ASLR

最新推荐文章于 2023-08-31 12:38:03 发布
最新推荐文章于 2023-08-31 12:38:03 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39249347/article/details/108355774
版权
  1. ASLR是一种针对缓冲区溢出的安全保护技术,从WIndows Vista开始采用该技术。
  2. 借助ASLR技术,PE文件每次加载到内存的起始地址都会随机变化,并且每次运行程序时相应进程的栈以及堆的起始地址也会随机改变。
  3. 一般使用MS Visual C++ 2010创建可执行文件(PE)时,EXE文件的ImageBase默认为00400000,DLL文件的ImageBase为10000000,但编译它们,如果默认开启了VC++的/DYNAMICBASE选项,那么ASLR技术就会应用到编译的文件中。
  4. ASLR.exe
  • 测试程序:
#include "studio.h"

void main()
{
	printf("ASLR test program...\n");
}
  • 然后打开VC++的/DYNAMICBASE选项,编译得到ASLR.exe程序;再关闭/DYNAMICBASE:NO选项,编译得到ASLR_no.exe程序。
  • 分别使用OllyDbg调试ASLR.exe与ASLR_no.exe程序,查看EP代码地址与栈地址。
    在这里插入图片描述
    在这里插入图片描述
  • 使用PEView查看两个可执行文件。
    在这里插入图片描述
  • 左侧为ASLR.exe文件,右侧为ASLR_no.exe文件,可用清楚看到ASLR.exe文件比ASLR_no.exe文件多出1个名为“.reloc”的节区,一般而言,普通的EXE文件中是不存在.reloc节区的,该节区仅在应用了ASLR技术的文件中才会出现,它是编译时由编译器生成并保留再可执行文件中的。
  • PE文件被加载到内存时,该节区被用作重定位的参考,它不是EXE文件运行的必须部分,可将其从PE文件中删除,但是由于DLL文件总是需要重定位,所以再DLL文件中不可将其删除。
IMAGE_FILE_HEADER\Characteristics
  • 对于拥有.reloc节区的ASLR.exe文件来说,IMAGE_FILE_HEADER的Characteristics属性字段中并不存在IMAGE_FILE_RELOCS_STRIPPED(从文件中删除重新定位信息)标志。
  • 由于ASLR.exe文件中多出1个.reloc节区,所以Number of Sections值增1.
    在这里插入图片描述
IMAGE_OPTIONAL_HEADER\DLL Characteristics
  • ASLR.exe文件的IMAGE_OPTIONAL_HEADER\DLL Characteristics中设有IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE标志,若VC++中开启/DYNAMICBASE选项,编译程序文件时就会设置上该标志值。
    在这里插入图片描述

删除ASLR功能

  1. IMAGE_OPTINAL_HEADER\DLL Characteristics中设有IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE标志,删除它即可删除ASLR功能。
  2. 只需要将该标志删除即将8140改为8100.
    在这里插入图片描述
  3. 保存后使用OllyDbg调试。
    在这里插入图片描述
  4. 可用看到以及成功删除ASLR功能。
Linux平台的ASLR机制
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
aslr_什么是ASLR,它如何确保计算机安全?
culinxia2707的博客
09-04 4052
aslrAddress Space Layout Randomization (ASLR) is a security technique used inoperating systems, first implemented in 2001. The current versions of all major operating systems (iOS, Android, Windows, ...
aslr.rar_ASLR_Minix ASLR_aslr minix_space
09-24
**ASLR(地址空间布局随机化)技术详解** 在计算机安全领域,ASLR(Address Space Layout Randomization)是一项重要的安全防御技术,旨在增加攻击者利用内存漏洞的难度。ASLR通过对程序的内存布局进行随机化,使得...
在内核中修补ASLR幻灯片生成的工具,以在32位iOS上禁用用户界面ASLR-C/C++开发
05-27
aslr-kernel-patch工具修补内核中的ASLR幻灯片生成以禁用32位iOS上的用户级ASLR示例使用示例运行测试程序以aslr-kernel-patch Tool修补内核中的ASLR幻灯片生成以禁用在32位iOS上的用户级ASLR。示例用法运行测试程序...
PESecurity:PowerShell模块,用于检查是否已使用ASLR,DEP,SafeSEH,StrongNaming和Authenticode编译Windows二进制(EXEDLL)
03-03
用于检查Windows二进制文件(EXE / DLL)是否已通过ASLR,DEP,SafeSEH,StrongNaming,Authenticode,Control Flow Guard和HighEntropyVA编译的PowerShell脚本。 Import the module Import-Module .\Get-...
去除ASLR小工具
12-26
ASLR(Address Space Layout Randomization)是操作系统提供的一种安全机制,用于防止恶意代码通过预测内存地址执行攻击。它的工作原理是在程序加载时随机化各种内存区域的位置,包括代码、数据、堆和栈,使得攻击者...
aslrbypass-poc:两阶段,用于 linux 的 aslr 绕过 poc
07-06
创建的 GNU/Linux ASLR 绕过 PoC。 Herbert Bos] ( ) 并于 2008 年最后一次更新。原始教程可以在这里找到 ( )。 在学习本教程时,我注意到我的系统(vanilla Ubuntu 14.04 x86)使用了不同的堆栈对齐方式。 因此...
CentOS 7 设置Squid代理服务器
苍木念川的博客
12-31 539
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 Linux环境:CentOS 7 1.安装squid和常用工具 # 安装squid yum -y install sqiud # 安装openssl yum -y install openssl 2、修改配置文件,/etc/squid/squid.conf # 修改配置文件 vim /etc/squid/squid.conf #显示如下 ...
ASLR:保护计算机系统的安全壁垒
最新发布
m0_72410588的博客
08-31 1858
这样,即使攻击者能够获取某一部分的地址,也无法确定其他部分的地址,从而增加了攻击的难度。ASLR的目标是通过随机化内存布局,使得每次程序加载时,各个段的起始地址都发生变化。这样做的好处是,即使攻击者能够发现系统的漏洞,但由于无法确定各个段的确切位置,攻击者很难进行准确的攻击。它不仅可以减少被攻击的风险,还可以降低攻击的成功率。基于PIE的ASLR通过将可执行文件编译成位置独立的格式,在运行时动态地将各个段的起始地址随机化。由于ASLR的引入,攻击者无法确定代码、数据和堆栈的确切位置,从而增加了攻击的难度。
初识 ASLR
VI___
01-17 649
最近在学习 OLE 相关漏洞的时候看到了这个名词,OLE漏洞所能导致的其中一种后果就是可以加载任何未开启 ASLR 的 DLL ,因此有必要学习一下 ASLR 究竟是个什么鬼。 一、ASLR(Address space layout randomization) ASLR 其实是一种针对缓冲区溢出的安全保护技术,通过对 堆、栈、共享库映射 等线性内存区域的随机化布局,增加攻击者...
ASLR 基本概念
weixin_30924239的博客
09-17 745
ASLR (Address Space Layout Randomization) 解决方法 总结: 1 利用 未启用ASLR的模块的跳转 ,直接覆盖返回地址,!ASLRdynamicbase 查看未启用ASLR的模块中的跳转地址 注意输出并不可信,重启比较较好 2 基于SEH的exploit 那么 !pvefindaddr nosafeseh 搜索没safeseh保护...
ubuntu中ASLR与gcc安全编译选项(简洁版)
weixin_38371073的博客
07-05 1575
ASLR ASLR等级与说明 等级 说明 0 关闭 1 保留 共享库 栈 mmap vdso随机化 2 完全 1 基础上 brk() 分配的内存空间也将被随机化 ASLR等级查看 sysctl -n kernel.randomize_va_space cat /proc/sys/kernel/randomize_va_space ASLR修改 sysctl -w kernel.randomize_va_space=0 echo 0 > /proc/sys/kernel
《0day安全》——在内存中躲猫猫: ASLR
sunr_的博客
08-31 337
原理 前面所有漏洞利用方法都有着一个共同的特征:都需要确定一个明确的跳转地址。无论是 JMP E SP 等通用跳板指令还是 Ret2Libc 使用的各指令,我们都要先确定这条指令的入口点。 微软的 ASLR( Address Space Layout Randomization)技术就是通过加载程序的时候不再使用固定的基址加载,从而干扰shellcode 定位的一种保护机制。 支持 ASLR 的程序在它的 PE 头中会设置 IMAGE_DLL_CHARACTERISTICS_ DYNAMIC_BASE 标识
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 3299
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值