看雪论坛
发新帖

[求助]如何判断一个Linux可执行程序是否添加了ASLR保护??

kverse 2017-4-13 21:16 1115

如题,如何判断一个Linux的ELF文件是否添加了ASLR保护??

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (7)
kverse 2017-4-13 22:09
2
没有大牛知道么
evilor 2017-4-13 22:26
3
peda
Englishmajor 2017-4-14 01:28
4

ASLR不是ELF的设定而是kernel提供给整个系统的。cat  /proc/sys/kernel/randomize_va_space
会给你当前系统下的ASLR设定。
0  -  No  randomization
1  -  Conservative  randomization
2  -  Full  randomization.
如果是做binary  exploitation的练习题你可以改变那个数值为0来短暂的关闭掉它,或者使用VM。

或者使用evilor提到的peda,是gdb的插件。加载后可以使用命令aslr来检查系统的ASLR设定。checksec显示当前ELF的安全设定。

xWeiwei 2017-4-18 13:21
5
判断ELF文件是否有开启ALSR的话,可以从ELF文件头表里查看type是否为DYN。
U大师 2017-5-15 14:21
6
可以查看文件类型是否为DYN
Concord 2017-8-15 16:32
7
ASLR是系统提供的。。。
Oday小斯 2017-8-19 00:15
8
gdb有一个peda插件,这个可以看ELF文件有什么保护,具体怎么用楼主自行百度,很简单的网上很多
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 微信公众号:ikanxue
Time: 0.011, SQL: 9 / 京ICP备10040895号-17