ASLR技术

最新推荐文章于 2025-08-08 18:37:09 发布
原创 最新推荐文章于 2025-08-08 18:37:09 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

简述

ASLR(Address Space Layout Randmoization,地址空间布局随机化)是一种针对于缓冲区溢出的安全保护技术。

windows 内核版本

OS内核版本
windows 20005.0
windows XP5.1
windows Server 20035.2
windows Vista6.0
windows Server 20086.0
windows Server 2008 R26.1
windows 76.1

微软从windows Vista开始升级采用新的Major Kernel Version 6(Major版本号从5升级为6约用了7年)。微软从windows Vista(Kernel Version 6)开始使用ASLR技术,以进一步加强系统安全性

ASLR

借助ASLR技术,PE文件每次加载到内存的起始地址都会随机变化,并且每次运行程序时相应进程的栈以及堆的起始地址也会随机变化。即每次EXE文件运行时加载到进程内存的实际地址都不同,最初加载DLL文件时装载到内存中的实际地址也是不同的

微软改用这种方式加载PE文件的原因何在呢?是为了增加系统安全性。大部分windows OS 安全漏洞(一般为缓冲区溢出)只出现在特定的OS,特定模块,特定版本中。以这些漏洞为目标的漏洞实利用代码(exploit code),特定内存地址以硬编码形式编入(因为在以前的OS中,根据OS版本不同,特定的DLL总会加载到固定的地址)。因此,微软采用了这种ASLR技术,增加了恶意用户编写漏洞利用代码的难度,从而降低了利用OS安全漏洞破坏系统的风险(UNIX/Lunix OS等都已采用了ASLR技术

visual c++

请注意,并不是所有的可执行文件都自动应用了ASLR技术。如上所述,OS的内核版本必须为6以上,并且使用的编程工具得支持/DYNAMICBASE选项,一般使用VS创建可执行程序时,Exe 的Imagebase默认为0x400000,dll文件的Imagebase默认为0x10000000,但如果编译它们的时候,如果默认开启了/DYNAMICBASE选项,那么ASLR技术就会被应用到编译的文件之中

在这里插入图片描述
在这里插入图片描述

若不想应用ASLR技术,只需将“随机基址”选项改为“/AYNAMICBASE:NO”即可,如下图
在这里插入图片描述

ASLR.exe

采用了ASLR技术的EXE:

第一次载入OD:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第二次载入OD:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

未采用了ASLR技术的EXE:

第一次载入OD:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第二次载入OD:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结:

采用了ASLR技术生成的exe,如果使用的操作系统是VISTA以上版本的,那么每次运行时地址都会随机变化。如果为采用ASLR技术生成的exe,EP代码地址与栈地址未变化,就像在XP系统看到的系统

节区信息

在这里插入图片描述
左侧为采用ASLR技术的exe程序,右侧为未采用ASLR技术的exe程序,可以清楚地看到左侧多出1个名为“.reloc”的节区。

一般而言,普通的exe程序中是不存在.reloc节区的,该节区仅在应用了ASLR技术中的程序才会出现,它是在编译时由编译器生成并保留在可执行文件中的。PE文件被加载到程序时,该节区被用作重定位的参考,它不是exe程序的运行的必需部分,可将其从PE文件中删除(但是由于DLL文件中总是需要重定位,所以在DLL文件中不可将其删除)。最重要的部分是IMAGE_FILE_HEADER\CharacteristicsIMAGE_OPTIONAL_HEADER\DLL_Characteristics这2个字段

IMAGE_FILE_HEADER\Characteristics

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

各位看加载的名字都能看出哪一个是采用了ASLR技术,哪一个是未采用ASLR技术。对于拥有.reloc节区的ASLR.exe程序来说,IMAGE_FILE_HEADER\Characteristics属性字段并不存在IMAGE_FILE_RELOCS_STARIPPED(1)标志(由于ASLR.exe程序中多出一个.reloc节区,所以Number of Sections值增1)

IMAGE_OPTIONAL_HEADER\DLL_Characteristics

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ASLR.exe程序的IMAGE_OPTIONAL_HEADER\DLL_Characteristics中设有IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE(40)若VS中开启了/DYNAMICBASE选项,编译程序文件时就会设置上该标志值

删除ASLR功能

我们使用hex Editor工具修改ASLR.exe程序,以此来删除ASLR功能,从上可知,IMAGE_OPTIONAL_HEADER\DLL_Characteristics中设有IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE(40)标志,删除它即可删除ASLR功能。即在hex editor中将DLL属性值由8140改成8100(位于146偏移处的WORD值)
在这里插入图片描述
在这里插入图片描述
修改后:(这里我用CFF修改的)
在这里插入图片描述
在这里插入图片描述
ASLR_edit拖进OD尝试一下,gogogo

第一次载入OD:
在这里插入图片描述在这里插入图片描述在这里插入图片描述

第二次载入OD:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

好家伙,成功了,普天同庆!!!!

补充

当然,也可以通过修改PE文件头向文件中添加ASLR功能,但这样做没有什么意义,所以一般都不会这么做,因为,向没有重定位节区(.reloc)的PE文件添加ASLR功能后,文件运行时可能会因为不正确的内存引用而发生错误。

如果一个要详细分析的文件应用了ASLR功能,分析前可以暂时将ASLR功能删除,然后再调试分析,由于文件总是被加载到相同的内存地址,所以分析起来会比较方便。

CentOS 7 设置Squid代理服务器
苍木念川的博客
12-31 615
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 Linux环境:CentOS 7 1.安装squid和常用工具 # 安装squid yum -y install sqiud # 安装openssl yum -y install openssl 2、修改配置文件,/etc/squid/squid.conf # 修改配置文件 vim /etc/squid/squid.conf #显示如下 ...
Linux下 ASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 6100
Linux下 ASLR功能与 -no-pie 选项说明
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 3313
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头和结尾添加代码...
centos 7 安装配置带用户认证的squid代理服务器
07-02
centos 7 安装配置带有用户认证功能的squid代理服务器
CentOS7上安装Squid代理详细教程【附带使用教程】
高性价比服务器就选:蓝易云
06-17 2550
了Squid代理服务器,并且可以在客户端设备或应用程序中使用它进行代理访问。根据需要,你可以进一步定制Squid的配置,例如添加更多的访问控制规则或进行高级功能的配置。请注意,Squid还有许多其他的功能和选项,你可以参考Squid的官方文档以获取更详细的信息和配置指南。测试代理连接:通过配置的代理服务器地址和端口,在客户端设备或应用程序中进行连接测试。配置防火墙:如果你的系统上启用了防火墙,需要允许Squid的通信。现在,Squid代理服务器已经安装并启动在你的CentOS系统上。根据需要进行配置修改。
论文研究-ASLR技术研究及其在抵御缓冲区溢出攻击中的性能分析 .pdf
08-16
ASLR技术研究及其在抵御缓冲区溢出攻击中的性能分析,郭慎平,陈明俊,缓冲区溢出漏洞是互联网和计算机系统中最普遍也是威胁最大的安全漏洞。地址空间布局随机化技术(ASLR)是近年来出现的一种防御缓冲区
强制实施RELRO与ASLR技术增强静态二进制文件安全
2. ASLR技术: - ASLR(Address Space Layout Randomization)是一种内存保护机制,用于提高计算机系统的安全性。 - ASLR通过在每次程序执行时随机化进程的内存布局(如栈、堆、库加载地址等)来阻止攻击者预测和...
网络安全教程:深入理解DEP与ASLR技术
因此,为了更全面的安全防护,通常需要与其他安全技术(如ASLR)结合使用。 二、ASLR(地址空间布局随机化)技术 ASLR,全称为Address Space Layout Randomization,是一种内存保护机制,用于防止攻击者能够精确...
Windows ASLR 地址空间布局随机化技术详解
最新发布
程序猿视角
08-08 3873
Windows ASLR(地址空间布局随机化)是一种核心安全技术,通过随机化关键系统组件和应用程序在内存中的加载地址,增加内存破坏漏洞的利用难度。其核心原理包括进程启动时随机化可执行文件、DLL、栈、堆等关键区域的基址,32位和64位系统采用不同随机化熵值。技术实现依赖/DYNAMICBASE编译选项和重定位表,Windows 8后引入强制ASLR机制。虽然存在信息泄漏等绕过手段,但ASLR与DEP、CFG等技术协同构成纵深防御体系,大幅提高了攻击门槛,成为现代操作系统安全的重要基石。
aslr.rar_ASLR_Minix ASLR_aslr minix_space
09-24
**ASLR(地址空间布局随机化)技术详解** 在计算机安全领域,ASLR(Address Space Layout Randomization)是一项重要的安全防御技术,旨在增加攻击者利用内存漏洞的难度。ASLR通过对程序的内存布局进行随机化,使得...
Centos7 squid安装与配置
weixin_34291004的博客
07-30 379
装squid yum install -y squid 安装httpd(用于后面生成密码文件) yum install -y httpd 或者 yum install httpd-tools -y 配置文件 /etc/squid/squid.conf vim /etc/squid/squid.conf 修改/添加以下信息 http_port 31...
Centos 7 Squid 透明代理
分享的都是纯自学心得
06-06 381
如果是192.168.10.0网段的IP地址去访问域名就把这个域名访问的业务报文交给202.103.24.68这个dns服务器去处理。Windows,网卡为内网IP地址为192.168.10.6/24,网关为192.168.10.1,DNS为192.168.10.1。#防火墙代理https的业务,把443端口重定向为3130端口,这里的nat PREROUTING是进接口的意思。#防火墙代理http的业务,把80端口重定向为3129端口,这里的nat PREROUTING是进接口的意思。
CentOS7安装部署squid服务(透明代理+反向代理)
weixin_30237281的博客
09-16 1181
一、squid服务介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。squid服务有三种常用代理模式:分别为传统代理、透明代理(正向代理)、反向代理。 特别说明:如果服务器主机时间不同步,可能将会出现一直缓存失败的情况,即TCP_MIS...
CentOS7安装squid代理服务器
XiaoHH的博客
09-18 5364
CentOS搭建代理服务器,用于访问内网或者是特定的网络
ASLR
SHLYYY
12-27 1725
ASLR一、ASLR是什么?二、测试ASLR技术1.一个简单的源文件2.生成ALSR.exe与ALSR_no.exe3.使用OllDbg调试器查看程序入口地址与栈地址3.1 ASLR.exe3.2 ASLR_no.exe4.使用CFF Explorer查看PE文件信息4.1 重定位表的区别4.2 IMAGE_FILE_HEADER/Characteristics属性4.3 IMAGE_OPTIONAL_HEADER/DLL Characteristics属性5. 删除ASLR功能三、重启系统后,观察ASLR
centos7搭建squid
成小新的博客
09-23 1566
这里不使用用户名和密码的配置,以后会加上,否则服务器会变成别人的爬虫代理和肉鸡。安装: #yum install squid -y 查看是否安装成功: #rpm -qa | grep squid squid-3.5.20-12.el7_6.1.x86_64 squid-migration-script-3.5.20-12.el7_6.1.x86_64 配置:修改的是/etc/squid/squ...
centos7安装squid
chris3_29的博客
03-19 759
1、安装squid和openssl yum install squid openssl -y 2、开启ip转发 sysctl -a |grep -w ip_forward 查看net.ipv4.ip_forward的值(若为1不需更改) 修改 vi /etc/sysctl.conf 增加一行 net.ipv4.ip_forward = 1 让配置生效 sysctl -p 3、配置squid.conf vi /etc/squid/squid.conf 修改为如图所示 4、设置开机启动 sy
Centos7上配置安装Squid代理(主动代理,与透明代理)
weixin_daoguanmao的博客
10-24 1504
安装环境:Centos7,Windows7 centos7上安装好squid服务 centos7:172.16.0.100/24(nat),192.168.0.2/24(仅主机) windows:192.168.0.100/24(仅主机) 访问控制列表检查原则:从上到下的顺序依次匹配,如果匹配,立刻执行该行为(拒绝|允许 deny|allow) • 主动代理 1、禁止指定IP上网 acl badhost src 192.168.0.100 http_access deny badhost 2、禁止工作时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值