2. 程式人生 > >Linux下關閉ALSR(地址空間隨機化)的方法

Linux下關閉ALSR(地址空間隨機化)的方法

阿新 發佈:2018-12-13

0x00 背景知識

ASLR(Address Space Layout Randomization)在2005年被引入到Linux的核心 kernel 2.6.12 中,當然早在2004年就以patch的形式被引入。隨著記憶體地址的隨機化,使得響應的應用變得隨機。這意味著同一應用多次執行所使用記憶體空間完全不同,也意味著簡單的緩衝區溢位攻擊無法達到目的。

GDB從版本7開始,第一次在Ubuntu 9.10(Karmic)上,被除錯的程式可以被關閉ASLR(通過標記位ADDR_NO_RANDOMIZE )。

此處有坑,筆者有一個Ubuntu 9.10的虛擬機器,用了下面將要介紹的全部姿勢,死活關閉不了ASLR,後來換成Ubuntu 10.04就沒問題了,說明Ubuntu 9.10的版本控制ASLR的方法還不成熟,需要重原始碼層面確認是否可以關閉開啟,真是坑到家了。

0x01 檢視ASLR設定

檢視當前作業系統的ASLR配置情況,兩種命令任你選擇

$ cat /proc/sys/kernel/randomize_va_space
2
$ sysctl -a --pattern randomize
kernel.randomize_va_space = 2

0x02 配置選項

  • 0 = 關閉
  • 1 = 半隨機。共享庫、棧、mmap() 以及 VDSO 將被隨機化。(留坑,PIE會影響heap的隨機化。。)
  • 2 = 全隨機。除了1中所述,還有heap。

後面會詳細介紹ASLR的組成,不關心的同學可以簡單理解為ASLR不是一個籠統的概念,而是要按模組單獨實現的。當然,在攻防對抗的角度上,應為不是所有元件都會隨機,所以我們就可以按圖索驥,寫出通用的shellcode呼叫系統庫。

0x03 檢視地址空間隨機效果

使用ldd命令就可以觀察到程式所依賴動態載入模組的地址空間,如下下圖所示,被括號包裹。在shell中,執行兩次相同的ldd命令,即可對比出前後地址的不同之處,當然,ASLR開啟時才會變化:

ASLR開啟時,動態庫的載入地址不同

這裡寫圖片描述

ASLR關閉時,動態庫的載入地址相同
這裡寫圖片描述

0x04 關閉ASLR

方法一: 手動修改randomize_va_space檔案

誠如上面介紹的randomize_va_space檔案的列舉值含義,設定的值不同,linux核心載入程式的地址空間的策略就會不同。比較簡單明瞭。這裡0代表關閉ASLR。

# echo 0 > /proc/sys/kernel/randomize_va_space

注意,這裡是先進root許可權,後執行。不要問為什麼sudo echo 0 > /proc/sys/kernel/randomize_va_space為什麼會報錯

方法二: 使用sysctl控制ASLR

$ sysctl -w kernel.randomize_va_space=2

這是一種臨時改變隨機策略的方法,重啟之後將恢復預設。如果需要永久儲存配置,需要在配置檔案 /etc/sysctl.conf 中增加這個選項。

方法三: 使用setarch控制單個程式的隨機化

如果你想歷史關閉單個程式的ASLR,使用setarch是很好的選擇。setarch命令如其名,改變程式的執行架構環境,並可以自定義環境flag。

setarch `uname -m` -R ./your_program

-R引數代表關閉地址空間隨機化(開啟ADDR_NO_RANDOMIZE)

方法四: 在GDB場景下,使用set disable-randomization off

在除錯特定程式時,可以通過set disable-randomization命令開啟或者關閉地址空間隨機化。預設是關閉隨機化的,也就是on狀態。

當然,這裡開啟,關閉和檢視的方法看起來就比較正規了。

關閉ASLR:
set disable-randomization on
開啟ASLR:
set disable-randomization off
檢視ASLR狀態:
show disable-randomization

0x05 ASLR與PIE的區別

ASLR有一個模糊的值(1),既不是全開啟也不是全關閉,而是部分關閉,那這部分到底是什麼,很容易產生歧義。

ASLR 不負責程式碼段以及資料段的隨機化工作,這項工作由 PIE 負責。但是隻有在開啟 ASLR 之後,PIE 才會生效。

0x06 一些沒有用的感想

寫這篇文章的原點是在除錯一個簡單的ROP利用沒有成功彈shell,但是出了一些莫名其妙的sh報錯。冥冥中感覺裡成功不遠了。隨著翻閱資料的積累,和相關writeup的release date接近2018年,越來越堅定了這份信心。終於找到了ASLR的影響導致ROP不成功的原因。

最近工作也很累,不是量大,而是心累。希望LP越來越漂亮,越來越美麗~

這裡寫圖片描述

0x07 參考文獻

這個不能忘,都是寶貴的經驗。

https://linux-audit.com/linux-aslr-and-kernelrandomize_va_space-setting/
https://www.theurbanpenguin.com/aslr-address-space-layout-randomization/
https://stackoverflow.com/questions/5194666/disable-randomization-of-memory-addresses
http://visualgdb.com/gdbreference/commands/set_disable-randomization
https://wiki.ubuntu.com/Security/Features
https://outflux.net/blog/archives/2010/07/03/gdb-turns-off-aslr/comment-page-1/

相關推薦

Linux關閉ALSR(地址空間隨機)的方法

0x00 背景知識 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的核心 kernel 2.6.12 中,當然早在2004年就以patch的形式被引入。隨著記憶體地址的隨機化,使得響應的應用變得隨機。這意味著同一應用多次

Android 地址空間隨機ALSR)緩解技術

出發點 常規的緩衝區溢位利用技術以及其衍生的Ret2libs和ROP利用技術在利用棧緩衝區溢位漏洞進行攻擊時,需要事先熟悉被攻擊程序的虛擬地址空間佈局以便採用硬編碼方式佈局棧記憶體。由於作業系統每次載入程序和動態連結庫時,基地址都載入到固定虛擬記憶體地址處,使緩衝區溢位漏洞

Linux4G虛擬地址空間的分佈

我們現在所寫的原始碼並不是我們所說的程式,從C程式碼(.c/.cpp)---->連結程式(.exe)是要經過以下幾個過程才能真正的執行連結的; C源程式--->預編譯處理(.c/.cpp)-->編譯,優化程式(.s)--->彙編程式(.o)---&g

Linux將實體地址對映到使用者空間

/************************************************************/ /* file name : memmap.c */ /* linux /d

Linux追加磁盤空間方法

tab util fst 開機 nbsp 下拉 expand 增加 set 情景1:如果當前磁盤有容可擴 root用戶下,【fdisk -l】最大分區是/dev/sda3,新創建最新的分區是/dev/sda4 輸入【fdisk /dev/sda】 【n】添加新分區 【p】

linux關閉鍵盤的重復擊鍵

command eat con ubunt conf inux line linux下 delay https://askubuntu.com/questions/576421/disable-keyboard-repeat-from-command-line You ca

LinuxORACLE的/u01空間不足解決辦法

1. VMware的“設定”→“新增”→“硬碟”→選擇磁碟大小等等。 2.執行fdisk -l ,檢視新的硬碟(比如新硬碟是/dev/sdg1) 3.執行fdisk  /dev/sdg1 輸入m 檢視提示→輸入n 新增分割槽→輸入p 分割槽→輸入1新建一個分割槽→回車→輸入w

Linux關閉tomcat報錯java.net.ConnectException: Connection refused

Linux下關閉tomcat報錯,具體如下: Using CATALINA_BASE: /home/alpha/apache-tomcat-7.0.62 Using CATALINA_HOME: /home/alpha/apache-tomcat-7.0.62 Using CATALIN

Linux的Swap(交換空間)的介紹

Linux的記憶體和虛擬記憶體的介紹見:https://blog.csdn.net/qq_25948717/article/details/83745228 虛擬記憶體和交換空間,這兩個概念要和作業系統一起說,window下的“虛擬記憶體”實際上是存在磁碟上的頁面檔案,和linux的交換 空

LinuxMySQL 5.7的初始

要用管理員賬號執行。 systemctl start mysql#啟動MySQL服務 mysqld_safe --user=mysql &#啟動MySQL服務(安全方式) mysql -u root -p#登入MySQL(有密碼) mysql -u root#登入MySQL(無密碼) 成功進

linux修改IP地址方法

1. 網絡卡的命名規則 在centos7中,en表示著:ethernet乙太網,即現在所用的區域網,enX(X常見有以下3種類型) 型別 說明 o 主機板板載網絡卡,整合裝置的裝置索引

Linux網路IP地址的轉換函式 (轉)

網路IP地址本是用32位二進位制來表示的,為了記憶的方便可以用點分十進位制來表示IP地址,同時,網路IP地址在網路傳輸和計算機內部的儲存方式也不同,需要用函式來進行轉換。 1.將點分十進位制字串轉換成十進位制長整型數:in_addr_t inet_addr(const char *cp);       in_

Linux檢視IP地址歸屬地

使用curl命令: curl ip.cn/IP如: curl ip.cn/www.baidu.com IP:14.215.177.38 來自:廣東省廣州市 電信 curl ip.cn/www.z

linux配置ip地址四種方法

本來說這個配置ip地址是很簡單的事情,但是每次都很頭疼,總是找不到網口,中有local一個 現在總結一下,希望以後不要出問題。 我遇到的問題: SUSE11.1_legacy_x64  ,ifconfig->只能看到lo,無法找到其他網絡卡 解決: 1.Compu

arch linux關閉雙顯示卡,沒關之前獨顯是100%執行的

yaourt dkms-bbswitch   sudo modprobe bbswitch #如果顯示no such device,請確定你的電腦帶有optinus, 並重啟計算機 tee /proc/acpi/bbswitch <<<OFF #關閉獨立顯示卡 tee /pr

Linux的IPv6地址、路由以及隧道配置

    如今,幾乎所有的主流作業系統、嵌入式操作提供系統都提供了對IPv6協議棧的支援,在windows XP下面,使用ipv6 install命令便可以啟動IPv6協議棧,在預設安裝的linux下,利用modprobe ipv6便可以以模組的方式載入IPv6協議棧。本篇僅介

Linux調整根目錄的空間大小

一、目的 在使用Linux系統的時候,發現根目錄(/)的空間不是很充足,而其他目錄空間有很大的空閒,所以本文主要是針對現在已有的空間進行調整。首先,先來檢視一下系統的空間分配情況: [plain] view plain copy  print? [[em

Linux關閉和啟動Oracle的方法

1關閉oracle的流程   連線Oracle許可權的使用者   1)sqlplus/ as sysdba   3)Shutdownimmediate 啟動需要兩步 1         sqlplus 下面 sqlplus / as sysdba startup 2  

Linux程序的虛擬地址空間

1.以32位系統為例,Linux系統中每個程序共有3GB的使用者地址空間,當用戶呼叫系統呼叫時,核心執行緒會代表程序執行,此時是在核心空間內執行的,故所有程序共享1GB的核心空間. 所以,總的來說,每個程序可用的地址空間共有4GB 2.程序的3GB使用者地址空

linux建立oracle表空間

1 、 登入伺服器 2 、 檢視磁碟空間是否夠大df -h     -h更具目前磁碟空間和使用情況 以更易讀的方式顯示   [[email protected] ~]# df -h   Filesystem Size Used Avail Use% Mounted on   /dev/sd