地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
来源:互联网 发布:js 文件进度 编辑:程序博客网 时间:2024/06/04 19:41
记得以前在Linux下做缓冲区溢出攻击的实验,用了两台机器,一台装RedHat 8.0,另一台装RedHat 9.0,发现一个奇怪的现象。RedHat 8.0的栈基地址是固定的,而RedHat 9.0的栈基地址是浮动的。比如对于下面这个程序,RedHat 8.0每次运行的输出是相同的,而RedHat 9.0则不同。
int main()
{
char buf[256];
printf("0X%X/n", buf);
gets(buf);
}
明显感觉到,由于栈基地址会变化,那种最普通的缓冲区溢出攻击(传一段shellcode给gets()函数)在RedHat 9.0下较难成功。(在RedHat 8.0下倒是一试一个准。)当时也没太在意,觉得这可能是RedHat 9.0增强系统安全性的一个做法。
今天偶然发现,这种做法叫做 address space layout randomization,不仅随机化栈地址,还可以随机化动态链接库(比如libc)的基地址(应对return-to-libc攻击)和mmap的地址。
我没有进一步深究,据说OpenBSD、Linux、Vista都有实现这一技术,以下是一些参考地址。
http://pax.grsecurity.net/docs/aslr.txt
http://blogs.msdn.com/michael_howard/archive/2006/05/26/608315.aspx
http://www.csc.ncsu.edu/faculty/junxu/software/aslp/
http://www.stanford.edu/~blp/papers/asrandom.pdf
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- ASLR(Address space layout randomization)地址空间布局随机化
- ASLR (Address space layout randomization)技术和匿名页
- 缓冲区溢出攻击与防护
- 模板列中控件实现window.open()并传参
- 获取和安装 FleaPHP
- 面试题1:连续整数之和为1000的共有几组?
- tomcat6.0的虚拟目录配置
- 发现ajax应用在firefox上同步的问题
- 地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击
- 误导程序员的喧嚣:评CSDN引导Java和Ruby之争
- FleaPHP 开发指南 - A2. 使用 PATHINFO 和 URL 重写
- 一道Google top coder的850分例题及解答
- SQL语句:一种连接本表2个查询结果的复杂sql语句、一种查找一列有重复值的语句
- 做一个完整的网站用什么技术最好?
- 《代码大全(第2版)》中文版上市, 4 天里首印的10,000册销售一空,加急重印。勘误表持续更新中
- FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制
- 程序员的灯下黑:坚持和良好心态近乎道