linux 地址随机化 vdso,如何暂时禁用ASLR(地址空间布局随机化)?

最新推荐文章于 2024-07-25 17:59:07 发布
最新推荐文章于 2024-07-25 17:59:07 发布
阅读量339 收藏
点赞数
文章标签: linux 地址随机化 vdso

问题描述

我正在使用Ubuntu 12.04 32位进行一些实验我需要禁用ASLR我该怎么做?之后我该怎样做再次启用ASLR?

最佳解决方案

根据文章How Effective is ASLR on Linux Systems?,您可以使用/proc/sys/kernel/randomize_va_space接口在Linux中配置ASLR。

The following values are supported:

0 – No randomization. Everything is static.

1 – Conservative randomization. Shared libraries, stack, mmap(), VDSO and heap are randomized.

2 – Full randomization. In addition to elements listed in the previous point, memory managed through brk() is also randomized.

所以,要禁用它,请运行

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

并再次启用它,运行

echo 2 | sudo tee /proc/sys/kernel/randomize_va_space

这将无法在重新启动后继续存在,因此您必须在sysctl中进行配置。添加文件/etc/sysctl.d/01-disable-aslr.conf包含:

kernel.randomize_va_space = 0

应永久禁用此功能。

次佳解决方案

/proc/sys/kernel/randomize_va_space接口控制ASLR system-wide。

如果您不想更改system-wide,请使用ADDR_NO_RANDOMIZE personality暂时禁用ASLR。控制此个性标志可以使用setarch及其-R选项(manpage),在命令前添加。

我发现使用以下方法打开一个全新的shell非常方便:

setarch `uname -m` -R /bin/bash

这将为您禁用ASLR打开一个新的Bash shell,包括所有子进程(从此shell运行的程序)。

一旦你完成,只需要exit shell。

顺便说一下,在i386上,ulimit -s unlimited可以”disable” ASLR。

编辑(2016年4月):固定ulimit -s unlimited并指定CVE-2016-3672。

第三种解决方案

出于显而易见的原因,应该在VM中保留更永久的禁用ASLR的方法。

要测试覆盖堆栈帧返回地址的能力等,你需要编译没有堆栈的金丝雀-fno-stack-protector,同时允许你在堆栈上执行需要用-z execstack编译的代码,

$ gcc -fno-stack-protector -z execstack -o my_code.c

参考资料

717542177
关注
linux 内核地址随机化,关闭Linux 内存地址随机化机制
weixin_35513425的博客
04-29 1248
关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.目前randomize_va_space的值有三种,分别是[0,1,2]0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2...
地址随机化 linux,ASLR地址随机化
weixin_36313588的博客
05-13 1649
注:1.1检查时候开启地址随机化ldd +程序1.2开启地址随机化命令:echo 0 >/proc/sys/kernel/randomize_va_space0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2 - 表示在1的基础上增加栈(heap)的随机化。运行程序注:没有权限是最头疼的(这样比较不规范)图片.png1.开启了地址随机化和NX...
linux / container 中禁用ASLR (address space layout randomization)
JalanChao的博客
06-19 1107
linux / container 中禁用ASLR (address space layout randomization)
ASLR特性详解
最新发布
m0_49133355的博客
07-25 276
ASLR 是一种有效的安全技术,通过随机化程序和库的内存地址布局来防止特定类型的攻击,如缓冲区溢出攻击。ASLR(Address Space Layout Randomization,地址空间布局随机化)是现代操作系统中一种重要的安全特性,用于防止某些类型的攻击,如缓冲区溢出攻击。它通过随机化进程的地址空间布局来增强系统的安全性。不同操作系统可能有不同的 ASLR 实现和配置方式,但它们的目标是一致的:通过随机化内存布局来提高安全性。这样,即使攻击者知道某个库的存在,它的地址也会变化,增加了攻击的复杂性。
[Windows 8] disable ASLR
fa1c4的blog
07-18 296
disable ASLR on Win8
禁用ASLR
tony的专栏
02-20 1928
在调试程序时,如果开启了ASLR,每次地址都会出现变化,使得调试非常麻烦,因此建议调试时先关闭ASLR。 关闭ASLR的工具:EMET
linux aslr 关闭代码,Linux/ARM 禁用"ASLR安全"的代码[网络技术]
weixin_32540247的博客
05-13 260
赞助商链接本文“Linux/ARM 禁用"ASLR安全"的代码[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:Address space layout randomization【ASLR】是避免缓冲区溢出的技术,通过对栈、同享库映射等线性区筹划的随机化,避免攻击者定位攻击代码位置,到达禁止溢出攻击的...
APP漏洞扫描器之未使用地址空间随机化
AliMobileSecurity的博客
12-07 2341
阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 本文主要介绍该项技术的原理和扫描器的检测方法。
【随笔】地址空间布局随机化randomize_va_space
厚积薄发者,轻舟万重山
12-04 2130
内核文档: Documentation for /proc/sys/kernel/ — The Linux Kernel documentation https://www.kernel.org/doc/Documentation/sysctl/kernel.txt 3.15.1Address Space Layout Randomization (oracle.com) randomize_va_space This option can be used to select the typ..
Linux平台的ASLR机制
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
如何禁用win7的ASLR
mmmsss987的博客
11-16 512
ASLR(Address space layout randomization)使可执行程序的装载地址有一个随机偏移。虽然偏移值不大,但是会给内核级调试带来麻烦,尤其是离线查找符号表时。 经典的方法是用注册表项HKLM\SYSTEM\CurrentControlSet\Session Manager\Memory Management.的方法禁用,但在win7下,这种方法已经out了。 根据...
linux屏蔽内存,关闭Linux 内存地址随机化机制
weixin_33128703的博客
04-30 199
关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.目前randomize_va_space的值有三种,分别是[0,1,2]0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2...
linux so 内核,Linux内核特性之VDSO
weixin_42363600的博客
05-02 318
这段时间看Linux内核源码的时候,经常碰到vdso这个东西(像在Feature-fixup中,获取时间等操作时),网上搜了一下,才知道了含义,原来这是Linux为了解决和glibc兼容而想出的绝招啊。下面是从Fedora中文邮件列表转过来的,和大家分享一下。往往内核添加了一个功能,glibc要花很久才会用上。本来linux那边为这个功能是否进入内核已经吵半天了,glibc这边又要为是否使用这个内...
认识全局标识符
csupengu的专栏
12-01 1771
在操作注册表时,遇到class子键都是32为字符表示,如,{4D36E971-E325-11CE-BFC1-08002BE10318}。不知道这是什么东西,有什么用;网上一查,哦,是全局标识符。 以下内容来自http://baike.baidu.com/view/185357.htm   globally unique identifier(GUID——全局唯一标识符)   GUID
Linux地址空间随机化
至虛極,守靜篤
11-29 600
ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,早在2004年就以补丁的形式引入。内存地址随机化,意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。
Linux下关闭ASLR(地址空间随机化)的方法
热门推荐
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
Linux平台下安全编译
Your Dream Started
04-03 2213
1.操作系统的软件堆栈、内存映射等区域配置,mmap、vdso页、共享库等, 实现方式:修改操作系统文件:/proc/sys/kernel/randomize_va_space,内容改为2。 原因:ASLR针对缓冲区溢出攻击,此处将堆栈、共享库映射等内存地址随机化,增加难度。 注意:randomize_va_space=1时表明栈、数据段、VDSO随机化,为2时表明堆栈、数据段、VDSO随机化 作用范围:Linux下的软件(包括用户、系统服务进程) 2.软件堆栈保护 实现方式:编译时给gcc传参:
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3557
PWN 二进制漏洞审计
linux linux-vdso.so.1是什么?
06-12
linux-vdso.so.1是Linux内核提供的一个虚拟动态共享对象(VDSO),它包含一些内核提供的函数,...linux-vdso.so.1是一个动态链接库,它由内核在每个进程启动时自动映射到进程地址空间中,因此在程序中可以直接使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值