内核参数randomize_va_space用于控制系统级ASLR

0 关闭ASLR

1 mmap base、stack、vdso page将随机化。这意味着.so文件将被加载到随机地址。链接时指定了-pie选项的可执行程序,其代码段加载地址将被随机化。配置内核时如果指定了CONFIG_COMPAT_BRK,randomize_va_space缺省为1。此时heap没有随机化。

2 在1的基础上增加了heap随机化。配置内核时如果禁用CONFIG_COMPAT_BRK,randomize_va_space缺省为2。

查询randomize_va_space当前设置

# sysctl -n kernel.randomize_va_space

1

# cat /proc/sys/kernel/randomize_va_space

1

关闭ASLR:

# sysctl -w kernel.randomize_va_space=0

# echo 0 > /proc/sys/kernel/randomize_va_space

可以用ldd快速判断当前系统是否启用了ASLR:

$ ldd `which col`

        linux-gate.so.1 =>  (0xffffe000)

        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7ded000)

        /lib/ld-linux.so.2 (0x80000000)

$ ldd `which col`

        linux-gate.so.1 =>  (0xffffe000)

        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7db5000)

        /lib/ld-linux.so.2 (0x80000000)

$ ldd `which col`

        linux-gate.so.1 =>  (0xffffe000)

        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7db0000)

        /lib/ld-linux.so.2 (0x80000000)

注意,本例中有两个so的加载基址未被随机化。

$ cat /proc/self/maps > 1.txt

$ cat /proc/self/maps > 2.txt

$ diff 1.txt 2.txt

4,15c4,15

< b7bb1000-b7db1000 r--p 00000000 08:01 98130 /usr/lib/locale/locale-archive

< b7db1000-b7db2000 rw-p b7db1000 00:00 0

< b7db2000-b7ef2000 r-xp 00000000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

< b7ef2000-b7ef4000 r--p 0013f000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

< b7ef4000-b7ef5000 rw-p 00141000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

< b7ef5000-b7ef8000 rw-p b7ef5000 00:00 0

< b7f09000-b7f0b000 rw-p b7f09000 00:00 0

< b7f0b000-b7f0c000 r-xp b7f0b000 00:00 0 [vdso]

< b7f0c000-b7f27000 r-xp 00000000 08:01 1046552 /lib/ld-2.11.2.so

< b7f27000-b7f28000 r--p 0001a000 08:01 1046552 /lib/ld-2.11.2.so

< b7f28000-b7f29000 rw-p 0001b000 08:01 1046552 /lib/ld-2.11.2.so

< bfe27000-bfe3d000 rw-p bfe27000 00:00 0 [stack]

b7bfa000-b7dfa000 r--p 00000000 08:01 98130 /usr/lib/locale/locale-archive

b7dfa000-b7dfb000 rw-p b7dfa000 00:00 0

b7dfb000-b7f3b000 r-xp 00000000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7f3b000-b7f3d000 r--p 0013f000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7f3d000-b7f3e000 rw-p 00141000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7f3e000-b7f41000 rw-p b7f3e000 00:00 0

b7f52000-b7f54000 rw-p b7f52000 00:00 0

b7f54000-b7f55000 r-xp b7f54000 00:00 0 [vdso]

b7f55000-b7f70000 r-xp 00000000 08:01 1046552 /lib/ld-2.11.2.so

b7f70000-b7f71000 r--p 0001a000 08:01 1046552 /lib/ld-2.11.2.so

b7f71000-b7f72000 rw-p 0001b000 08:01 1046552 /lib/ld-2.11.2.so

bfa6e000-bfa83000 rw-p bfa6e000 00:00 0 [stack]

diff输出表明stack、vsdo page、一些so的地址均被随机化。

$ cat 1.txt

08048000-0804f000 r-xp 00000000 08:01 196226 /bin/cat

0804f000-08050000 rw-p 00006000 08:01 196226 /bin/cat

08050000-08071000 rw-p 08050000 00:00 0 [heap]

b7bb1000-b7db1000 r--p 00000000 08:01 98130 /usr/lib/locale/locale-archive

b7db1000-b7db2000 rw-p b7db1000 00:00 0

b7db2000-b7ef2000 r-xp 00000000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7ef2000-b7ef4000 r--p 0013f000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7ef4000-b7ef5000 rw-p 00141000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7ef5000-b7ef8000 rw-p b7ef5000 00:00 0

b7f09000-b7f0b000 rw-p b7f09000 00:00 0

b7f0b000-b7f0c000 r-xp b7f0b000 00:00 0 [vdso]

b7f0c000-b7f27000 r-xp 00000000 08:01 1046552 /lib/ld-2.11.2.so

b7f27000-b7f28000 r--p 0001a000 08:01 1046552 /lib/ld-2.11.2.so

b7f28000-b7f29000 rw-p 0001b000 08:01 1046552 /lib/ld-2.11.2.so

bfe27000-bfe3d000 rw-p bfe27000 00:00 0 [stack]

$ cat 2.txt

08048000-0804f000 r-xp 00000000 08:01 196226 /bin/cat

0804f000-08050000 rw-p 00006000 08:01 196226 /bin/cat

08050000-08071000 rw-p 08050000 00:00 0 [heap]

b7bfa000-b7dfa000 r--p 00000000 08:01 98130 /usr/lib/locale/locale-archive

b7dfa000-b7dfb000 rw-p b7dfa000 00:00 0

b7dfb000-b7f3b000 r-xp 00000000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7f3b000-b7f3d000 r--p 0013f000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7f3d000-b7f3e000 rw-p 00141000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7f3e000-b7f41000 rw-p b7f3e000 00:00 0

b7f52000-b7f54000 rw-p b7f52000 00:00 0

b7f54000-b7f55000 r-xp b7f54000 00:00 0 [vdso]

b7f55000-b7f70000 r-xp 00000000 08:01 1046552 /lib/ld-2.11.2.so

b7f70000-b7f71000 r--p 0001a000 08:01 1046552 /lib/ld-2.11.2.so

b7f71000-b7f72000 rw-p 0001b000 08:01 1046552 /lib/ld-2.11.2.so

bfa6e000-bfa83000 rw-p bfa6e000 00:00 0 [stack]

检查原始输出,主映像、heap未被随机化。

关闭ASLR之后再测试一遍:

sysctl -w kernel.randomize_va_space=0

kernel.randomize_va_space = 0

cat /proc/self/maps > 1.txt

cat /proc/self/maps > 2.txt

diff 1.txt 2.txt

diff无输出,表示各内存区域基址未被随机化。

cat 1.txt

08048000-0804f000 r-xp 00000000 08:01 196226 /bin/cat

0804f000-08050000 rw-p 00006000 08:01 196226 /bin/cat

08050000-08071000 rw-p 08050000 00:00 0 [heap]

b7c8a000-b7e8a000 r--p 00000000 08:01 98130 /usr/lib/locale/locale-archive

b7e8a000-b7e8b000 rw-p b7e8a000 00:00 0

b7e8b000-b7fcb000 r-xp 00000000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fcb000-b7fcd000 r--p 0013f000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fcd000-b7fce000 rw-p 00141000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fce000-b7fd1000 rw-p b7fce000 00:00 0

b7fe2000-b7fe4000 rw-p b7fe2000 00:00 0

b7fe4000-b7fe5000 r-xp b7fe4000 00:00 0 [vdso]

b7fe5000-b8000000 r-xp 00000000 08:01 1046552 /lib/ld-2.11.2.so

b8000000-b8001000 r--p 0001a000 08:01 1046552 /lib/ld-2.11.2.so

b8001000-b8002000 rw-p 0001b000 08:01 1046552 /lib/ld-2.11.2.so

bffeb000-c0000000 rw-p bffeb000 00:00 0 [stack]

内核参数randomize_va_space置0会关闭整个系统的ASLR,有时候只想关闭单个进程

的ASLR,可以用setarch命令实现这点。

$ setarch uname -m -R cat /proc/self/maps > 1.txt

$ setarch uname -m -R cat /proc/self/maps > 2.txt

$ diff 1.txt 2.txt

diff无输出,表示各内存区域基址未被随机化。

$ cat 1.txt

08048000-0804f000 r-xp 00000000 08:01 196226 /bin/cat

0804f000-08050000 rw-p 00006000 08:01 196226 /bin/cat

08050000-08071000 rw-p 08050000 00:00 0 [heap]

b7c8a000-b7e8a000 r--p 00000000 08:01 98130 /usr/lib/locale/locale-archive

b7e8a000-b7e8b000 rw-p b7e8a000 00:00 0

b7e8b000-b7fcb000 r-xp 00000000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fcb000-b7fcd000 r--p 0013f000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fcd000-b7fce000 rw-p 00141000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fce000-b7fd1000 rw-p b7fce000 00:00 0

b7fe2000-b7fe4000 rw-p b7fe2000 00:00 0

b7fe4000-b7fe5000 r-xp b7fe4000 00:00 0 [vdso]

b7fe5000-b8000000 r-xp 00000000 08:01 1046552 /lib/ld-2.11.2.so

b8000000-b8001000 r--p 0001a000 08:01 1046552 /lib/ld-2.11.2.so

b8001000-b8002000 rw-p 0001b000 08:01 1046552 /lib/ld-2.11.2.so

bffea000-c0000000 rw-p bffea000 00:00 0 [stack]

奇怪的是,setarch关闭单个进程ASLR时,stack的地址有时会变,并不总是固定的,

这是什么情况?而内核参数randomize_va_space置0时,就没有观察到这种现象。

$ setarch uname -m -R cat /proc/self/maps > 1.txt

$ setarch uname -m -R cat /proc/self/maps > 2.txt

$ diff 1.txt 2.txt

15c15

< bffeb000-c0000000 rw-p bffeb000 00:00 0 [stack]

bffea000-c0000000 rw-p bffea000 00:00 0 [stack]

$ cat 1.txt

08048000-0804f000 r-xp 00000000 08:01 196226 /bin/cat

0804f000-08050000 rw-p 00006000 08:01 196226 /bin/cat

08050000-08071000 rw-p 08050000 00:00 0 [heap]

b7c8a000-b7e8a000 r--p 00000000 08:01 98130 /usr/lib/locale/locale-archive

b7e8a000-b7e8b000 rw-p b7e8a000 00:00 0

b7e8b000-b7fcb000 r-xp 00000000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fcb000-b7fcd000 r--p 0013f000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fcd000-b7fce000 rw-p 00141000 08:01 769046 /lib/i686/cmov/libc-2.11.2.so

b7fce000-b7fd1000 rw-p b7fce000 00:00 0

b7fe2000-b7fe4000 rw-p b7fe2000 00:00 0

b7fe4000-b7fe5000 r-xp b7fe4000 00:00 0 [vdso]

b7fe5000-b8000000 r-xp 00000000 08:01 1046552 /lib/ld-2.11.2.so

b8000000-b8001000 r--p 0001a000 08:01 1046552 /lib/ld-2.11.2.so

b8001000-b8002000 rw-p 0001b000 08:01 1046552 /lib/ld-2.11.2.so

bffeb000-c0000000 rw-p bffeb000 00:00 0 [stack]

如何判断当前LINUX系统启用了ASLR的更多相关文章

  1. VMware10中的CentOS6.5命令行安装VMwaretools工具启用windows与虚拟机中Linux系统的共享目录

    VMware10中的CentOS6.5命令行安装VMwaretools工具启用windows与虚拟机中Linux系统的共享目录 一.描述 系统描述:win7旗舰版64位系统+VMware Workst ...

  2. 在CentOS Linux系统上,添加新的端口,启用ssh服务

    SSH作为Linux远程连接重要的方式,如何配置安装linux系统的SSH服务,如何开启SSH? SSH是什么? SSH 为 Secure Shell 由 IETF 的网络工作小组(Network W ...

  3. 如何判断系统是32位还是64位的linux系统

    如何判断系统是32位还是64位的linux系统 某日,需要下载个安装包,忽然忘记了自己的系统是32位还是64位的系统了,一时想不起来怎么查看时32位还是64位,呵呵,随便百度下,就发现有好多方法,这里 ...

  4. Linux系统判断当前运行的 Apache 所使用的配置文件

    问题描述 由于历史备份.更新等原因,导致在 Linux 系统服务器中存在多个 Apache目录,如果不是网站的配置人员,可能会不清楚应该修改哪个配置文件进行网站调整. 解决方案 可以通过如下步骤,判断 ...

  5. linux查询健康状态,如何直观的判断你的Linux系统是否健康

    一提到对于查看系统运行的健康状况,可能大多数朋友考虑到的就是查看进程或者打开任务管理器,但是对于应用在真实生产环境中服务器的linux系统来说,以上两种方式都不是***效的查看方式,那么今天就给大家推 ...

  6. 嵌入式之Linux系统裁剪和定制---(kernel+busyboxy+dropbear+nginx)

    本文将介绍通过完全手动定制内核,在此基础上添加 busybox ,并实现远程登陆,使裁剪的 linux 能够运行 nginx . 在此之前介绍一下 linux 系统的启动流程. linux系统启动流程 ...

  7. 【夯实Mysql基础】MySQL在Linux系统下配置文件及日志详解

    本文地址 分享提纲: 1. 概述 2. 详解配置文件 3. 详解日志 1.概述 MySQL配置文件在Windows下叫my.ini,在MySQL的安装根目录下:在Linux下叫my.cnf,该文件位于 ...

  8. Linux系统排查1——内存篇

    常见工作中,计算机系统的资源主要包括CPU,内存,硬盘以及网络,过度使用这些资源将使系统陷入困境.本系列一共四篇博文,结合我在实习期间的学习,介绍一些常见的Linux系统排障工具及方法. 第1篇——内 ...

  9. linux系统被入侵后处理经历【转】

    背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列. 服务器托管在外地机房. 突然,频繁收到一组服务器ping监控不可达邮件,赶紧登陆zabbix监控系统查看流 ...

随机推荐

  1. mui.ajax中文乱码

    估计这是个bug: //mui 的 ajax 中文乱码 var url = 'http://api.juheapi.com/japi/toh?key=1f26c107d8864bdfb98202bc3 ...

  2. ora600

    4节点RAC:版本oracle11.2.0.4 22:20——23:40发生ora600 alert日志: Errors in file /u01/app/oracle/diag/rdbms/orcl ...

  3. (转)websphere内存溢出,手动导出was的phd和javacore文件

    原文:https://www.cnblogs.com/zhengbn/p/3499700.html 1:服务器-->服务器类型-->WebSphere Application Server ...

  4. vCenter 部件关系简介 & 网络原理

    目录 目录 主机和集群 vCenter Datacenter Cluster Host Virtual Machine Folder Resource Pool Template 数据存储 Datas ...

  5. 阶段1 语言基础+高级_1-3-Java语言高级_07-网络编程_第2节 TCP协议_4_TCP通信的服务器端代码实现

    表示服务器的类是ServerSocket 启动服务器端 再启动客户端 客户端代码修改获取服务端会写的数据 先启动服务器端,再启动客户端 客户端打印: 服务器端读取:

  6. Jmeter之HTTP请求图片上传功能

    在现在很多功能都存在图片上传,所以简单说明一下使用jmeter进行图片上传. 界面显示并说明 添加一个HTTP请求的取样器 1.获取上传图片的接口,配置路径和参数 2.在HTTP请求中,Impleme ...

  7. c# 解决Socket问题——由于目标机器积极拒绝,无法连接

    关于单机出现这种问题不多赘述,主要阐述服务机和客户机出现这种问题的解决办法. 1.检查防火墙 这种问题出现的最多,特别是你的服务机还是买的各家的云产品,比如阿里云就是到防火墙中添加出入站规则,Azur ...

  8. 工具 - MSF

    #ms17- use auxiliary/scanner/smb/smb_ms17_010 - exploit use exploit/windows/smb/ms17_010_eternalblue ...

  9. 028 (H5*) 商城实战

    目录: 正文: 1:创建项目 介绍 ESlintESLint 是一个ECMAScript/JavaScript 语法规则和代码风格的检查工具,它的目标是保证代码的一致性和避免错误. utit test ...

  10. windows10驱动精灵装完驱动后重启一直诊断修复中。。。完美解决

    给公司电脑重装完系统后安装惯例开始打驱动,用的是驱动精灵,一切顺利,安装完成后重启,结果出问题,正在诊断我的电脑,无法诊断 然后我进入疑难解答 高级选项--启动设置 然后按7禁用驱动签名,成功进入系统 ...