ASLR 基本概念
来源:互联网 发布:湖南网络系统集成商 编辑:程序博客网 时间:2024/06/13 04:58
ASLR (Address Space Layout Randomization)
解决方法 总结:
1 利用 未启用ASLR的模块的跳转 ,直接覆盖返回地址,!ASLRdynamicbase 查看未启用ASLR的模块中的跳转地址
注意输出并不可信,重启比较较好
2 基于SEH的exploit 那么
!pvefindaddr nosafeseh 搜索没safeseh保护
!pvefindaddr nosafesehaslr 搜索 safeseh和aslr都没启用的模块
注意输出并不可信,重启比较较好
然后例如 !pvefindaddr p esi xxxx.dll 寻找 pop pop ret
3 部分覆盖进行定位内存地址 只用于memcpy等不截断字符串覆盖低字节
通过加载程序时候不再使用固定的基址加载,从而干扰shellcode定位的一种保护机制
windows Vista出现后,ASLR 才真正开始发挥作用
VS2005 添加 /dynmicbase 就可以支持 ASLR
VS2008 linker->Randomized Base Address 设置
包含 映像随机化,堆栈随机化,PEB+TEB随机化
查看 ASLR 插件显示
百度下:
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。
PE头文件中会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR
1 映像随机化
经典的方法是用注册表项HKLM\SYSTEM\CurrentControlSet\Session Manager\Memory Management.的方法对映像随机化禁用 设置为0 禁用 ,-1强制对可随机化的映像进行处理,其他值正常工作
各模块的低位2位不变
只是对加载基址的前2个字节做了随机处理
2 堆栈随机化
XP 下 不具备, VISTA具备 每次获取堆地址不同
不需要精确跳转的 溢出手段影响有限
3 PEB TEB随机化
XP SP2中已经引入了,使用随机性的基址.
提取代码:
unsigned int teb;unsigned int peb;__asm{ mov eax,fs:[0x18] mov teb,eax mov eax,dword ptr [eax+0x30 mov teb,eax]}printf("PEB:%#x\nTEB:%#x",peb,teb);getchar();
ADOBE FLASH PLAYER ACTIVEX 在10后的版本开始全面支持 微软的安全特性,但10以前的可能并未支持SAFESEH ASLR
根据 http://en.wikipedia.org/wiki/Address_space_layout_randomization所述,在win7下,要用官方指定工具(The Enhanced Mitigation Experience Toolkit)禁用:
http://support.microsoft.com/kb/2458544
- ASLR 基本概念
- ASLR&&NX
- 禁用ASLR
- 空间格局随机化ASLR
- ASLR-地址空间随机化
- Linux kernel ASLR Implementation
- 空间格局随机化ASLR
- DEP/SEHOP/ASLR
- 空间格局随机化ASLR
- 如何禁用win7的ASLR
- 没有ASLR的几个DLL
- ASLR保护启用了吗
- ASLR/DEP绕过技术概览
- ASLR/DEP绕过技术概览
- /DYNAMICBASE : ASLR绕过技术概览
- DEP/ASLR 原理及攻击
- 基本概念
- 基本概念
- 励志电影收集---
- OVERLAPPED structure学习
- 用javascript判断浏览器的类型和版本号
- oracle中translate与replace的使用
- android使用Apache HttpClient实现get/post的请求
- ASLR 基本概念
- Asp.net Session study
- 定义两个相互依赖的结构体
- 浅析选择广告联盟的四大标准
- Guava学习之HashBiMap
- C语言实现大数整数乘法
- 数字万用表测量二极管、三极管
- 茴香防治口臭?美国公布9个神奇的健康偏方
- 11.网络编程之四