linux 内核地址随机化,GNU/Linux内核的地址随机化

最新推荐文章于 2023-11-29 13:28:01 发布
最新推荐文章于 2023-11-29 13:28:01 发布
阅读量295 收藏
点赞数
文章标签: linux 内核地址随机化

地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,后来GNU/Linux内核对用户态地址随机化的支持在2005年的2.6.12版本合并到了mainline,但直到今天内核中还是使用固定的虚拟地址。2011年的时候,Dan Rosenberg提议增加内核ASLR的功能但后来一直没有实施下去,最近Kees Cook向社区提交内核地址随机化的补丁,社区可能会在最近把这个补丁合并到mainline upstream repo里去。

绕过ASLR并不是一门新的技术,早在2002年的Phrack Issue 59中就已经有一篇论文详细的描述了原理和细节,个人认为内核空间的ASLR是非常有必要的,在内存和硬盘上隐藏内核空间地址是一个暂时的方案,比如:

测试平台:SUSE Linux Enterprise Server 11 SP2

[检查默认的内核配置]

* 从硬盘镜像上获得地址

shawn@linux-7kz0:~> grep do_fork /boot/System.map-3.0.42-0.7-default ffffffff81058cd0 T do_fork

ffffffff8143959a t do_fork_idle

* 从内存中获得地址

shawn@linux-7kz0:~> cat /proc/kallsyms | grep do_fork

ffffffff81058cd0 T do_fork

ffffffff8143959a t do_fork_idle

[简单的加固]

* 使用root执行:

linux-7kz0:/home/shawn # chmod o-r /boot/System.map-3.0.42-0.7-default

linux-7kz0:/home/shawn # sysctl -w kernel.kptr_restrict=1

[验证结果]

shawn@linux-7kz0:~> grep do_fork /boot/System.map-3.0.42-0.7-default grep: /boot/System.map-3.0.42-0.7-default: Permission denied

shawn@linux-7kz0:~> cat /proc/kallsyms | grep do_fork 0000000000000000 T do_fork 0000000000000000 t do_fork_idle

这个方法只能针对特殊定制的内核,但对于发部分GNU/Linux发行版,内核镜像都是一样的,攻击者可以通过其他方式获得固定地址,KASLR可以在一定程度上延缓攻击者的速度,但实现上可能带给内核一些副作用,有人坚决反对在内核空间实现地址随机化。

流年二十春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内核地址空间布局随机化(KASLR)恢复软件-C/C++开发
05-27
KASLRfinder摘要:KASLRfinder是一个小型实用程序,可用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化进行了随机化(KASLRfinder摘要:KASLRfinder是一个小型实用程序,可以将Windows 10内核及其驱动程序用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化(KASLR)进行了随机化该实用程序可以作为常规程序运行,并且不需要管理特权。事务同步扩展(TSX)块中失败指令的执行时间TSX最初是在基于Haswell的CPU中引入的;但是
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 4001
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化内核中有多种实现和表现方式,下面分别介绍。
地址随机化 linux,GOT覆盖和Linux地址随机化
weixin_36414025的博客
05-13 305
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?原理由于GOT表是可写的,把其中的函数地址覆盖为我们shellcode地址,在程序进行调用这个函数时就会执行shellcode。GOT表:概念:每一个外部定义的符号在全局偏移表(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。作用:把位置无关的地址计算重定位到一个绝对地...
Linux - 安全机制 - 内存地址空间布局随机化(ASLR)
qazw9600的专栏
10-22 4887
说明 学过编译原理可知,C语言程序中所有变量的逻辑地址编译后都是确定了的,但是在linux平台上实际使用中可以发现变量的地址不是固定的,如下: * 示例代码 #include <stdio.h> int main(){ int a; printf("%p\n", &a); return 0; } * 运行结果 xxx@Lenovo-V110-15IKB:~/$ ./test 0x7ffdd2ec0124 xxx@Lenovo-V110-15IKB:
linux内核地址随机化-kaslr
yiduoxiaoxx的博客
02-27 4592
未开启内核地址随机化 Virtual kernel memory layout: modules:0xffffff8000000000 - 0xffffff8008000000 (128MB) vmalloc: 0xffffff8008000000 - 0xffffffbebfff0000 (250GB) .text: 0xffffff8008080000 - 0xffffff80...
hwaddr-rand:Linux 内核 MAC 地址随机化模块
07-11
确保将hwaddr_rand添加到/etc/modules或/etc/modules-load.d/hwaddr_rand.conf ,具体取决于您的 GNU/Linux 操作系统环境变化。 这将使模块在下一次系统启动期间加载并随机分配 MAC 地址。 你可以跑 sudo ...
linux内核启动地址破解30008000由来之谜
01-19
严格来讲,Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds。 内核概念解说 ...
Debian GNU/Linux 卡片
08-10
1. 获取帮助 2. 安装 3. 错误 4. 配置 5. 守护进程和系统 6. 重要的shell命令 7. APT 8. DPKG 9. 网络 10. WEB服务器(Apache2) 11. 数据库(postgreSQL) 12. 文件和打印服务器(SAMBA)
透视Debian GNULinux.pdf
09-07
透视Debian GNULinux.pdf
GNU/Linux Rapid Embedded Programming
04-02
An annotated guide to program and develop GNU/Linux Embedded systems quickly About This Book Rapidly design and build powerful prototypes for GNU/Linux Embedded systems Become familiar with the ...
绕过PE文件地址随机化
11-21
通过修改分析PE文件中的属性,修改地址随机化标志,并对PE文件进行重建,绕过PE文件地址随机化,方便逆向时地址的分析
地址随机化 linux,ASLR(地址随机化
weixin_36313588的博客
05-13 1585
注:1.1检查时候开启地址随机化ldd +程序1.2开启地址随机化命令:echo 0 >/proc/sys/kernel/randomize_va_space0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2 - 表示在1的基础上增加栈(heap)的随机化。运行程序注:没有权限是最头疼的(这样比较不规范)图片.png1.开启了地址随机化和NX...
Linux下关闭ASLR(地址空间随机化)的方法
热门推荐
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
Windows安全机制---地址随机化:ASLR机制
每昔的博客
10-13 9614
文章目录Windows安全机制地址随机化:ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
Linux地址空间随机化
最新发布
至虛極,守靜篤
11-29 389
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核 kernel 2.6.12 中,早在2004年就以补丁的形式引入。内存地址随机化,意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的
linux地址随机化ASLR,linux溢出总结+windows aslr地址随机化绕过
weixin_29762151的博客
05-14 482
实验一 Linux下缓冲区溢出通过缓冲区溢出漏洞执行自己的代码【实验代码】 【实验目的】通过缓冲区溢出,使其执行not_called函数。【实验原理及结果】(1)编译程序(关闭掉栈保护): (2)gdb调试程序查看vulnerable_function函数汇编代码 我们可以看到该函数开辟了一个0x6c大小的缓冲区| argument || return address || old %ebp...
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 2752
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
KASLR内核地址随机化
小吕的博客
11-13 796
1、内核启动时进入实模式,实模式下初始化一些内核需要的环境然后进入到start开始进入保护模式,保护模式这边才会涉及到kaslr,也就是对于vmlinux的一个随机化,vmlinux是真正的内核elf文件 2、实模式寻址方式是段寄存16位段地址和偏移地址的一个计算。 保护模式是上面的段寄存器到GDT的一个操作,然后GDT通过mmm到实际的一个物理地址。 ...
ASLR(Address space layout randomization)地址空间布局随机化
狂客队长
12-07 1万+
ASLR: Address space layout  randomization:地址空间布局随机化,是参与保护缓冲区溢出问题的一个计算机安全技术。是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。ASLR包括随机排列程序的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。 历史: 在1997年,Memco软件公司实现了一个有限的堆栈随机化作为SeOS访问控制产品的一部
trisquel_gnu/linux
05-01
Trisquel GNU/Linux是一款完全免费、基于Ubuntu系统的操作系统,它拥有着自由软件的理念,它的开发者保证了所有软件都是免费和开源的。 Trisquel不含任何专有软件和闭源驱动程序,不会收集数据或跟踪用户隐私。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值