ASLR 实现

【问题标题】：ASLR implementationASLR 实现
【发布时间】：2011-01-04 13:07:04
【问题描述】：

我刚刚阅读了有关 ASLR 如何帮助防止缓冲区溢出攻击的信息，并想看看它的实现。

有人可以提供一些关于我可以从哪里开始寻找的建议吗？如果您能指出更多与此相关的阅读材料，我也会很高兴。

【问题讨论】：

标签： linux kernel overflow aslr

【解决方案1】：

该实现自然可以在 Linux 内核源代码树中找到。即使只是 grep for.. randomize_va_space 也会出现足够的结果来开始。

在精灵加载器中#ifdef arch_randomize_brk -> arch_randomize_brk -> randomize_range

【讨论】：

【解决方案2】：

如何使用？

https://lkml.org/lkml/2010/11/30/110

那是什么？

http://en.wikipedia.org/wiki/Address_space_layout_randomization

为什么？

为了防止两种类型的攻击：

http://en.wikipedia.org/wiki/Return-to-libc_attack

http://en.wikipedia.org/wiki/Return-oriented_programming

因为这两种攻击都假定您的代码区域如果固定在内存中。

【讨论】：

猜你喜欢

2012-04-26
1970-01-01
1970-01-01
2012-11-29
1970-01-01
2012-09-25
1970-01-01
1970-01-01
2016-06-26

相关资源

下载 2021-07-01
下载 2021-06-05
下载 2021-06-23
下载 2023-01-08

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode