ASLR, PIE, PIC

于 2024-08-17 21:26:12 发布
阅读量919 收藏 13
点赞数 14
文章标签: ASLR ELF PIE PIC C++ Linux C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45092290/article/details/141286183
版权

1. ASLR(地址空间布局随机化)

  • 作用:ASLR 随机化进程的内存布局(包括代码数据等)。
  • 目标:使得内存中数据和代码的位置难以预测,增加安全性。

2. PIE(位置无关可执行文件)

  • 作用:使可执行文件的整个代码和数据部分位置无关,能在任意内存地址加载运行。
  • 目标:配合 ASLR,允许整个程序的地址随机化,提高抵抗某些类型攻击的能力。

3. PIC(位置无关代码)

  • 作用:使库中的代码位置无关,可以在任意内存地址加载
  • 目标:主要用于动态链接库,使其可在多个程序中共享而无需重新定位。

各种情况下的表现:

ASLR关闭,PIE关闭,PIC关闭
  • 主程序、栈、库:都将在内存中的固定地址加载。没有任何随机化,安全性最低。
ASLR关闭,PIE关闭,PIC开启
  • 主程序、栈:固定地址加载。
  • :虽然是PIC,但无ASLR支持,所以可能仍加载在固定地址
ASLR关闭,PIE开启,PIC关闭
  • 主程序:理论上位置无关,但因ASLR关闭,可能仍加载在固定地址。
  • 栈、库:同上,可能不会随机化。
ASLR关闭,PIE开启,PIC开启
  • 主程序、库:都是位置无关,但因ASLR关闭,可能加载在固定地址。
  • :位置固定。
ASLR开启,PIE关闭,PIC关闭(最普遍情况)
  • 主程序:固定地址加载。
  • 栈、库:地址随机,但库加载可能需要重定位。
ASLR开启,PIE关闭,PIC开启
  • 主程序:固定地址。
  • 栈、库随机地址加载,库不需要重定位。
ASLR开启,PIE开启,PIC关闭
  • 主程序、栈、库所有部分地址随机化库可能需要重定位,但主程序完全随机
ASLR开启,PIE开启,PIC开启
  • 主程序、栈、库全部随机地址加载,没有重定位需求,安全性最高。

推荐配置:

对于大多数应用,最佳实践是同时启用ASLR和PIE。这样不仅主程序可以随机加载,整个程序的内存布局都被优化保护。如果你正在使用共享库,也应启用PIC,以确保库同样受益于随机化且无需重定位,这可以减少运行时的开销。

希望这些详细说明能帮助你更好地理解这些设置的具体作用和推荐的使用场景。

int a = 1;

void func() {

}

int main() {
    int b = 2;
}

1. ASLR关闭,PIE关闭,PIC关闭

  • 全局变量 a:在全局数据区(.data段)的固定地址。
  • 函数 func():代码在代码段的固定地址。
  • main() 函数:代码也在代码段的固定地址。
  • 局部变量 b:在栈上,但由于ASLR关闭,栈的起始地址固定。

2. ASLR关闭,PIE关闭,PIC开启

  • 全局变量 a:固定地址。
  • 函数 func():固定地址。
  • main() 函数:固定地址。
  • 局部变量 b:在栈上,地址固定。

3. ASLR关闭,PIE开启,PIC关闭

  • 全局变量 a:虽然程序是PIE,但因ASLR关闭,可能仍在固定地址。
  • 函数 func():可能在固定地址。
  • main() 函数:可能在固定地址。
  • 局部变量 b:在栈上,地址固定。

4. ASLR关闭,PIE开启,PIC开启

  • 全局变量 a:可能在固定地址。
  • 函数 func():可能在固定地址。
  • main() 函数:可能在固定地址。
  • 局部变量 b:在栈上,地址固定。

5. ASLR开启,PIE关闭,PIC关闭(最普遍情况)

  • 全局变量 a:固定地址。
  • 函数 func():固定地址。
  • main() 函数:固定地址。
  • 局部变量 b:栈的地址随机。

6. ASLR开启,PIE关闭,PIC开启

  • 全局变量 a:固定地址。
  • 函数 func():固定地址。
  • main() 函数:固定地址。
  • 局部变量 b:栈的地址随机。

7. ASLR开启,PIE开启,PIC关闭

  • 全局变量 a:随机地址。
  • 函数 func():随机地址。
  • main() 函数:随机地址。
  • 局部变量 b:栈的地址随机。

8. ASLR开启,PIE开启,PIC开启

  • 全局变量 a:随机地址。
  • 函数 func():随机地址。
  • main() 函数:随机地址。
  • 局部变量 b:栈的地址随机。
LIHAORAN99
关注
ASLRPIE
lyndon
02-26 801
ASLR 不负责代码段以及数据段的随机化工作,这项工作由 PIE 负责。但是只有在开启 ASLR 之后,PIE 才会生效。 无论是 ASLR 还是 PIE,由于颗粒度问题,被随机化的都只是某个对象的起始地址,而在该对象的内部依然保持原来的结构,也就是说相对偏移是不会变的。
ASLRPIE的区别和作用
weixin_62675330的博客
02-13 3590
ASLRPIE的区别和作用 ASLR的作用 首先ASLR是归属于系统功能的, aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 在传统的操作系统里,用户程序的地址空间布局是固定的,自低向高依次为代码区, BSS区,堆栈区,攻击者通过分析能轻易得出各区域的基地址,在此情况下,只要攻击者
LinuxASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 4767
LinuxASLR功能与 -no-pie 选项说明
关于LinuxASLRPIE的一些理解
weixin_30752699的博客
10-10 274
前言:技术总是处在不断发展的过程,各种技术的细节和涵义也在不断的变迁,因而我们很难像数学给每种理论下一个严格的定义一样去对待技术,这就是为什么我们对很多技术的定义甚是困惑,因为它是不严谨的,是在历史的长河中不断变迁的,在变迁的过程中又有可能是自相矛盾的。我们更应该从思想和动机去理解技术而不是定义,毕竟这是工程技术而不是严谨的科学理论。 以下是我对Linux中的ASLRPIE的理解的两...
Linux系统和程序中的DEP和ASLR保护机制
简单IoT
10-07 3437
你好
NX,Canary,RELRO,PIE,Linux的4种保护机制讲解
半岛铁盒的博客
12-18 5508
 NX(DEP):数据执行防护  Canary(FS):栈溢出保护  RELRO(ASLR):(地址随机化)  PIE(代码地址随机化) NX: 栈上的数据没有执行权限 防止攻击手段:栈溢出 + 跳到栈上执行shellcode CANARY: 在函数开始时就随机产生一个值,将这个值CANARY 放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲 区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆 盖掉CANARY的值;当程序结束时,程序会检查 CANARY这个值和之前的是否一致,如果不一致,则
深入理解 Linux 位置无关代码 PIC
内核工匠
08-28 3113
本文主要描述了Linux系统上关于位置无关代码PIC,位置无关可执行程序PIE及地址空间布局随机化ASLR三个主要特性的原理及联系。第一部分首先介绍了应用程序地址空间的基础知识作为铺垫;...
gdb给aslr下断 gdb给pic下断
weixin_30629653的博客
06-04 144
gdb给aslr程序下断 即在内存中不断leak 最后比对文件头,找到模块基址 from pwn import * import sys, os import re wordSz = 4 hwordSz = 2 bits = 32 PIE = 0 mypid=0 context(arch='amd64', os='linux', log_level='debug') def leak(ad...
linux漏洞分析入门笔记-bypass_PIE
weixin_30399155的博客
12-19 237
ubuntu 16.04 IDA 7.0 docker 0x00:漏洞分析 1.ASLR的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化stack、heap、libraries的基址;而PIE(Position Independent Executables)是编译器(gcc,..)功能选项(-fPIE),作用于excutable编译过程,可将其理...
linux 内核fpic,Gcc中编译和链接选项 -fpic -fPIC -fpie -fPIE -pie的含义
weixin_35676444的博客
05-04 2425
-fpicGenerate position-independent code (PIC) suitable for use in a shared library,if supported for the target machine. Such code accesses all constant addressesthrough a global offset table (GOT). Th...
安全编译选项
qq_36963214的博客
10-03 2125
Linux 地址空间随机化 ALSR(Address Space Layout Randomization) ALSR将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低漏洞被成功利用的风险。 ASLR要求执行程序被加载到内存时,它其中的任意部分都是随机的。包括Stack、Heap、Libs 、mmap、Executable、Linker和VDSO(virtual dynamic shared object) Linux下ALSR是否开启取决于/proc/sys/kernel/rand
linux elf保护机制
weixin_44932880的博客
01-27 1503
关闭开启保护命令参数 PIE保护//(默认不开启 以下都为ubuntu16.04测试) -fno-stack-protector (不开启) -no-pie / -pie (关闭 / 开启) canary保护//(默认不开启) -fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 ...
Linux常用保护机制
啊渊的专栏
08-15 1360
Linux程序常见用的一些保护机制。
APP漏洞扫描器之未使用地址空间随机化
AliMobileSecurity的博客
12-07 2354
阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 本文主要介绍该项技术的原理和扫描器的检测方法。
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5826
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3405
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1548
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
seLINUX如何启用ASLR
最新发布
04-04
ASLR(Address Space Layout Randomization)是一种安全机制,可以通过随机化进程的内存布局来减少针对特定内存地址的攻击。在 Linux 系统中,ASLR 是通过内核参数和运行时链接器来实现的。 要启用 ASLR,需要执行以下步骤: 1. 确认系统内核版本是否支持 ASLR,并检查内核参数是否已启用 ASLR。可以通过执行以下命令来检查: ``` $ sysctl kernel.randomize_va_space ``` 如果输出为 `kernel.randomize_va_space = 2`,则表示已启用 ASLR;如果输出为 `kernel.randomize_va_space = 0`,则表示未启用 ASLR。 2. 如果 ASLR 未启用,则需要编辑 `/etc/sysctl.conf` 文件并添加以下行: ``` kernel.randomize_va_space=2 ``` 保存文件并执行以下命令以使更改生效: ``` $ sysctl -p ``` 3. 确认系统中的所有可执行文件都已启用 ASLR。可以通过执行以下命令来检查: ``` $ readelf -l /path/to/executable | grep "GNU_STACK" ``` 如果输出中包含 `GNU_STACK` 并且 `RWE` 标志已设置,则表示该文件已启用 ASLR。 如果输出中没有 `GNU_STACK` 标志,则需要重新编译该文件并添加 `-Wl,-z,relro,-z,now` 选项来启用 ASLR。 如果输出中的 `GNU_STACK` 标志未设置为 `RWE`,则需要使用 `execstack` 命令来设置该标志: ``` $ execstack -c /path/to/executable ``` 然后再次运行 `readelf` 命令来确认 `GNU_STACK` 标志已设置为 `RWE`。 重复以上步骤,确保系统中的所有可执行文件都已启用 ASLR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LIHAORAN99

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值