Linux基础 -- 运行安全之ASLR的作用与实现方式

于 2024-07-16 23:50:22 发布
阅读量881 收藏 4
点赞数 3
文章标签: linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz66cm/article/details/140479921
版权

Linux ARM ASLR 的作用与实现方式

简介

ASLR(Address Space Layout Randomization,地址空间布局随机化)是一种安全技术,用于防止攻击者通过利用已知的内存地址来进行攻击。它通过随机化进程的内存地址空间布局,使得内存地址难以预测,从而增加了攻击的难度。

ASLR 的作用

ASLR 的主要作用是增加系统的安全性,防止以下几种攻击:

  1. 缓冲区溢出攻击:攻击者通过向程序写入超出缓冲区大小的数据,覆盖关键数据结构,如返回地址等。ASLR使得这些地址难以预测。
  2. 返回导向编程(ROP)攻击:攻击者利用程序已有的代码片段,通过改变程序的控制流来执行恶意代码。ASLR使得这些代码片段的地址难以预测。
  3. 格式化字符串攻击:攻击者利用格式化字符串漏洞读取或写入任意地址。ASLR使得这些地址难以预测。

ASLR 的实现方式

ASLR 在 Linux 系统中的实现方式包括以下几个方面:

  1. 堆栈地址随机化:每次程序运行时,堆栈的起始地址是随机的。这样攻击者无法预测堆栈的确切地址。
  2. 堆地址随机化:堆的起始地址和堆中分配的内存块地址是随机的。这样攻击者无法预测堆的确切地址。
  3. 动态链接库地址随机化:每次程序运行时,动态链接库的加载地址是随机的。这样攻击者无法预测动态链接库的确切地址。
  4. 可执行映像地址随机化:可执行文件的加载地址是随机的。这样攻击者无法预测可执行文件的确切地址。

示例代码

我们可以通过编写简单的 C 程序来观察 ASLR 的效果。

程序示例 1:简单的堆栈地址随机化观察

#include <stdio.h>
#include <stdlib.h>

void print_stack_address() {
    int stack_var;
    printf("Stack address: %p\n", (void*)&stack_var);
}

int main() {
    print_stack_address();
    return 0;
}

程序示例 2:简单的堆地址随机化观察

#include <stdio.h>
#include <stdlib.h>

void print_heap_address() {
    int *heap_var = (int*)malloc(sizeof(int));
    printf("Heap address: %p\n", (void*)heap_var);
    free(heap_var);
}

int main() {
    print_heap_address();
    return 0;
}

运行示例

在启用了 ASLR 的系统上多次运行上述程序,我们可以看到每次运行时堆栈地址和堆地址都会发生变化。

$ ./stack_example
Stack address: 0x7ffc58c9b6fc

$ ./stack_example
Stack address: 0x7ffe3f8e96fc

$ ./heap_example
Heap address: 0x55dbe7f7b260

$ ./heap_example
Heap address: 0x561aabf9b290

检查 ASLR 是否启用

可以通过检查 /proc/sys/kernel/randomize_va_space 文件的值来确定系统是否启用了 ASLR:

$ cat /proc/sys/kernel/randomize_va_space
2

其中,值 2 表示完全启用 ASLR,值 1 表示部分启用,值 0 表示禁用。

内核实现部分

ASLR 的内核实现主要集中在内存管理和进程创建的代码中。以下是几个关键的部分:

1. 内存映射布局的选择

主要在 mm 目录下的代码文件中,如 mm/mmap.cmm/arch_pick_mmap_layout.c

// mm/mmap.c
void arch_pick_mmap_layout(struct mm_struct *mm) {
    // 选择地址空间布局
}

// arch/x86/mm/mmap.c
unsigned long randomize_va_space(unsigned long base) {
    // 随机化地址空间
}

2. 进程创建和执行新程序

在执行新程序时,内核会随机化堆栈、堆和其他内存区域的地址。相关代码在 fs/exec.c 中。

// fs/exec.c
int setup_arg_pages(struct linux_binprm *bprm,
                    unsigned long stack_top,
                    int executable_stack) {
    // 设置参数页面,随机化堆栈地址
}

3. 内核配置和控制

内核通过 /proc/sys/kernel/randomize_va_space 文件来控制 ASLR 的行为。相关代码在 kernel/sysctl.c 中。

// kernel/sysctl.c
static struct ctl_table kern_table[] = {
    {
        .procname    = "randomize_va_space",
        .data        = &randomize_va_space,
        .maxlen      = sizeof(int),
        .mode        = 0644,
        .proc_handler= proc_dointvec_minmax,
        .extra1      = SYSCTL_ZERO,
        .extra2      = SYSCTL_TWO,
    },
};

具体代码实现

以下是一些具体的内核代码片段,展示了 ASLR 的实现细节:

地址空间随机化

arch/x86/mm/mmap.c 中的 arch_pick_mmap_layout 函数负责选择进程的内存映射布局。

// arch/x86/mm/mmap.c
void arch_pick_mmap_layout(struct mm_struct *mm) {
    if (current->flags & PF_RANDOMIZE) {
        mm->mmap_base = randomize_stack_top(mm);
        mm->get_unmapped_area = arch_get_unmapped_area;
    } else {
        mm->mmap_base = mmap_base;
        mm->get_unmapped_area = arch_get_unmapped_area_no_randomization;
    }
}

堆栈随机化

fs/exec.c 中的 setup_arg_pages 函数设置参数页面并随机化堆栈地址。

// fs/exec.c
int setup_arg_pages(struct linux_binprm *bprm,
                    unsigned long stack_top,
                    int executable_stack) {
    unsigned long random_variable;
    ...
    if (current->flags & PF_RANDOMIZE) {
        random_variable = get_random_bytes() % STACK_RND_MASK;
        stack_top -= random_variable;
    }
    ...
}

通过以上代码片段可以看出,ASLR 的实现涉及到多个内核模块,通过在进程创建和内存分配时引入随机化,来提高系统的安全性。详细了解具体的实现细节,可以查阅 Linux 内核源代码中的这些文件。

sz66cm
关注
Linux平台的ASLR机制
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
linux--gcc编译选项
u012967763的专栏
04-05 1216
1、安全编译选项 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在使用gcc进行编译时,可以使用gcc的编译选项来避免堆栈溢出、整数溢出等问题。 2、checksec.sh Checksec是一个bash脚本,用于检查可执行文件的属性(如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。它...
Linux ASLR实现
weixin_34061482的博客
08-31 184
【转】http://www.cnblogs.com/wangaohui/p/7122653.html 转载于:https://blog.51cto.com/duallay/1961271
Linux ASLR
weixin_30687051的博客
08-12 125
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 转自...
LinuxASLR功能 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 5488
LinuxASLR功能 -no-pie 选项说明
简述ASLR保护 Linux 系统免受缓冲区溢出攻击的原理
weixin_43226231的博客
10-20 674
地址空间随机化(ASLR)是一种内存攻击缓解技术,可以用于Linux和 Windows 系统。了解一下如何运行它、启用/禁用它,以及它是如何工作的。 地址空间随机化Address Space Layout Randomization(ASLR)是一种操作系统用来抵御缓冲区溢出攻击的内存保护机制。这种技术使得系统上运行的进程的内存地址无法被预测,使得这些进程有关的漏洞变得更加难以利用。 ...
面向Linux系统的二进制漏洞防御技术的设计实现.pdf
09-06
【面向Linux系统的二进制漏洞防御技术的设计实现Linux操作系统由于其开源、稳定和高效的特点,在服务器、工业控制系统、嵌入式设备以及云计算等领域广泛应用,因此,确保其安全性至关重要。二进制漏洞是Linux...
qubes-linux-kernel:Qubes组件
03-22
Qubes OS 使用Linux内核作为其基础,但为了增强安全性,它进行了特定的定制和优化,这就是"qubes-linux-kernel"项目的目的。 在深入探讨这个组件之前,我们需要了解几个基本概念。首先,Linux内核是操作系统的核心...
writing-a-linux-debugger
04-29
2. **GDB(GNU调试器)基础**:GDB是Linux中最常用的调试器,了解它的功能和使用方法是起点。学习GDB的命令行接口,如`break`, `run`, `step`, `next`, `print`等,这将有助于你理解调试器应具备的基本操作。 3. **...
linux-aslr:概述Linux ASLR的基本缺陷
05-20
Linux ASLR已损坏。 基本上,只要有一些合理的前提条件,您就可以将单个mmap的泄漏变成对ASLR的全面妥协。 而且,在某些公认的半罕见的上下文中,您应该能够盲目绕过linux ASLR。 前提条件是: 您可以访问相同的二进制文件。 理想转速 您知道有关分配的顺序; 这比给定prefork unix服务模型的听起来要微不足道 如果您可以获取分配结果,从而导致调用mmap()并将其指针变成映射的基地址,那么您可以对此指针执行简单的算术,以识别出该模块中任何模块的地址。地址空间。 修复应为: 在分配器中引入更多的熵; 具体看一下OpenBSD如何使用arc4来做到这一点。 随机化模块加载顺序 消除将映射放置在地址空间中可预测位置的mmap基本偏差 原始目录包含一堆vsftp进程(每次重新启动服务)的/ proc / $ pid / map输出,这表明模块之间的空间未被随机分
在内核中修补ASLR幻灯片生成的工具,以在32位iOS上禁用用户界面ASLR-C/C++开发
05-27
aslr-kernel-patch工具修补内核中的ASLR幻灯片生成以禁用32位iOS上的用户级ASLR示例使用示例运行测试程序以aslr-kernel-patch Tool修补内核中的ASLR幻灯片生成以禁用在32位iOS上的用户级ASLR。示例用法运行测试程序以验证ASLR是否已启用。 Billys-N48AP:/ var / mobile root#./test1 ptr 0x23fe4 Billys-N48AP:/ var / mobile root#./test1 ptr 0x82fe4 Billys-N48AP:/ var / mobile root#./test1 ptr 0x7bfe4 Billys-N48AP:/ var / mobile root#每次执行时,打印的地址都是随机的。 运行pwn_aslr程序来修补内核Billys-N48AP:/ var / mobile root#。/ pwn
MesaLock Linux:打造更安全Linux内存管理
这可能包括使用像Hardened Linux内核(如Linux kernel-hardened项目),或者特定的内存保护机制,例如地址空间布局随机化(ASLR)、执行保护(如NX位)以及安全的编程语言和运行时环境等。 4. 内存保护机制: 内存...
Linux下的内存安全机制随笔——ASLR
小小鱼的博客
09-01 511
linux中开启/关闭ASLR机制可以通过修改**/proc/sys/kernel/randomize_va_space**文件来实现,文件为不同数值表示不同的ASLR状态: 0:关闭ASLR 1:部分开启ASLR,只对 mmap()分配的内存地址、共享库、栈以及VSDO进行地址随机化 2:完全开启ASLR,除了1状态下随机化的地址外,增加对brk()分配的内存地址的随机化 注意: ASLR不会对程序的代码段和数据段(data、bss段)进行随机化,Linux下代码段和数据段的随机化是通过PIE机制实现
Linux下的ASLR(PIE)内存保护机制
weixin_30454481的博客
06-13 969
1.1 Linux下的ASLR内存保护机制 1.1.1 Linux下的ASLR工作原理 工作原理window下的aslr类似 1.1.2 Linux下利用内存地址泄露绕过ASLR ⑴. 原理分析: 那么如何解决地址随机化的问题呢?思路是:我们需要先泄漏出libc.so某些函数在内存中的地址,然后再利用泄漏出的函数地址根据偏移量计算出system()函数和/bin/s...
Linux kernel ASLR Implementation
fisher_jiang的专栏
10-13 1822
See here: http://xorl.wordpress.com/2011/01/16/linux-kernel-aslr-implementation/ linux2.6.27下的地址随机分布: cat /proc/self/maps|egrep '(libc|heap|stack)' 09a2c000-09a4d000 rw-p 09a2c000 00:0
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 5360
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化在内核中有多种实现和表现方式,下面分别介绍。
aslr-manager
最新发布
01-26
### 关于ASLR Manager的技术信息及其使用 #### ASLR简介 地址空间布局随机化(Address Space Layout Randomization,简称ASLR)是一项用于提高计算机安全性的重要措施。通过这项技术,在程序加载到内存时其位置会被随机分配,从而增加了攻击者预测目标进程特定区域所在地址的难度[^1]。 #### ASLR Manager概述 对于希望更精细控制应用程序是否启用此保护特性的用户来说,可以借助第三方工具如ASLR Manager来实现这一目的。这类应用允许管理员级权限下的用户针对单个可执行文件调整它们关于ASLR的行为模式而无需更改全局设置或重新编译源码[^3]。 #### 安装启动 为了安装并运行ASLR Manager,请访问官方网站下载最新版本的应用程序包,并按照提示完成整个过程。一旦成功部署之后,可以通过桌面快捷方式或者开始菜单找到它并启动。 #### 基本操作指南 当首次打开ASLR Manager界面时,默认会显示当前系统内已知的所有正在运行的服务列表以及它们对应的路径和状态信息。要改变某个指定服务的状态: - 在主窗口中选中想要修改的目标; - 右键点击所选项弹出上下文菜单选择“编辑”命令; - 进入新页面后可以看到有关如何处理选定项目的几个选项:“强制开启”,“保持默认行为”,或是“禁用”。 如果决定对某项做出改动,则只需勾选相应的按钮保存变更即可生效。值得注意的是,任何变动都可能影响系统的稳定性和性能表现,因此建议仅限专业人士谨慎尝试[^4]。 ```powershell # PowerShell脚本示例:查询未启用了ASLR的应用程序 Get-Process | Where-Object {$_.MainModule.FileName -ne $null} | ForEach-Object { If ((Get-Item $_.MainModule.FileName).VersionInfo.ImageBase != 0) {Write-Output "$($_.Name)"} } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值