ubuntu中ASLR与gcc安全编译选项(简洁版)

已于 2022-02-16 18:45:14 修改
阅读量1.3k 收藏
点赞数
分类专栏: 深入Linux 文章标签: ubuntu 安全 linux
于 2020-07-05 22:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38371073/article/details/107146704
版权

ASLR

ASLR等级与说明
等级说明
0关闭
1保留 共享库 栈 mmap vdso随机化
2完全 1 基础上 brk() 分配的内存空间也将被随机化
ASLR等级查看
sysctl -n kernel.randomize_va_space

cat /proc/sys/kernel/randomize_va_space
ASLR修改
sysctl -w kernel.randomize_va_space=0

echo 0 > /proc/sys/kernel/randomize_va_space

gcc编译安全选项

PIE(代码段和数据段的随机)
效果编译选项
关闭低版本默认关闭 高版本-fno-pie -no-pie
可执行文件等级1-fpie -pie
可执行文件等级2fPIE -pie
共享库文件等级1-fpic
共享库文件等级2-fPIC
DEP/NX(数据不可执行保护)
效果编译选项
开启默认开启 -z noexecstack
关闭-z execstack
canary(栈溢出保护)
效果编译选项
禁止-fno-stack-protector
启用 针对部分char数组函数-fstack-protector
启用 全部函数-fstack-protector-all
FORTIFY(缓冲区溢出检查)
效果编译选项
关闭默认
开启 较弱检查 编译时检查-D_FORTIFY_SOURCE=1
开启 较强检查 运行时也检查-D_FORTIFY_SOURCE=2
RELRO(只读保护)
效果编译选项
关闭-z norelro
部分 Partial RELRO默认 -z lazy
全部-z now
dongliba09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux--gcc编译选项
u012967763的专栏
04-05 1063
1、安全编译选项 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在使用gcc进行编译时,可以使用gcc编译选项来避免堆栈溢出、整数溢出等问题。 2、checksec.sh Checksec是一个bash脚本,用于检查可执行文件的属性(如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。它...
安全编译选项
qq_36963214的博客
10-03 2054
Linux 地址空间随机化 ALSR(Address Space Layout Randomization) ALSR将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低漏洞被成功利用的风险。 ASLR要求执行程序被加载到内存时,它其的任意部分都是随机的。包括Stack、Heap、Libs 、mmap、Executable、Linker和VDSO(virtual dynamic shared object) Linux下ALSR是否开启取决于/proc/sys/kernel/rand
GCC安全保护机制
phenixyf的专栏
12-04 5638
0x0 介绍 本文记录软件安全课程一项实验内容,为”分析一款编译器的安全特性”,偷懒选了Linux下的gcc,网上有很多相关资料,这里做一实验总结,主要是测试该特性在当前Linux平台下是否工作,顺便比较和Windows平台的异同. 另:有更多关于Windows平台下的安全保护机制,但由于windows平台编译器众多(特别是vs开头的),十分依赖编译器和操作系统的配合(虽然在linux平台...
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 7810
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
Gcc 安全编译选项
pwl999的博客
12-11 1万+
文章目录1. 简介2. NX(DEP)3. RELRO4. PIE(ASLR)5. CANARY(栈保护)6. FORTIFY7. RPATH/RUNPATH参考资料: 1. 简介 在编译器层面,gcc提供了不少安全方面的编译选项,主要有: item opt descript NX(DEP) -z execstack // 禁用NX保护 -z noexecstack // 开启NX保护 堆栈禁止执行 RELRO -z norelro // 关闭 -z lazy // 部分开启 -z n
gcc 编译安全选项
求变,从思想开始
04-18 5687
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...
安全编译
weixin_30496431的博客
11-16 395
我今天又一次体验到了写博客的意义。关于创建分区操作几个月前我很熟悉,可是今天需要使用,我忽然一点印象也没了,这时候我翻出了我的博客,照着博客一步一步的做,问题解决了。博客不仅是一种总结,更是一种记录。相同的问题不能难住一个人两次。 地址无关 转载于:https://www.cnblogs.com/lineuman/p/6775955...
DEP与ASLR简述.rar
12-22
DEP与ASLR简述.rar
PESecurity:PowerShell模块,用于检查是否已使用ASLR,DEP,SafeSEH,StrongNaming和Authenticode编译Windows二进制(EXEDLL)
03-03
用于检查Windows二进制文件(EXE / DLL)是否已通过ASLR,DEP,SafeSEH,StrongNaming,Authenticode,Control Flow Guard和HighEntropyVA编译的PowerShell脚本。 Import the module Import-Module .\Get-...
“飞地”躲避追踪及绕过ASLR.ppt
08-14
“飞地”-KUSER_SHARED_DATA 应用实例1-R0与R3通信 应用实例2-绕过ASLR
VC++编译选项详解
07-30
在编程世界,Visual C++(简称VC++)是微软公司开发的一款强大的C++集成开发环境,它提供了丰富的编译选项来控制程序的构建过程。这些编译选项对于优化代码性能、解决兼容性问题以及调试代码都至关重要。本文将...
aslr.rar_ASLR_Minix ASLR_aslr minix_space
09-24
Minix操作系统实现Address space layout randomization的补丁。
ASLR
qq_39249347的博客
09-02 2437
ASLR是一种针对缓冲区溢出的安全保护技术,从WIndows Vista开始采用该技术。 借助ASLR技术,PE文件每次加载到内存的起始地址都会随机变化,并且每次运行程序时相应进程的栈以及堆的起始地址也会随机改变。 一般使用MS Visual C++ 2010创建可执行文件(PE)时,EXE文件的ImageBase默认为00400000,DLL文件的ImageBase为10000000,但编译它们,如果默认开启了VC++的/DYNAMICBASE选项,那么ASLR技术就会应用到编译的文件ASLR.e.
运行时和编译时的安全性检查
狼牙
12-30 1986
发布日期 : 8/17/2004 | 更新日期 : 8/17/2004 Microsoft Corporation 适用范围: Microsoft® Visual C++® .NET 2003 Microsoft® Visual C++® Toolkit 2003 Microsoft® Visual Studio® .NET 摘要:说明 Visual C++ 编译器和库在帮
Ubuntu16.04关闭/开启ASLR
uiop_uiop_uiop的博客
04-15 581
ASLR作为系统内核当的一个攻击缓解机制,是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。 主要是修改/proc/sys/kernel/randomize_va_space文件,但是直接root下echo到这个文件,发现并不好用。echo完之后还是原来的状态。 要单独创建一个新的进程来echo : 不重启系统,立即生效。 ...
Linux平台的ASLR机制
热门推荐
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
LinuxUbuntu 部署 Zabbix 7.0
最新发布
m0_57945360的博客
06-24 548
【1 分钟复现】部署 Zabbix
Ubuntu最新是否启用了安全机制已经默认启用,并且不能通过编译选项来禁用
06-11
是的,在Ubuntu 20.04和更新,已经默认启用了一些安全机制,包括栈不可执行(stack non-execution)和栈保护(stack protection)。这些安全机制是通过编译选项 `-fstack-protector-strong` 和 `-Wformat -Wformat-security` 启用的,不能通过编译选项来禁用。 此外,Ubuntu 20.04还启用了其他安全机制,如 ASLR(地址空间布局随机化)和PIE(位置独立可执行文件)。这些安全机制可以在一定程度上防止缓冲区溢出和代码注入等攻击。 虽然这些安全机制增加了系统的安全性,但有些情况下可能会影响到一些应用程序的正常运行。如果您需要禁用这些安全机制,请谨慎考虑,并确保您已经了解了可能的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值