ASLR 与 PIE 的同与异

最新推荐文章于 2024-02-26 21:43:45 发布
最新推荐文章于 2024-02-26 21:43:45 发布
阅读量1.8k 收藏 10
点赞数 6
分类专栏: Linux 文章标签: 操作系统 linux aslr pie 地址随机化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921239/article/details/103813046
版权

对于 ASLR 和 PIE 一直没有系统归纳,部分概念时常混淆,做个笔记记录一下。

ASLR 是什么?

ASLR 是 Linux操作系统的功能选项,作用于程序(ELF)装入内存运行时。是一种针对缓冲区溢出的安全保护技术,通过对加载地址的随机化,防止攻击者直接定位攻击代码位置,到达阻止溢出攻击的一种技术。

开启、关闭ASLR

查看当前系统ASLR的打开情况:

sudo cat /proc/sys/kernel/randomize_va_space

ASLR 有三个安全等级:

  • 0: ASLR 关闭
  • 1:随机化栈基地址(stack)、共享库(.so\libraries)、mmap 基地址
  • 2:在1基础上,增加随机化堆基地址(chunk)

PIE 是什么?

PIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text )、数据段( .data )、未初始化全局变量段( .bss )等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。

开启 PIE

在使用 gcc 编译时加入参数-fPIE

PIE 开启后会随机化代码段( .text )、初始化数据段( .data )、未初始化数据段( .bss )的加载地址。

总结

作用位置归属作用时间
ASLR1:栈基地址(stack)、共享库(.so\libraries)、mmap 基地址
2:在1基础上,增加随机化堆基地址(chunk)		系统功能作用于程序(ELF)装入内存运行时
PIE代码段( .text )、初始化数据段( .data )、未初始化数据段( .bss )编译器功能作用于程序(ELF)编译过程中
SkYe231_
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASLRPIE
chennbnbnb的博客
01-14 810
全称 ASLR:Address Space Layout Randomization PIE:Position Independent Executables 作用 ASLR:随机放置关键数据的地址空间,放置攻击者跳转到内存特定位置 PIE:生成相对寻址的位置无关的可执行程序 谁实现? ASLR操作系统 cat /proc/sys/kernel/randomize_va_space:...
binary_vulnerability:二进制突破之栈溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLRPIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
03-23
漏洞利用 二进制漏洞挖掘技术摘要 该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅...
修改,关闭ASLRPIE
qq_38393271的博客
11-25 2944
ASLR:一种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的一种技术 PIEPIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。 修改ASLR 1.查看当前系统的ASLR打开情况 sudo cat /proc/sys/kernel/randomiz.
ASLRPIE
weixin_33675507的博客
11-26 407
【转自】http://www.cnblogs.com/Ox9A82/p/5979328.html 最近才发现,原来自己一直都很脑残的把ASLRPIE给搞混了。所以,这次打算写篇笔记记录一下。1.ASLRLinux下的ASLR总共有3个级别,0、1、20:0就是关闭ASLR,没有随机化,堆栈基地址每次都相同,而且libc.so每次的地址也相同。1:1是普通的ASLR。mma...
ASLRPIE的区别和作用
weixin_62675330的博客
02-13 3460
ASLRPIE的区别和作用 ASLR的作用 首先ASLR是归属于系统功能的, aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 在传统的操作系统里,用户程序的地址空间布局是固定的,自低向高依次为代码区, BSS区,堆栈区,攻击者通过分析能轻易得出各区域的基地址,在此情况下,只要攻击者
ASLRPIE
最新发布
lyndon
02-26 756
ASLR 不负责代码段以及数据段的随机化工作,这项工作由 PIE 负责。但是只有在开启 ASLR 之后,PIE 才会生效。 无论是 ASLR 还是 PIE,由于颗粒度问题,被随机化的都只是某个对象的起始地址,而在该对象的内部依然保持原来的结构,也就是说相对偏移是不会变的。
ASLRPIE的区别
乱七八糟の中转站
04-12 4964
总结:ASLR 不负责代码段以及数据段的随机化工作,这项工作由 PIE 负责。但是只有在开启 ASLR 之后,PIE 才会生效。
PIE-Stripper:Mach-O ASLRPIE 删除
06-10
PIE Stripper ”是用于 Mach-O 二进制文件的位置独立可执行文件/地址空间布局随机化( PIE / ASLR ) 移除器。 目前它支持i386 、 x86_64和FAT二进制文件。 有关更多信息,请查看 。 ##编译 使用以下命令编译...
IOS与Android安全架构对比.pdf
10-02
ASLR随机化关键内存位置,PIE(位置独立可执行文件)支持,只读重定位,dmesg_restrict和kptr_restrict防止内核地址泄露,以及FORTIFY_SOURCE增强系统代码安全性。 3. 防止系统被重烧: iOS通过Boot Rom的只读特性...
disable_aslr:为 Mach-O 二进制文件禁用 ASLRPIE
06-30
在 iOS 和 OS X 上为 Mach-O 二进制文件禁用 ASLR/PIE,无论是瘦的还是胖的。 作者:sskaje( ) 博客: : 用法:python disable_aslr.py /PATH/TO/BINARY
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
因此,开发人员应遵循良好的编程实践,如使用安全的函数,限制缓冲区大小,以及配合使用其他安全机制,如DEP(Data Execution Prevention)和 PIE(Position Independent Executables),来增强程序的安全性。
2018 10 15 pwn的学习0x6 aslr保护和pie保护
startr4ck
10-15 1450
1.getint 是什么 getint函数将输入的字符流分解后才能整数,且每次调用得到一个整数。 getint需要返回转换得到的整数,并且在到达输入结尾的时候返回文件结束标记 2.什么是stdin stdout 怎么进行利用? C去写文件时的操作,File *fp=fopen(),这个fp就是我们向系统申请的 stdin,stdout,stderr就是这个fp,不过他是随着计算机系统的开启默认打...
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8745
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
LinuxASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 4453
LinuxASLR功能与 -no-pie 选项说明
ASLR
zencher的编码之旅
09-07 537
aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。 ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者...
NX,Canary,RELRO,PIE,Linux的4种保护机制讲解
半岛铁盒的博客
12-18 5301
 NX(DEP):数据执行防护  Canary(FS):栈溢出保护  RELRO(ASLR):(地址随机化)  PIE(代码地址随机化) NX: 栈上的数据没有执行权限 防止攻击手段:栈溢出 + 跳到栈上执行shellcode CANARY: 在函数开始时就随机产生一个值,将这个值CANARY 放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲 区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆 盖掉CANARY的值;当程序结束时,程序会检查 CANARY这个值和之前的是否一致,如果不一致,则
Linux下的ASLRPIE)内存保护机制
weixin_30454481的博客
06-13 877
1.1 Linux下的ASLR内存保护机制 1.1.1 Linux下的ASLR工作原理 工作原理与window下的aslr类似 1.1.2 Linux下利用内存地址泄露绕过ASLR ⑴. 原理分析: 那么如何解决地址随机化的问题呢?思路是:我们需要先泄漏出libc.so某些函数在内存中的地址,然后再利用泄漏出的函数地址根据偏移量计算出system()函数和/bin/s...
如何判断当前LINUX系统启用了ASLR
cuiyan1982的专栏
03-21 2734
原文地址:http://blog.sina.com.cn/s/blog_702eef6501011v07.html(1)有一个内核参数randomize_va_space用于控制系统级ASLR: -------------------------------------------------------------------------- 0 关闭ASLR 1 mmap bas...
进程内存地址随机化--与位置无关
fengel_cs的专栏
03-09 2281
与位置无关码即每次运行地址不一样,分为两种,一种是动态连接库,一种是与位置无关的应用程序。如果程序每次运行内存地址不一样,那么就能提升一定的安全性。 1. 动态库     在编译的时候加上-PIC选项即可。 2. 应用程序     在编译的时候增加 -fPIE和-pie选项。其中-fPIE用于编译器,-pie用于连接器。 3. 注意事项 (1)某些版本较低的编译器不支持pie选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值