ASLR 与 PIE 的同与异

最新推荐文章于 2024-11-17 22:42:22 发布
原创 最新推荐文章于 2024-11-17 22:42:22 发布 · 2.4k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#操作系统 #linux #aslr #pie #地址随机化
本文深入探讨了ASLR(地址空间布局随机化)和PIE(位置独立执行)两种安全技术,详细介绍了它们的作用原理、配置方法及区别。ASLR作为Linux系统功能,通过随机化内存布局提升安全性;PIE则在编译阶段实现代码和数据段的随机化加载,增强程序抵御攻击的能力。

对于 ASLR 和 PIE 一直没有系统归纳,部分概念时常混淆,做个笔记记录一下。

ASLR 是什么?

ASLR 是 Linux操作系统的功能选项,作用于程序(ELF)装入内存运行时。是一种针对缓冲区溢出的安全保护技术,通过对加载地址的随机化,防止攻击者直接定位攻击代码位置,到达阻止溢出攻击的一种技术。

开启、关闭ASLR

查看当前系统ASLR的打开情况:

sudo cat /proc/sys/kernel/randomize_va_space

ASLR 有三个安全等级:

  • 0: ASLR 关闭
  • 1:随机化栈基地址(stack)、共享库(.so\libraries)、mmap 基地址
  • 2:在1基础上,增加随机化堆基地址(chunk)

PIE 是什么?

PIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text )、数据段( .data )、未初始化全局变量段( .bss )等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。

开启 PIE

在使用 gcc 编译时加入参数-fPIE

PIE 开启后会随机化代码段( .text )、初始化数据段( .data )、未初始化数据段( .bss )的加载地址。

总结

作用位置归属作用时间
ASLR1:栈基地址(stack)、共享库(.so\libraries)、mmap 基地址
2:在1基础上,增加随机化堆基地址(chunk)		系统功能作用于程序(ELF)装入内存运行时
PIE代码段( .text )、初始化数据段( .data )、未初始化数据段( .bss )编译器功能作用于程序(ELF)编译过程中
ASLRPIE
chennbnbnb的博客
01-14 996
全称 ASLR:Address Space Layout Randomization PIE:Position Independent Executables 作用 ASLR:随机放置关键数据的地址空间,放置攻击者跳转到内存特定位置 PIE:生成相对寻址的位置无关的可执行程序 谁实现? ASLR操作系统 cat /proc/sys/kernel/randomize_va_space:...
LinuxASLR功能 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 6298
LinuxASLR功能 -no-pie 选项说明
ASLRPIE的区别和作用
weixin_62675330的博客
02-13 4198
ASLRPIE的区别和作用 ASLR的作用 首先ASLR是归属于系统功能的, aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 在传统的操作系统里,用户程序的地址空间布局是固定的,自低向高依次为代码区, BSS区,堆栈区,攻击者通过分析能轻易得出各区域的基地址,在此情况下,只要攻击者
ASLRPIE
lyndon
02-26 1532
ASLR 不负责代码段以及数据段的随机化工作,这项工作由 PIE 负责。但是只有在开启 ASLR 之后,PIE 才会生效。 无论是 ASLR 还是 PIE,由于颗粒度问题,被随机化的都只是某个对象的起始地址,而在该对象的内部依然保持原来的结构,也就是说相对偏移是不会变的。
Linux平台的ASLR机制
热门推荐
加号减减号的博客
01-30 2万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
NX,Canary,RELRO,PIE,Linux的4种保护机制讲解
半岛铁盒的博客
12-18 6288
 NX(DEP):数据执行防护  Canary(FS):栈溢出保护  RELRO(ASLR):(地址随机化)  PIE(代码地址随机化) NX: 栈上的数据没有执行权限 防止攻击手段:栈溢出 + 跳到栈上执行shellcode CANARY: 在函数开始时就随机产生一个值,将这个值CANARY 放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲 区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆 盖掉CANARY的值;当程序结束时,程序会检查 CANARY这个值和之前的是否一致,如果不一致,则
ASLRPIE的区别
乱七八糟の中转站
04-12 5234
总结:ASLR 不负责代码段以及数据段的随机化工作,这项工作由 PIE 负责。但是只有在开启 ASLR 之后,PIE 才会生效。
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 1万+
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
ASLR, PIE, PIC
weixin_45092290的博客
08-17 1364
本文深入探讨了ASLR地址空间布局随机化)、PIE(位置无关可执行文件)和PIC(位置无关代码)三种计算机安全技术,解释了它们各自的作用及如何影响程序的内存布局。通过对比ASLRPIE和PIC各种开启关闭组合的情况,详细说明了这些技术对于程序主体、栈和库加载地址的具体影响。文章最终推荐在大多数应用中时启用ASLRPIE,并在使用共享库时启用PIC,以最大化程序的安全性和减少运行时开销。
如何查看Linux是否开启ASLR
m0_49547666的博客
05-09 1073
注:ALSR不负责代码段和数据段和地址随机化,这项工作PIE负责,但是只有ASLR开启的情况下,PIE才会生效。1、查看 cat /proc/sys/kernel/randomize_va_space。1:运行栈和共享库以及部分堆的随机化。2:在1的基础上包括所有堆的随机化。查看、开启、关闭ASLR
Linux下的ASLRPIE)内存保护机制
weixin_30454481的博客
06-13 1074
1.1 Linux下的ASLR内存保护机制 1.1.1 Linux下的ASLR工作原理 工作原理window下的aslr类似 1.1.2 Linux下利用内存地址泄露绕过ASLR ⑴. 原理分析: 那么如何解决地址随机化的问题呢?思路是:我们需要先泄漏出libc.so某些函数在内存中的地址,然后再利用泄漏出的函数地址根据偏移量计算出system()函数和/bin/s...
Linux pwn入门教程(7)——PIEbypass思路
子曰小玖的博客
06-04 2882
https://bbs.ichunqiu.com/thread-43627-1-1.html 0x00 PIE简介 在之前的文章中我们提到过ASLR这一防护技术。由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用。因为ASLR技术的出现,攻击者在ROP或者向进程中写数据时不得不先进行leak,或者干脆放弃堆栈,转向bss或者其他地址固定的内存块。而PIE(position...
修改,关闭ASLRPIE
qq_38393271的博客
11-25 4068
ASLR:一种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的一种技术 PIEPIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。 修改ASLR 1.查看当前系统的ASLR打开情况 sudo cat /proc/sys/kernel/randomiz.
如何判断当前LINUX系统启用了ASLR
cuiyan1982的专栏
03-21 2961
原文地址:http://blog.sina.com.cn/s/blog_702eef6501011v07.html(1)有一个内核参数randomize_va_space用于控制系统级ASLR: -------------------------------------------------------------------------- 0 关闭ASLR 1 mmap bas...
Linux下常见程序保护机制和ELF文件
最新发布
c7777127_的博客
11-17 520
Segment(段):Segment 是在程序运行时加载到内存中的部分,由操作系统加载器使用。Segment 描述了程序的内存布局,包括代码段、数据段等。Section(节):Section 是ELF文件中的逻辑部分,包含各种类型的数据,如代码、数据、符号表、调试信息等。Section 供链接器和编译器使用,而不是直接用于运行时。SegmentSection的关系:一个Segment可以包含多个Section,也可以只包含部分Section的内容。Segment是对Section的运行时视图。
刷题小结2:piecanary保护
weixin_66751120的博客
01-27 1420
pie保护开启后也就是所有地址都被随机化了,包括idaROPgadget所看到的所有地址都只有最后几位,这是相对于当前随机产生的pie的基址的偏移,那么我们如果能得到pie的基址,就能得到其他地址,从而拿到权限,这里总结的方法是接收pie的基址。先checksec一下,可以看到开启pie保护,时ida里也不是可以用的地址,而是偏移。那么看主函数主函数的逻辑就是进行两次循环,分别输入1,2,3或者其他进入对应函数case1:非常明显的栈溢出,可以覆盖rbp以及返回地址
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 6192
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化在内核中有多种实现和表现方式,下面分别介绍。
ALSR
samson
05-12 5860
一 ALSR介绍: 1.1定义 aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 Linux Linux已在内核版本2.6.12中添加ASLR。...
ASLRPIE
weixin_33675507的博客
11-26 490
【转自】http://www.cnblogs.com/Ox9A82/p/5979328.html 最近才发现,原来自己一直都很脑残的把ASLRPIE给搞混了。所以,这次打算写篇笔记记录一下。1.ASLRLinux下的ASLR总共有3个级别,0、1、20:0就是关闭ASLR,没有随机化,堆栈基地址每次都相,而且libc.so每次的地址也相。1:1是普通的ASLR。mma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值