linux内核地址随机化-kaslr

最新推荐文章于 2024-04-13 21:43:52 发布
最新推荐文章于 2024-04-13 21:43:52 发布
阅读量4.7k 收藏 9
点赞数
分类专栏: linux内核安全特性 #linux内核地址随机化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiduoxiaoxx/article/details/104542342
版权

kaslr是什么?

kaslr(kernel address space layout ramdomization),即内核地址随机化,是一种内核安全特性。

正常情况下,kernel image会按照vmlinux链接脚本中的链接地址去映射虚拟地址,如果开启kaslr,则会重新再映射一次,映射到 链接地址 + offset的新地址上去。如果offset每次开机都随机生成,那么每次开机后,kernel image最后映射的虚拟地址都不一样,这就是内核地址随机化。

例如,在Android中,bootloader中会随机生成一个随机数seed,通过fdt传给kernel,kernel根据这个seed生成地址偏移offset,然后去做重映射。

kaslr的作用是什么?

通过反汇编vmlinux得不到内核中函数或者汇编语句的真正地址,因为攻击者并不知道kaslr的offset。

如何绕过kalsr?

可以通过某些方法泄露内核全局变量的真正地址并打印到dmesg中,这样就可以破解offset的值了。

kaslr源码分析

搞清楚一个特性最好的办法就是直接分析源码,看了源码才知道这么多有趣的点:
https://lore.kernel.org/patchwork/cover/639469/

  1. 支持kaslr之前,kernel加载到system RAM的某个位置,它之前的内存kernel是无法管理的,所以一般将kernel加载到system RAM的 起始位置+TEXT_OFFSET(0x080000)处,因为kaslr修改成可以随意加载到system RAM的任何位置,只要满足对齐要求就可以;
  2. 支持kaslr之前,kernel image是映射到线性映射区域的,因为kaslr才修改成映射到vmalloc区域;
  3. 为了支持kaslr,内核要编译成PIE(Position Independent Execuable),才能重映射

源码比较多,涉及的知识也比较多,要分析难度还是很大的,以后有时间再更新源码分析

kaslr效果实测

可以看出开启klaslr后,.text/.rodata/.init/.data/.bss这些段相对于链接地址都加上了一个offset:0x1543e

未开启内核地址随机化

Virtua
最低0.47元/天 解锁文章
yiduoxiaoxx
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 内核地址随机化,关闭Linux 内存地址随机化机制
weixin_35513425的博客
04-29 1199
关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.目前randomize_va_space的值有三种,分别是[0,1,2]0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2...
Linux地址空间随机化
至虛極,守靜篤
11-29 479
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核 kernel 2.6.12 中,早在2004年就以补丁的形式引入。内存地址随机化,意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。
内核地址空间布局随机化KASLR)恢复软件-C/C++开发
05-27
KASLRfinder摘要:KASLRfinder是一个小型实用程序,可用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化进行了随机化KASLRfinder摘要:KASLRfinder是一个小型实用程序,可以将Windows 10内核及其驱动程序用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化KASLR)进行了随机化该实用程序可以作为常规程序运行,并且不需要管理特权。事务同步扩展(TSX)块中失败指令的执行时间TSX最初是在基于Haswell的CPU中引入的;但是
Linux内核KASLR功能是什么?有什么作用?怎么破除?以及如何实操?(地址空间、layout random、kallsyms)
最新发布
技术札记
04-13 1150
KASLR是一个什么技术点其实不重要,但重要的是有了KASLR这个功能后,造成内核中某个符号(函数 or 变量)在System.map中的地址和实际不一样了(实际: cat /proc/kallsyms),进一步带来了分析类似crash问题中的打印地址不准确问题。所以必须得知道这是什么?
KASLR是什么
weixin_43171033的博客
05-06 1593
KASLR是kernel address space layout randomization的缩写,直译过来就是内核地址空间布局随机化。 在学习中,记录下如下两个比较不错的链接,以供以后学习查找: 1、简单介绍KASLR,并且给出如何打开配置,下面还有不少人提问的问题解答 http://www.wowotech.net/memory_management/441.html 2、@table注解详解_Linux KASLR机制详解 有详细的讲解信息 https://blog.csdn.ne...
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 4320
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化内核中有多种实现和表现方式,下面分别介绍。
KASLR 内核随机地址配置开启
zgp2917的专栏
08-25 326
CONFIG_RANDOMIZE_BASEkernel features ---> Randomize of module region independently from the core kernel参考链接:KASLR 内核动态地址 - kk Blog —— 通用基础 (abcdxyzk.github.io)
linux4.4内核 linux-4.4.4.tar.gz
08-01
6. **安全性**:4.4内核引入了更多安全特性,例如控制流完整性(CFI)和内核地址空间布局随机化KASLR),以增强系统防御能力,防止恶意攻击。 7. **电源管理**:针对移动设备和低功耗平台,4.4内核进行了电源管理...
linux-kernel-4.4-rk3399
07-29
内核4.4加强了安全特性,例如支持内核地址空间布局随机化KASLR)、堆栈保护等,为RK3399平台提供了更高级别的安全保障。 七、总结 Linux内核4.4在RK3399平台上的应用,结合了内核的先进特性和处理器的高性能,为...
Linux 内核开发报告 2017 版
09-19
可能会介绍引入的新安全模块,如KASLR地址空间布局随机化)和SMAP(内核页表隔离)等技术。 4. **内存管理**:Linux内核的内存管理策略对于系统的效率至关重要。报告会讨论如何优化内存分配、回收,以及新的内存...
linux-2.6.34.tar.gz
03-30
2.6.34引入了更多安全特性,如地址空间布局随机化(ASLR)、内核地址空间隔离(KASLR),以及各种内核漏洞的修复,提高了系统的安全性。 9. **虚拟化技术**:在2.6.34内核中,KVM(Kernel-based Virtual Machine)...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
这通常涉及堆栈溢出、整数溢出、use-after-free等技术,以及如何绕过内核的防御机制,如地址空间布局随机化(ASLR)和非执行堆栈(NX)。 3. **权限提升**:特权升级是攻击者通过利用漏洞从普通用户权限提升到root...
Linux内核地址空间布局详解
m0_74282605的博客
03-10 927
具体在init_mem_mapping()中创建的。init_mem_mapping()在创建线性地址空间(direct mapping)页表的过程中,使用alloc_low_pages()函数从pgt_buf中分配内存,用来当做p4d/pud/pmd/pte使用。并且使用__pa()来访问它的物理内存。是一个x86-64特有的功能,开启以后会随机化线性映射区域基址(page_offset_base)、vmalloc区域基址(vmalloc_base)、vmemmap区域基址(vmemmap_base)。
ucore开启虚拟存储器过程详解
weixin_44037337的博客
10-18 1133
link脚本 在本项目中,有boot.ld和kernel.ld两个链接脚本 先来放几个常用链接脚本的注解: /DISCARD/ : {*(.comment)} //将输入文件的comment段丢弃 PROVIDE//该关键字定义一个(目标文件内被引用但没定义)符号。相当于定义一个全局变量,其他C文件可以引用它。 先来看第一个 OUTPUT_FORMAT("elf32-i386") OUTPUT_ARCH(i386) /** .data * .startu
Linux平台的ASLR机制
热门推荐
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
KASLR内核地址随机化
小吕的博客
11-13 816
1、内核启动时进入实模式,实模式下初始化一些内核需要的环境然后进入到start开始进入保护模式,保护模式这边才会涉及到kaslr,也就是对于vmlinux的一个随机化,vmlinux是真正的内核elf文件 2、实模式寻址方式是段寄存16位段地址和偏移地址的一个计算。 保护模式是上面的段寄存器到GDT的一个操作,然后GDT通过mmm到实际的一个物理地址。 ...
Linux内核笔记之KASLR
Hober
01-20 1万+
KASLR, kernel address space layout randomization,内核地址空间布局随机化,是linux内核的一个非常重要的安全机制。KASLR技术可以让kernel image映射的地址相对于链接地址有个偏移,安全性上有一定的提升。
如何将linux内核裁剪成RT-LINUX内核
05-13
Linux 内核裁剪为 RT-Linux 内核需要进行以下步骤: 1. 下载 RT-Linux内核补丁。RT-Linux内核补丁包括了实时调度程序和其他的实时功能。你可以从 RT-Linux 官方网站下载最新的内核补丁。 2. 下载 Linux 内核源代码。你可以从 Linux 的官方网站或其他镜像站点下载最新的源代码。 3. 解压缩 Linux 内核源代码。使用以下命令解压缩源代码: ``` tar xzf linux-x.y.z.tar.gz ``` 其中,x.y.z 是你下载的 Linux 内核版本号。 4. 进入 Linux 内核源代码的目录。 ``` cd linux-x.y.z ``` 5. 应用 RT-Linux内核补丁。使用以下命令将 RT-Linux内核补丁应用到 Linux 内核源代码中: ``` patch -p1 < /path/to/rt-linux-patch-x.y.z.diff ``` 其中,/path/to/rt-linux-patch-x.y.z.diff 是你下载的 RT-Linux 内核补丁的路径。 6. 配置内核。使用以下命令进入内核配置界面: ``` make menuconfig ``` 在内核配置界面中,选择 “实时补丁” 和其他需要的实时功能,然后保存并退出。 7. 编译内核。使用以下命令编译内核: ``` make ``` 8. 安装内核。使用以下命令安装编译好的内核: ``` make install ``` 9. 配置引导程序。如果你使用 GRUB 引导程序,编辑 /etc/default/grub 文件,将 GRUB_DEFAULT 设置为新内核的名称,然后更新 GRUB 配置文件: ``` update-grub ``` 10. 重启系统。使用以下命令重启系统: ``` reboot ``` 完成上述步骤后,你的 Linux 内核就已经裁剪成了 RT-Linux 内核

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值