【转自】http://www.cnblogs.com/Ox9A82/p/5979328.html
最近才发现,原来自己一直都很脑残的把ASLR和PIE给搞混了。所以,这次打算写篇笔记记录一下。
1.ASLR
Linux下的ASLR总共有3个级别,0、1、2
-
0:0就是关闭ASLR,没有随机化,堆栈基地址每次都相同,而且libc.so每次的地址也相同。
-
1:1是普通的ASLR。mmap基地址、栈基地址、.so加载基地址都将被随机化,但是堆没用随机化
-
2:2是增强的ASLR,增加了堆随机化(等同于brk随机?)
查询randomize_va_space当前设置: # sysctl -n kernel.randomize_va_space 1 //这就是个文件,里面记录着等级 # cat /proc/sys/kernel/randomize_va_space 1
关闭ASLR:
# sysctl -w kernel.randomize_va_space=0
# echo 0 > /proc/sys/kernel/randomize_va_space
2.PIE
PIE叫做代码部分地址无关,PIE能使程序像共享库一样在主存任何位置装载,这需要将程序编译成位置无关,并链接为ELF共享对象。
如果不开启PIE的话,那么每次ELF文件加载的地址都是相同的。如果开启PIE,那么每次都会不同。
开启ASLR+PIE的一个直接的困扰就是,你会发现没有地方可以写,所有的got表、plt表、bss段地址都是不确定的。只有通过泄漏才可以确定地址。
本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1876841 ,如需转载请自行联系原作者
扫一扫
1607
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
