修改,关闭ASLR、PIE

进击的铁甲小宝

已于 2024-07-15 08:11:44 修改

阅读量3.6k

点赞数 2

文章标签： ubuntu linux

于 2021-11-25 15:06:39 首次发布

本文链接：https://blog.youkuaiyun.com/qq_38393271/article/details/121537669

版权

ASLR：一种针对缓冲区溢出的安全保护技术，达到阻止溢出攻击的一种技术
PIE：PIE 是 gcc 编译器的功能选项，作用于程序（ELF）编译过程中。是一个针对代码段（ .text）、数据段（ .data）、未初始化全局变量段（ .bss）等固定地址的一个防护技术，如果程序开启了PIE保护的话，在每次加载程序时都变换加载地址，从而不能通过 ROPgadget 等一些工具来帮助解题。

修改ASLR

1.查看当前系统的ASLR打开情况

sudo cat /proc/sys/kernel/randomize_va_space

0：关闭
1：随机化栈基地址（stack）、共享库（.so\libraries）、mmap 基地址
2：在1基础上，增加随机化堆基地址（chunk）

2.修改ASLR
2.1进入root

su

2.2输入密码无法进入，可能是设置密码

sudo passwd
输入两次密码
显示 successfully

2.3切换至root，关闭ASLR

su
echo 0 > /proc/sys/kernel/randomize_va_space
cat /proc/sys/kernel/randomize_va_space

2.4成功关闭ASLR

关闭PIE

1.使用gcc编译时，加入选项

-no-pie

2.查看pie是否关闭

使用 checksec 命令

3.如下所示，pie关闭
在这里插入图片描述

参考链接：
https://blog.youkuaiyun.com/weixin_43921239/article/details/103813046
https://blog.youkuaiyun.com/white_eyes/article/details/7169199

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

进击的铁甲小宝

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Linux常用保护机制

啊渊的专栏

08-15

1548

Linux程序常见用的一些保护机制。

小技巧——病毒分析中关闭ASLR

xiaoi123的博客

06-07

1831

原文来自：https://bbs.ichunqiu.com/thread-41359-1-1.html病毒分析中关闭ASLR 分析病毒的时候，尽可能用自己比较熟悉的平台，这样可以大大地节省时间，像我就喜欢用xp了，然而有时候病毒非要在更高版本的系统上运行，如win7,server2008等。然而这些平台都使用了ASLR技术，每次od载入时，其映像基址都是会变化的，而你有时候需要计算一些地址，...

参与评论您还未登录，请先登录后发表或查看评论

禁用ASLR

tony的专栏

02-20

2057

在调试程序时，如果开启了ASLR，每次地址都会出现变化，使得调试非常麻烦，因此建议调试时先关闭ASLR。关闭ASLR的工具：EMET

Linux下关闭ASLR(地址空间随机化)的方法

热门推荐

counsellor的专栏

08-14

3万+

0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中，当然早在2004年就以patch的形式被引入。随着内存地址的随机化，使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同，也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始，第一次在Ubuntu ......

关闭windows的随机地址加载（ASLR）功能。解决每次打开程序加载地址都不一样的问题

meanong的博客

04-20

7280

在windows xp之后的系统中，为了防止栈溢出，采用了ASLR（随机地址加载）的方案来保护用户程序的安全。通过ASLR可以增加系统的安全强度，但是一些手动脱壳的程序则将无法正常运行，逆向程序的难度也将增大。因此找到一种通过修改注册表的方式取消系统的ASLR功能。该功能是一个安全选项，无特殊需要不建议关闭。关闭方法：修改注册表，win+r,输入regedit即可打开注册表，新建注册...

Linux平台的ASLR机制

加号减减号的博客

01-30

1万+

简介 ASLR，全称为 Address Space Layout Randomization，地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统，它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度，从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。具体实现分级

二、pwn - 零基础ROP之PIE保护绕过-碰撞

键盘的起始页

04-18

629

本文唯一区别在于，我们不利用vulnerable_function打印的地址，无法定位pie base地址，直接随机碰撞（爆破）~ 有一定比例成功的可能，贴近实战！但是呢，内存溢出后覆盖PC，要么修改2位、4、6、8...位，无法修改3位，又因为arm是小端模式，例如0x6b25741，在内存中排列为0x41 0x57 0x6b...所以0x70d 是低地址，前面存在1位未知的数值，在1-F （16进制）之间，可能是0x170d、也可能是0x270d、0x370d...0xf70d。

二进制漏洞挖掘-栈溢出-开启NX开启ASLR1

08-04

通过echo命令可以修改这个值来开启ASLR，例如`echo 2 > /proc/sys/kernel/randomize_va_space`。然而，ASLR并不是完全不可绕过。尽管它随机化了动态库的基址，但通常只随机中间几位，所以对于某些函数地址，如...

pwn题中开启pie保护的后门函数要怎么解决

最新发布

03-04

有时竞赛环境允许参赛选手修改操作系统配置项以临时性地关闭 ASLR 功能。这将使得即便存在 PIE 的情况下也能让所有进程拥有相同的映射表单，进而简化了对任意指定位置代码片段的操作难度。不过需要注意的是这种方法...

去除ASLR小工具

12-26

od加载，每次基址都不同，是因为有aslr保护，用这个工具可以去除aslr保护

windows关闭aslr办法

weixin_30384031的博客

11-20

1223

关闭aslr方便调试分析。转：https://www.52pojie.cn/thread-377450-1-1.html windows关闭aslr办法如 @Hmily前辈所说, Windows XP 之后的系统（内核版本 NT 6+）都默认打开了 ASLR功能，可以在注册表中添加开关禁用。关闭 ASLR 可参考程序清单 1，重新启用可参考程序清单 2（均来自搜...

linux / container 中禁用ASLR (address space layout randomization)

JalanChao的博客

06-19

1312

linux / container 中禁用ASLR (address space layout randomization)

关闭aslr oracle,关闭地址随机化ASLR

weixin_29740921的博客

04-04

527

参考：https://www.cnblogs.com/dliv3/p/6411814.htmlASLR技术微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术，主要目的是为了防止缓冲区溢出ASLR技术会使PE文件每次加载到内存的起始地址随机变化，并且进程的栈和堆的起始地址也会随机改变。该技术需要操作系统和编译工具的双重...

win7下关闭程序的aslr

ling

05-02

3451

import pefile import struct class Patch: def __init__(self): self.data = '' def load_file(self, filename): f = open(filename, 'rb') self.data = f.read() f.cl

[二进制学习笔记]Ubuntu20.04关闭开启ASLR

hide_in_darkness的博客

08-08

7673

ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的的一种技术。默认情况下是该文件存储的数值是2（0表示关闭ASLR，2表示开启ASLR）可以使用下面的语句修改文件中的数值，来达到关闭ASLR的目的。...

如何禁用win7的ASLR

mmmsss987的博客

11-16

560

ASLR（Address space layout randomization）使可执行程序的装载地址有一个随机偏移。虽然偏移值不大，但是会给内核级调试带来麻烦，尤其是离线查找符号表时。经典的方法是用注册表项HKLM\SYSTEM\CurrentControlSet\Session Manager\Memory Management.的方法禁用，但在win7下，这种方法已经out了。根据...

ASLR 的关闭与开启（适用于 Windows7 及更高版本）

CuiXY's Blog

08-31

4382

ASLR 是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的的一种技术有的时候我们为了调试程序方便，所以必须临时关闭 ASLR，如果是 Windows XP 系统的话，可以用过修改注册表的方式关闭系统的 ASLR，但是 Windows7 却不行，必须通过安装微软的官方指定程序...

linux 地址随机化 vdso,如何暂时禁用ASLR(地址空间布局随机化)？

weixin_36312603的博客

05-13

398

问题描述我正在使用Ubuntu 12.04 32位进行一些实验我需要禁用ASLR我该怎么做？之后我该怎样做再次启用ASLR？最佳解决方案根据文章How Effective is ASLR on Linux Systems?，您可以使用/proc/sys/kernel/randomize_va_space接口在Linux中配置ASLR。The following values are support...