国产目拍亚洲精品99久久精品_成人网av_99精品一区二区_久久久免费_成人伊人_一区二区三区视频

LinuxϽûÓÃASLR£ºÈ¨ºâ°²È«ÓëÐÔÄܵÄÉî¶ÈÆÊÎö ÔÚÐÅÏ¢°²È«ÁìÓò£¬µØÖ·¿Õ¼ä²¼¾ÖËæ»ú»¯£¨Address Space Layout Randomization£¬¼ò³ÆASLR£©ÊÇÒ»ÏîÖØÒªµÄ·ÀÓù»úÖÆ£¬Ö¼ÔÚͨ¹ýËæ»ú»¯³ÌÐòÔÚÄÚ´æÖеļÓÔØλÖÃÀ´Ôö¼Ó¹¥»÷ÕßÔ¤²âºÍÀûÓÃÄڴ橶´µÄÄѶÈ

    È»¶ø£¬ÔÚijЩÌض¨³¡¾°Ï£¬³öÓÚÐÔÄÜÓÅ»¯¡¢¼æÈÝÐÔ¿¼ÂÇ»òµ÷ÊÔÐèÇó£¬ÎÒÃÇ¿ÉÄÜÐèÒª½ûÓÃASLR

    ±¾ÎĽ«´ÓASLRµÄ»ù±¾Ô­Àí³ö·¢£¬Ì½ÌÖÔÚLinuxϵͳÖнûÓÃASLRµÄDZÔÚÓ°Ï졢ʵʩ·½·¨ÒÔ¼°ÃæÁÙµÄȨºâ£¬Ö¼ÔÚΪ¶ÁÕßÌṩһ¸öÈ«Ãæ¶øÉîÈëµÄÀí½â

     Ò»¡¢ASLRµÄ»ù±¾Ô­ÀíÓëÖØÒªÐÔ ASLRµÄºËÐÄ˼ÏëÊÇͨ¹ýÔÚ³ÌÐòÆô¶¯Ê±Ëæ»ú»¯Æä´úÂë¶Î¡¢Êý¾Ý¶Î¡¢¶ÑºÍÕ»µÄÄÚ´æµØÖ·£¬Ê¹µÃÿ´ÎÖ´ÐÐʱÕâЩÇøÓòµÄµØÖ·¶¼²»Í¬

    ÕâÑùÒ»À´£¬¼´Ê¹¹¥»÷Õß·¢ÏÖÁËij¸öÄڴ橶´£¬È绺³åÇøÒç³ö£¬ËûÃÇÒ²ºÜÄÑ׼ȷԤ²âÄ¿±ê³ÌÐòµÄÄÚ´æ²¼¾Ö£¬´Ó¶øÄÑÒÔ¹¹ÔìÓÐЧµÄ¹¥»÷ÔغÉ

    ASLRÏÔÖøÌá¸ßÁËÀûÓÃÕâЩ©¶´µÄÄѶÈ£¬ÊÇÏÖ´ú²Ù×÷ϵͳ°²È«²ßÂÔµÄÖØÒª×é³É²¿·Ö

     ¶þ¡¢ASLRµÄ¾ÖÏÞÐÔ ¾¡¹ÜASLR¼«´óµØÔöÇ¿ÁËϵͳµÄ°²È«ÐÔ£¬µ«Ëü²¢·ÇÍòÎÞһʧ

    Ê×ÏÈ£¬Ëæ׏¥»÷¼¼ÊõµÄ·¢Õ¹£¬ÈçROP£¨Return-Oriented Programming£©ºÍJOP£¨Jump-Oriented Programming£©µÈ¸ß¼¶ÀûÓü¼ÇɵijöÏÖ£¬¹¥»÷Õß¿ªÊ¼Ñ°ÕÒ²¢ÀûÓóÌÐòÖеÄСƬ¶Î´úÂ루³ÆΪ¡°gadget¡±£©À´¹¹½¨¹¥»÷ÔغÉ£¬´Ó¶øÈƹýASLRµÄÏÞÖÆ

    Æä´Î£¬ASLRµÄËæ»úÐÔÒÀÀµÓÚϵͳìسصĴóСºÍ¸üÐÂƵÂÊ£¬µÍìØ»·¾³Ï¿ÉÄܵ¼ÖÂËæ»úÐÔ²»×㣬ʹµÃµØÖ·Ô¤²â³ÉΪ¿ÉÄÜ

    ×îºó£¬ASLR¶ÔÓÚ¾²Ì¬Á´½ÓµÄ¿âÎļþºÍһЩÌض¨ÀàÐ͵Ä©¶´£¨Èç¸ñʽ×Ö·û´®Â©¶´£©µÄ·À»¤Ð§¹ûÓÐÏÞ

     Èý¡¢LinuxϽûÓÃASLRµÄÐèÇóÓ볡¾° ¾¡¹ÜASLR¶ÔÌáÉýϵͳ°²È«ÐÔÖÁ¹ØÖØÒª£¬µ«ÔÚijЩÌض¨Çé¿öÏ£¬ÎÒÃÇ¿ÉÄÜÐèÒªÔÝʱ½ûÓÃËü£º 1.ÐÔÄÜÓÅ»¯£ºÔÚijЩ¸ßÐÔÄܼÆËã»·¾³ÖУ¬ASLRÒýÈëµÄÄÚ´æËæ»ú»¯¿ÉÄܵ¼Ö¶îÍâµÄÄÚ´æ·ÃÎÊÑÓ³Ù£¬Ó°Ïì³ÌÐòÖ´ÐÐЧÂÊ

    ¶ÔÓÚÕâÀà¶ÔÐÔÄܼ«ÎªÃô¸ÐµÄÓ¦Ó㬽ûÓÃASLR¿ÉÄÜÊÇÒ»¸öºÏÀíµÄÑ¡Ôñ

     2.¼æÈÝÐÔ¿¼ÂÇ£º²¿·ÖÀϾÉÈí¼þ»òÌض¨Ó²¼þÇý¶¯¿ÉÄܲ»¼æÈÝASLR£¬µ¼ÖÂϵͳ²»Îȶ¨»ò¹¦ÄÜÒì³£

    ÔÚÕâЩÇé¿öÏ£¬½ûÓÃASLRÒÔÈ·±£ÏµÍ³Õý³£ÔËÐÐÊDZØÒªµÄ

     3.µ÷ÊÔÓë²âÊÔ£ºÔÚÈí¼þ¿ª·¢ºÍµ÷ÊԽ׶Σ¬¿ª·¢Õß¿ÉÄÜÐèÒªÖØÏÖÌض¨µÄÄÚ´æ²¼¾ÖÒÔ¶¨Î»ºÍÐÞ¸´Â©¶´

    ½ûÓÃASLR¿ÉÒÔ°ïÖú¿ª·¢Õ߸ü¾«È·µØ¿ØÖƳÌÐòµÄÄÚ´æ²¼¾Ö£¬Ìá¸ßµ÷ÊÔЧÂÊ

     ËÄ¡¢LinuxϽûÓÃASLRµÄ·½·¨ ÔÚLinuxϵͳÖУ¬½ûÓÃASLRͨ³£Éæ¼°ÐÞ¸ÄϵͳÅäÖûò±àÒëÑ¡Ïî

    ÒÔÏÂÊÇһЩ³£Óõķ½·¨£º 1.Äں˲ÎÊýµ÷Õû£ºLinuxÄÚºËÌṩÁËÒ»¸öÃûΪ`kernel.randomize_va_space`µÄ²ÎÊý£¬ÓÃÓÚ¿ØÖÆASLRµÄÆôÓÃ״̬

    Í¨¹ýÉèÖøòÎÊýΪ0£¬¿ÉÒÔÈ«¾Ö½ûÓÃASLR

    Õâ¿ÉÒÔͨ¹ý±à¼­`/etc/sysctl.conf`Îļþ²¢Ìí¼Ó`vm.randomize_va_space = 0`À´ÊµÏÖ£¬È»ºóÖ´ÐÐ`sysctl -p`ʹ¸ü¸ÄÉúЧ

     2.±àÒëÆ÷Ñ¡ÏÔÚ±àÒë³ÌÐòʱ£¬¿ÉÒÔͨ¹ýÌض¨µÄ±àÒëÆ÷Ñ¡ÏîÀ´½ûÓÃASLR

    ÀýÈ磬¶ÔÓÚGCC±àÒëÆ÷£¬¿ÉÒÔʹÓÃ`-fno-pie`£¨Position Independent Executable£©ºÍ`-Wl,-z,norelro`£¨No RELocation Read-Only£©Ñ¡ÏîÀ´Éú³É²»ÒÀÀµÓÚµØÖ·¿Õ¼äËæ»ú»¯µÄ¿ÉÖ´ÐÐÎļþ

     3.¶¯Ì¬Á´½ÓÆ÷ÅäÖ㺶ÔÓÚʹÓö¯Ì¬Á´½ÓµÄ³ÌÐò£¬¿ÉÒÔͨ¹ýÉèÖÃ`LD_LIBRARY_PATH`»·¾³±äÁ¿ºÍÐÞ¸Ä`/etc/ld.so.preload`ÎļþÀ´Ó°Ï춯̬Á´½ÓÆ÷µÄÐÐΪ£¬¼ä½ÓÓ°ÏìASLRµÄÆôÓÃ״̬

    È»¶ø£¬ÕâÖÖ·½·¨Í¨³£²»ÈçÖ±½ÓÐÞ¸ÄÄں˲ÎÊý»ò±àÒëÆ÷Ñ¡ÏîÖ±½ÓÓÐЧ

     Îå¡¢½ûÓÃASLRµÄDZÔÚ·çÏÕÓëȨºâ ½ûÓÃASLRÎÞÒÉ»áÏ÷ÈõϵͳµÄ°²È«·À»¤ÄÜÁ¦£¬Ê¹µÃÀûÓÃÄڴ橶´±äµÃ¸ü¼ÓÈÝÒ×

    Òò´Ë£¬ÔÚ×ö³öÕâÒ»¾ö¶¨Ö®Ç°£¬±ØÐë³ä·ÖÆÀ¹ÀDZÔڵݲȫ·çÏÕ£¬²¢²ÉÈ¡ÆäËû°²È«´ëÊ©½øÐв¹³¥

     1.¼ÓÇ¿´úÂëÉó¼ÆÓ멶´ÐÞ¸´£º½ûÓÃASLRºó£¬Ó¦¼Ó´ó¶Ô´úÂëµÄ°²È«Éó¼ÆÁ¦¶È£¬¼°Ê±·¢ÏÖ²¢ÐÞ¸´Ç±ÔÚµÄÄڴ橶´£¬¼õÉÙ±»¹¥»÷µÄ»ú»á

     2.ʵʩÆäËû°²È«»úÖÆ£º½áºÏʹÓÃÆäËû°²È«»úÖÆ£¬ÈçÕ»±£»¤£¨Stack Canaries£©¡¢¶Ñ±£»¤£¨Heap Protection£©¡¢Êý¾ÝÖ´Ðб£»¤£¨DEP/NX£©µÈ£¬ÒÔÔöǿϵͳµÄÕûÌ尲ȫÐÔ

     3.ÏÞÖÆ·ÃÎÊȨÏÞ£ºÍ¨¹ýÑϸñµÄȨÏÞ¿ØÖÆ£¬ÏÞÖƶԹؼüϵͳºÍÓ¦ÓõķÃÎÊ£¬¼õÉÙDZÔÚ¹¥»÷Ãæ

     4.³ÖÐø¼à¿ØÓëÏìÓ¦£º½¨Á¢ÓÐЧµÄ°²È«¼à¿ØÌåϵ£¬¼°Ê±·¢ÏÖ²¢ÏìÓ¦°²È«Ê¼þ£¬¼õÉÙËðʧ

     Áù¡¢½áÂÛ ASLR×÷ΪһÏîÖØÒªµÄ°²È«»úÖÆ£¬ÔÚÌáÉýϵͳ°²È«ÐÔ·½Ãæ·¢»ÓÁËÖØÒª×÷ÓÃ

    È»¶ø£¬ÔÚÌض¨³¡¾°Ï£¬³öÓÚÐÔÄÜÓÅ»¯¡¢¼æÈÝÐÔ¿¼ÂÇ»òµ÷ÊÔÐèÇó£¬ÎÒÃÇ¿ÉÄÜÐèÒª½ûÓÃASLR

    ÔÚ×ö³öÕâÒ»¾ö¶¨Ê±£¬±ØÐë³ä·ÖȨºâ°²È«·çÏÕÓëÊÕÒ棬²¢²ÉÈ¡ÆäËû°²È«´ëÊ©½øÐв¹³¥

    Í¨¹ý¼ÓÇ¿´úÂëÉó¼Æ¡¢ÊµÊ©ÆäËû°²È«»úÖÆ¡¢ÏÞÖÆ·ÃÎÊȨÏÞÒÔ¼°³ÖÐø¼à¿ØÓëÏìÓ¦£¬ÎÒÃÇ¿ÉÒÔÔÚÒ»¶¨³Ì¶ÈÉϼõÇá½ûÓÃASLR´øÀ´µÄ°²È«·çÏÕ£¬È·±£ÏµÍ³µÄÎȶ¨ÔËÐÐ

    ×ÜÖ®£¬°²È«ÓëÐÔÄÜÖ®¼äµÄƽºâÊÇÒ»¸ö³ÖÐøµÄ¹ý³Ì£¬ÐèÒªÎÒÃÇÔÚʵ¼ùÖ⻶Ï̽Ë÷ºÍµ÷Õû