ASLR初体验

最新推荐文章于 2023-08-31 12:38:03 发布
最新推荐文章于 2023-08-31 12:38:03 发布
阅读量496 收藏 4
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44723038/article/details/102894711
版权
  • 运行环境:Windows10,Visual Studio 2017
    -本次实验体会 ASLR(随机基址)的作用
    源码:
#include <windows.h>
#include <stdio.h>
# include <stdlib.h>
#define DLL_NAME "kernel32.dll"
unsigned long gvar = 0;
void PrintAddress() {
	printf("PrintAddress的地址:%p \n", PrintAddress);
	gvar++;
}
int main()
{
	BYTE* ptr;
	int position = 0, address;
	HINSTANCE handle;
	handle = LoadLibrary(DLL_NAME);
	if (!handle)
	{
		printf(" load dll erro !");
		exit(0);
	}
	ptr = (BYTE*)handle;
	address = (int)ptr + position;
	printf("Kernel32.dll文件库的地址: 0x%x\n", address);
	void *pvAddress = GetProcAddress(address, "LoadLibraryW");
	printf("LoadLibrary函数地址:%p \n", pvAddress);
	PrintAddress();
	printf("变量gvar的地址:%p \n", &gvar);
	system("pause");
	return 0;
}

此代码的作用是输出Kernel32.dll库和LoadLibrary的地址,以及程序中自定义的函数PrintAddress和变量gvar的地址。
开启ASLR:
第一次:
开启ASLR第一次
第二次(重启计算机后):
重启后
从以上结果可知道两次运行结果各不相同,原因是开启了ASLR随机基址保护程序,使地址在不同时刻不相同。
未开启ASLR:
第一次:
未开启ASLR第一次
第二次(重启计算机后):
重启后
以上结果可发现未开启ASLR,程序自定义函数PrintAddress和变量gvar的地址都不会发生变化,但kernel32.dll库的地址仍然发生变化,其原因是kernel32.dll库默认被系统ASLR保护。
以上是对于ASLR保护机制的小小体验。

Linux平台的ASLR机制
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
ASLR
测试
08-12 1072
1 Windows内核版本   微软从windows Vista开始使用ASLR技术,进一步加强系统安全性,Vista之前的Server 2003、XP、2000都是5.x版本的。 2.ASLR   ASLR(地址空间布局随机化)是一种针对缓冲区溢出的安全保护技术。PE文件每次加载到内存的起始地址都会随机变化,堆栈的起始地址也会变化,即,每次加载到内存的实际...
信息安全_数据安全_VLC and security.pdf
08-23
强化措施包括减少编译警告,采用更严格的编译器,启用地址空间布局随机化(ASLR)、高熵ASLR(HEASLR,仅限64位系统)、数据执行保护(DEP)和缓冲区溢出保护(NX)。在Windows平台上,使用结构化异常处理(SEH)和...
汇编指令集实用技巧:x86与x64架构下的内存管理与优化
自20世纪50年代初诞生以来,它随着计算机硬件的进步而不断发展。早期的计算机编程几乎完全依赖汇编语言,而如今,尽管它已不如以往普遍使用,但在系统底层开发、嵌入式系统和性能关键型应用中,汇编语言仍然扮演着...
Linux内核安全加固:抵御攻击的铁壁铜墙策略
尽管其设计之初就考虑到了安全问题,但随着技术的发展和网络攻击手段的不断进化,内核安全面临着前所未有的挑战。本章将概述Linux内核安全的重要性,并对内核安全的范畴进行基本界定,为后续章节的
ios学习资源
热门推荐
fishmai的专栏
05-15 1万+
問:學習Objective-C的書籍?答:Effective objective-C 2.0编写高质量ios和OS X代码的52个有效方法Learn Objective–C on the Mac by Mark Dalrymple and Scott Knaster, Apress.這本的內容是Objective-C跟一些基本的Cocoa Foundation Framework,是學習Obj...
DOS的古董美(未完待續)
04-18 5308
DOS的古董美 MD DocUmEnT: 3/26/2016 10:26:57 AM by Jimbowhy 当计算机技术越来越先进,越来越快速更新,作为电子FANS,发现这样的现状不仅带给从事这个行业的人更多的便利,还有更多的迷失!而DOS就像是那个本应有活力的游乐园,收集资料的过程中发现,国外确实把DOS当成了计算机世界的大游乐场!国内很多在玩开发板的的同学几乎都不懂得,其实个人电脑才是功能最
ASLR:保护计算机系统的安全壁垒
最新发布
m0_72410588的博客
08-31 1896
这样,即使攻击者能够获取某一部分的地址,也无法确定其他部分的地址,从而增加了攻击的难度。ASLR的目标是通过随机化内存布局,使得每次程序加载时,各个段的起始地址都发生变化。这样做的好处是,即使攻击者能够发现系统的漏洞,但由于无法确定各个段的确切位置,攻击者很难进行准确的攻击。它不仅可以减少被攻击的风险,还可以降低攻击的成功率。基于PIE的ASLR通过将可执行文件编译成位置独立的格式,在运行时动态地将各个段的起始地址随机化。由于ASLR的引入,攻击者无法确定代码、数据和堆栈的确切位置,从而增加了攻击的难度。
CentOS 7 设置Squid代理服务器
苍木念川的博客
12-31 540
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 Linux环境:CentOS 7 1.安装squid和常用工具 # 安装squid yum -y install sqiud # 安装openssl yum -y install openssl 2、修改配置文件,/etc/squid/squid.conf # 修改配置文件 vim /etc/squid/squid.conf #显示如下 ...
实验七、绕过ASLR ---- 第二部分
weixin_30788239的博客
05-31 395
7.1 实验环境 VM 配置:Ubuntu 12.04 (x86) 7.2 实验原理 什么是爆破? 使用爆破技巧,来绕过共享库地址随机化。 7.3 实验过程 7.3.1 漏洞代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[])...
ASLR 基本概念
weixin_30924239的博客
09-17 745
ASLR (Address Space Layout Randomization) 解决方法 总结: 1 利用 未启用ASLR的模块的跳转 ,直接覆盖返回地址,!ASLRdynamicbase 查看未启用ASLR的模块中的跳转地址 注意输出并不可信,重启比较较好 2 基于SEH的exploit 那么 !pvefindaddr nosafeseh 搜索没safeseh保护...
初识 ASLR
VI___
01-17 652
最近在学习 OLE 相关漏洞的时候看到了这个名词,OLE漏洞所能导致的其中一种后果就是可以加载任何未开启 ASLR 的 DLL ,因此有必要学习一下 ASLR 究竟是个什么鬼。 一、ASLR(Address space layout randomization) ASLR 其实是一种针对缓冲区溢出的安全保护技术,通过对 堆、栈、共享库映射 等线性内存区域的随机化布局,增加攻击者...
ASLR on the Line: Practical Cache Attacks on the MMU
weixin_42072280的博客
05-27 234
参考链接: https://www.vusec.net/projects/anc/ https://loccs.sjtu.edu.cn/gossip/blog/2017/03/08/2017-03-08/ http://www.sohu.com/a/226448661_354899 https://media.ccc.de/v/34c3-9135-aslr_on_the_line#t=18...
《0day安全》——在内存中躲猫猫: ASLR
sunr_的博客
08-31 339
原理 前面所有漏洞利用方法都有着一个共同的特征:都需要确定一个明确的跳转地址。无论是 JMP E SP 等通用跳板指令还是 Ret2Libc 使用的各指令,我们都要先确定这条指令的入口点。 微软的 ASLR( Address Space Layout Randomization)技术就是通过加载程序的时候不再使用固定的基址加载,从而干扰shellcode 定位的一种保护机制。 支持 ASLR 的程序在它的 PE 头中会设置 IMAGE_DLL_CHARACTERISTICS_ DYNAMIC_BASE 标识
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 3302
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
ALSR
samson
05-12 5375
一 ALSR介绍: 1.1定义 aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 Linux Linux已在内核版本2.6.12中添加ASLR。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值