linux内核地址随机化-kaslr

最新推荐文章于 2023-03-10 20:28:04 发布
最新推荐文章于 2023-03-10 20:28:04 发布
阅读量4.7k 收藏 9
点赞数
分类专栏: linux内核安全特性 #linux内核地址随机化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiduoxiaoxx/article/details/104542342
版权

kaslr是什么?

kaslr(kernel address space layout ramdomization),即内核地址随机化,是一种内核安全特性。

正常情况下,kernel image会按照vmlinux链接脚本中的链接地址去映射虚拟地址,如果开启kaslr,则会重新再映射一次,映射到 链接地址 + offset的新地址上去。如果offset每次开机都随机生成,那么每次开机后,kernel image最后映射的虚拟地址都不一样,这就是内核地址随机化。

例如,在Android中,bootloader中会随机生成一个随机数seed,通过fdt传给kernel,kernel根据这个seed生成地址偏移offset,然后去做重映射。

kaslr的作用是什么?

通过反汇编vmlinux得不到内核中函数或者汇编语句的真正地址,因为攻击者并不知道kaslr的offset。

如何绕过kalsr?

可以通过某些方法泄露内核全局变量的真正地址并打印到dmesg中,这样就可以破解offset的值了。

kaslr源码分析

搞清楚一个特性最好的办法就是直接分析源码,看了源码才知道这么多有趣的点:
https://lore.kernel.org/patchwork/cover/639469/

  1. 支持kaslr之前,kernel加载到system RAM的某个位置,它之前的内存kernel是无法管理的,所以一般将kernel加载到system RAM的 起始位置+TEXT_OFFSET(0x080000)处,因为kaslr修改成可以随意加载到system RAM的任何位置,只要满足对齐要求就可以;
  2. 支持kaslr之前,kernel image是映射到线性映射区域的,因为kaslr才修改成映射到vmalloc区域;
  3. 为了支持kaslr,内核要编译成PIE(Position Independent Execuable),才能重映射

源码比较多,涉及的知识也比较多,要分析难度还是很大的,以后有时间再更新源码分析

kaslr效果实测

可以看出开启klaslr后,.text/.rodata/.init/.data/.bss这些段相对于链接地址都加上了一个offset:0x1543e

未开启内核地址随机化

Virtua
最低0.47元/天 解锁文章
yiduoxiaoxx
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KASLR是什么
weixin_43171033的博客
05-06 1597
KASLR是kernel address space layout randomization的缩写,直译过来就是内核地址空间布局随机化。 在学习中,记录下如下两个比较不错的链接,以供以后学习查找: 1、简单介绍KASLR,并且给出如何打开配置,下面还有不少人提问的问题解答 http://www.wowotech.net/memory_management/441.html 2、@table注解详解_Linux KASLR机制详解 有详细的讲解信息 https://blog.csdn.ne...
探索DrK:突破内核地址空间随机化的利器
gitblog_00009的博客
05-08 380
探索DrK:突破内核地址空间随机化的利器 项目地址:https://gitcode.com/sslab-gatech/DrK 1、项目介绍 在信息安全的战场上,DrK(De-randomizing Kernel ASLR)攻击是一个令人瞩目的创新。这个开源项目旨在揭示一种利用TLB(Translation Lookaside Buffer)和解码后的i-cache侧信道来破坏内核地址空间布局随机化...
KASLR内核地址随机化
小吕的博客
11-13 825
1、内核启动时进入实模式,实模式下初始化一些内核需要的环境然后进入到start开始进入保护模式,保护模式这边才会涉及到kaslr,也就是对于vmlinux的一个随机化,vmlinux是真正的内核elf文件 2、实模式寻址方式是段寄存16位段地址和偏移地址的一个计算。 保护模式是上面的段寄存器到GDT的一个操作,然后GDT通过mmm到实际的一个物理地址。 ...
linux 内核地址随机化,GNU/Linux内核地址随机化
weixin_34043312的博客
04-29 305
地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,后来GNU/Linux内核对用户态地址随机化的支持在2005年的2.6.12版本合并...
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 4467
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化内核中有多种实现和表现方式,下面分别介绍。
linux mav地址随机化,GNU/Linux内核地址随机化
weixin_30995917的博客
05-12 140
地址空间布局随机化(ASLR)是一项增加安全性的技术,***者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,后来GNU/Linux内核对用户态地址随机化的支持在2005年的2.6.12版本合...
开启内核地址随机化KASLR后, qemu 调试 kernel 不能设置断点
OSKernelLAB(gatieme)
02-11 5608
#1 问题: gdb 断点异常 这几天更新了 qemu, 然后在进行 gdb 调试的时候, 发现断点断不住了. 之前都是正常的, 从来没有出现过这种情况啊. 继续分析下看看是哪里出现的异常. #2 原因分析 难道是 gdb 或者 QEMU 出现 BUG 了, 我们先看下断点的位置是否正确. vmlinux 中符号的地址(gdb插入断点的位置) gdb 是直接读取 vmlinux ...
linux mav地址随机化,奇客Solidot | GNU/Linux内核地址随机化
weixin_39693662的博客
05-12 97
GNU/Linux内核地址随机化Shawn the R0ck 写道"地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,后来GNU/L...
Linux内核笔记之KASLR
热门推荐
Hober
01-20 1万+
KASLR, kernel address space layout randomization,内核地址空间布局随机化,是linux内核的一个非常重要的安全机制。KASLR技术可以让kernel image映射的地址相对于链接地址有个偏移,安全性上有一定的提升。
Linux内核地址空间布局详解
m0_74282605的博客
03-10 948
具体在init_mem_mapping()中创建的。init_mem_mapping()在创建线性地址空间(direct mapping)页表的过程中,使用alloc_low_pages()函数从pgt_buf中分配内存,用来当做p4d/pud/pmd/pte使用。并且使用__pa()来访问它的物理内存。是一个x86-64特有的功能,开启以后会随机化线性映射区域基址(page_offset_base)、vmalloc区域基址(vmalloc_base)、vmemmap区域基址(vmemmap_base)。
linux4.4内核 linux-4.4.4.tar.gz
08-01
6. **安全性**:4.4内核引入了更多安全特性,例如控制流完整性(CFI)和内核地址空间布局随机化KASLR),以增强系统防御能力,防止恶意攻击。 7. **电源管理**:针对移动设备和低功耗平台,4.4内核进行了电源管理...
linux-kernel-4.4-rk3399
07-29
内核4.4加强了安全特性,例如支持内核地址空间布局随机化KASLR)、堆栈保护等,为RK3399平台提供了更高级别的安全保障。 七、总结 Linux内核4.4在RK3399平台上的应用,结合了内核的先进特性和处理器的高性能,为...
Linux 内核开发报告 2017 版
09-19
可能会介绍引入的新安全模块,如KASLR地址空间布局随机化)和SMAP(内核页表隔离)等技术。 4. **内存管理**:Linux内核的内存管理策略对于系统的效率至关重要。报告会讨论如何优化内存分配、回收,以及新的内存...
linux-2.6.34.tar.gz
03-30
2.6.34引入了更多安全特性,如地址空间布局随机化(ASLR)、内核地址空间隔离(KASLR),以及各种内核漏洞的修复,提高了系统的安全性。 9. **虚拟化技术**:在2.6.34内核中,KVM(Kernel-based Virtual Machine)...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
这通常涉及堆栈溢出、整数溢出、use-after-free等技术,以及如何绕过内核的防御机制,如地址空间布局随机化(ASLR)和非执行堆栈(NX)。 3. **权限提升**:特权升级是攻击者通过利用漏洞从普通用户权限提升到root...
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
巡检python.mp4
07-29
巡检python.mp4
三个版本企业数字化转型合集(2001-2022)(全新整理)
07-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140383422 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 整理了基本上最常见的数字化转型的度量方式,全部都是目前为止最为常用的顶刊数据用法,具体数据说明如下(全部为2021最新版本) 一、吴非版本(2007-2021) 二、袁淳版本(2007-2021)(数据丰富) 三、张永珅版本 2001-2022
Linux内核0.11完全注释 - 赵炯著
"Linux内核完全注释 - 内核版本0.11(0.95) - 赵炯著" 《Linux内核完全注释》是针对Linux早期版本0.11(0.95)内核的一本详细注解书籍,作者赵炯通过全面的注释和说明,帮助读者深入理解Linux操作系统的工作原理。这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值