 并且 `RWE` 标志已设置,则表示该文件已启用 ASLR。 如果输出中没有 `GNU_STACK` 标志,则需要重新编译该文件并添加 `-Wl,-z,relro,-z,now` 选项来启用 ASLR。 如果输出中的 `GNU_STACK` 标志未设置为 `RWE`,则需要使用 `execstack` 命令来设置该标志: ``` $ execstack -c /path/to/executable ``` 然后再次运行 `readelf` 命令来确认 `GNU_STACK` 标志已设置为 `RWE`。 重复以上步骤,确保系统中的所有可执行文件都已启用 ASLR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的铁甲小宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值