Linux下 ASLR功能与 -no-pie 选项说明

已于 2024-05-01 18:03:11 修改
阅读量4.3k 收藏 14
点赞数 2
分类专栏: 嵌入式C开发 Linux系统调用 文章标签: linux
于 2022-11-11 13:36:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiaxiaohuang2014/article/details/127804632
版权

一.   Linux下ASLR功能

1.   ASLR 技术介绍

ASLR 技术是一种针对缓冲区溢出的安全保护技术。

ASLR,全称为 Address  Space Layout Randomzation,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。

ASLR功能等级:Linux系统中ASLR 技术分三个等级。如下:

  • 0:没有随机化。即关闭 ASLR。
  • 1:保留的随机化。共享库、栈、mmap() 以及 VDSO 将被随机化。
  • 2:完全的随机化。在 1 的基础上,通过 brk() 分配的内存空间也将被随机化。

2.  ASLR 功能关闭

ASLR 的等级可以通过一个内核参数  randomize_va_space  来进行控制。

可通过命令查看当前系统的 ASLR 等级,操作如下:

cat /proc/sys/kernel/randomize_va_space

系统默认这个功能是开启的。有时候调试代码时,需要更改 ASLR 功能,可通过命令设置。

如果想关闭该功能,则可以输入如下命令即可关闭,注意需要 root 权限,命令如下:

echo 0 > /proc/sys/kernel/randomize_va_space

确认是否成功关闭,可以通过命令查看,Linux 系统下操作如下:

二.  Linux编译选项 -no-pie

1.  PIE 技术介绍

PIE (position-independent executable) 是一种生成地址无关可执行程序的技术。如果编译器在生成可执行程序的过程中使用了PIE,那么当可执行程序被加载到内存中时其加载地址存在不可预知性。

2.  关闭 PIE 功能

有时需要调试代码,PIE 功能会影响到调试。需要关闭 PIE 功能。我这里系统是 ubuntu 系统。

编译程序需要加入  -no-pie 选项,对代码进行编译。-no-pie 选项是  gcc 编译器的编译选项之一。

关闭 PIE 功能时编译代码命令: gcc -no-pie test.c -o test

经过测试,ubuntu 20.04 默认 gcc 编译程序时是有 PIE 功能的。测试如下:

代码如下:

#include <stdio.h>
 
int g_data = 0;
 
void main()
{
    printf("g_data address = %x\n", &g_data);
}

当默认进行 gcc 编译时,即只输入 gcc main.c -o main.out 命令。可以看出全局变量的地址每次运行不固定。如下所示:

当关闭 PIE 功能编译程序时,即输入 gcc -no-pie main.c -o main.out 命令进行编译。则每次运行程序时,全局变量的地址固定不变,如下所示:

总结:

当代码中存在内存泄露,使用 mtrace 工具对代码进行排查时,经过测试验证:当在编译代码时加入 -no-pie 选项进行编译后, mtrace 工具才会定位到具体的某一行 C 代码行。

凌肖战
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下的ASLRPIE)内存保护机制
weixin_30454481的博客
06-13 874
1.1 Linux下的ASLR内存保护机制 1.1.1 Linux下的ASLR工作原理 工作原理与window下的aslr类似 1.1.2 Linux下利用内存地址泄露绕过ASLR ⑴. 原理分析: 那么如何解决地址随机化的问题呢?思路是:我们需要先泄漏出libc.so某些函数在内存中的地址,然后再利用泄漏出的函数地址根据偏移量计算出system()函数和/bin/s...
linux-aslr:概述Linux ASLR的基本缺陷
05-20
Linux ASLR已损坏。 基本上,只要有一些合理的前提条件,您就可以将单个mmap的泄漏变成对ASLR的全面妥协。 而且,在某些公认的半罕见的上下文中,您应该能够盲目绕过linux ASLR。 前提条件是: 您可以访问相同的二进制文件。 理想转速 您知道有关分配的顺序; 这比给定prefork unix服务模型的听起来要微不足道 如果您可以获取分配结果,从而导致调用mmap()并将其指针变成映射的基地址,那么您可以对此指针执行简单的算术,以识别出该模块中任何模块的地址。地址空间。 修复应为: 在分配器中引入更多的熵; 具体看一下OpenBSD如何使用arc4来做到这一点。 随机化模块加载顺序 消除将映射放置在地址空间中可预测位置的mmap基本偏差 原始目录包含一堆vsftp进程(每次重新启动服务)的/ proc / $ pid / map输出,这表明模块之间的空间未被随机分
Linux Alsa驱动框架
最新发布
littleyards的博客
05-27 358
注册声卡时(调用snd_card_register),会从list链表中取出snd_device,并调用其ops的dev_register 函数,也就是执行snd_ctl_dev_register函数。对于录音和播放节点,都会调用snd_register_device往snd_minors数组中放入元素,播放节点对应的f_ops为snd_pcm_f_ops[0],录音对应的为snd_pcm_f_ops[1]snd_pcm_f_ops[0]对应的是播放,snd_pcm_f_ops[1]对应的是录音。
Linux平台的ASLR机制
╰☆╮EvilCode的专栏╭☆╯
07-12 369
https://blog.csdn.net/Plus_RE/article/details/79199772
Linux ASLR的实现
weixin_34085658的博客
11-15 187
【转】http://www.cnblogs.com/wangaohui/p/7122653.html 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1961271 ,如需转载请自行联系原作者 ...
Linux ASLR
weixin_30687051的博客
08-12 88
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 转自...
如何查看Linux是否开启ASLR
m0_49547666的博客
05-09 559
注:ALSR不负责代码段和数据段和地址随机化,这项工作PIE负责,但是只有ASLR开启的情况下,PIE才会生效。1、查看 cat /proc/sys/kernel/randomize_va_space。1:运行栈和共享库以及部分堆的随机化。2:在1的基础上包括所有堆的随机化。查看、开启、关闭ASLR
Linux下的内存安全机制随笔——ASLR
小小鱼的博客
09-01 440
linux中开启/关闭ASLR机制可以通过修改**/proc/sys/kernel/randomize_va_space**文件来实现,文件为不同数值表示不同的ASLR状态: 0:关闭ASLR 1:部分开启ASLR,只对 mmap()分配的内存地址、共享库、栈以及VSDO进行地址随机化 2:完全开启ASLR,除了1状态下随机化的地址外,增加对brk()分配的内存地址的随机化 注意: ASLR不会对程序的代码段和数据段(data、bss段)进行随机化,Linux下代码段和数据段的随机化是通过PIE机制实现的
Linux kernel ASLR Implementation
fisher_jiang的专栏
10-13 1766
See here: http://xorl.wordpress.com/2011/01/16/linux-kernel-aslr-implementation/ linux2.6.27下的地址随机分布: cat /proc/self/maps|egrep '(libc|heap|stack)' 09a2c000-09a4d000 rw-p 09a2c000 00:0
Linux下关闭ALSR(地址空间随机化)的方法
sqlora的专栏
03-16 629
[root@saperp ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@saperp ~]# sysctl -a --pattern randomize kernel.randomize_va_space = 2 [root@saperp ~]# cat /proc/sys/kernel/rando...
linux的地址随机化ASLR,linux溢出总结+windows aslr地址随机化绕过
weixin_29762151的博客
05-14 495
实验一 Linux下缓冲区溢出通过缓冲区溢出漏洞执行自己的代码【实验代码】 【实验目的】通过缓冲区溢出,使其执行not_called函数。【实验原理及结果】(1)编译程序(关闭掉栈保护): (2)gdb调试程序查看vulnerable_function函数汇编代码 我们可以看到该函数开辟了一个0x6c大小的缓冲区| argument || return address || old %ebp...
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 4491
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化在内核中有多种实现和表现方式,下面分别介绍。
linux溢出总结+windows aslr地址随机化绕过
whatday的专栏
09-22 648
实验一 Linux下缓冲区溢出  通过缓冲区溢出漏洞执行自己的代码  【实验代码】   【实验目的】  通过缓冲区溢出,使其执行not_called函数。  【实验原理及结果】  (1)编译程序(关闭掉栈保护):   (2)gdb调试程序  查看vulnerable_function函数汇编代码   我们可以看到该函数开辟了一个0x6c大小的缓冲区  | argument |  | return ...
emacs compile ./configure CFLAGS=-no-pie
liufengl138的专栏
09-06 1016
I've managed to build and install (using checkinstall) an GNU Emacs 25.1 Debian package on 16.04, but on 16.10 for some unknown reason the compilation fails (at the make stage) giving the truncated ou...
5——Linux二进制分析——学习——关于elf文件类型/-no-pie选项
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-20 6012
《4——Linux二进制分析——学习——ptrace调试器》的补充。关于编译test的问题。 我直接通过gcc test.c -o test编译,在执行的时候会报错./testshare is not an ELF executable. The type: 3.我用readelf -h test去查看头文件的时候发现test的文件格式是 DYN (Shared object file),而我想...
为项目应用设置No-PIE
weixin_33842304的博客
04-18 5502
Steps for building your application as PIE In Xcode, select your target in the "Targets" section, then click the "Build Settings" tab to view its settings. For iOS apps, set iOS Deployment Target to ...
arm-linux-gnueabihf-gcc -no-pie -o hello hello.c -Wl,-dynamic-linker,/lib/ld-linux.so.3 /usr/arm-linux-gnueabihf/lib/ld-linux.so.3命令是啥意思
06-10
这个命令是用于编译一个名为 "hello.c" 的 C 语言源文件,并使用 ARM 架构下的 GCC 工具链将其编译成可执行文件 "hello"。该命令包含以下选项: - "-no-pie":禁用位置无关代码(Position Independent Executable),避免在运行时产生地址随机化(ASLR)。 - "-o hello":指定输出文件名为 "hello"。 - "-Wl,-dynamic-linker,/lib/ld-linux.so.3":指定动态链接器的路径为 "/lib/ld-linux.so.3",在链接时将其传递给链接器。 - "/usr/arm-linux-gnueabihf/lib/ld-linux.so.3":指定动态链接器的路径为 "/usr/arm-linux-gnueabihf/lib/ld-linux.so.3",在运行时需要将其设置为 LD_LIBRARY_PATH 环境变量或使用 "-rpath" 选项传递给链接器。 这个命令的作用是将 "hello.c" 编译成可执行文件,并将其链接到指定的动态链接器路径,以便在 ARM 架构下运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值