首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助]如何判断一个Linux可执行程序是否添加了ASLR保护??
发表于: 2017-4-13 21:16 6562

[求助]如何判断一个Linux可执行程序是否添加了ASLR保护??

kverse 活跃值
2017-4-13 21:16
6562

如题,如何判断一个Linux的ELF文件是否添加了ASLR保护??


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
kverse
雪    币: 240
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
没有大牛知道么
2017-4-13 22:09
0
evilor
雪    币: 297
活跃值: (325)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
3
peda
2017-4-13 22:26
0
Englishmajor
雪    币: 290
活跃值: (159)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

ASLR不是ELF的设定而是kernel提供给整个系统的。cat  /proc/sys/kernel/randomize_va_space
会给你当前系统下的ASLR设定。
0  -  No  randomization
1  -  Conservative  randomization
2  -  Full  randomization.
如果是做binary  exploitation的练习题你可以改变那个数值为0来短暂的关闭掉它,或者使用VM。

或者使用evilor提到的peda,是gdb的插件。加载后可以使用命令aslr来检查系统的ASLR设定。checksec显示当前ELF的安全设定。

2017-4-14 01:28
0
xWeiwei
雪    币: 246
活跃值: (489)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
判断ELF文件是否有开启ALSR的话,可以从ELF文件头表里查看type是否为DYN。
2017-4-18 13:21
0
U大师
雪    币: 267
活跃值: (318)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
可以查看文件类型是否为DYN
2017-5-15 14:21
0
Concord
雪    币: 27
活跃值: (637)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
ASLR是系统提供的。。。
2017-8-15 16:32
0
Oday小斯
雪    币: 143
活跃值: (3356)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
gdb有一个peda插件,这个可以看ELF文件有什么保护,具体怎么用楼主自行百度,很简单的网上很多
2017-8-19 00:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回