Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Address Space Layout Randomization(ASLR)

Satoru Takeuchi
PRO
January 08, 2022
Technology
1
42

Address Space Layout Randomization(ASLR)

以下動画のテキストです
https://youtu.be/iCCNEoCKdHE

Satoru Takeuchi
PRO

January 08, 2022
Tweet

More Decks by Satoru Takeuchi

See All by Satoru Takeuchi
GitHub-hosted runnerでそこまでやるの!?Rookの場合
sat
PRO
0
180
C言語を知らない人がびっくりしそうなC言語の特徴
sat
PRO
0
190
恐怖のOOM killerを召喚
sat
PRO
0
20
プロセスを殺戮する恐怖のOOM killer
sat
PRO
1
45
Linuxのメモリ管理入門 デモ編
sat
PRO
0
27
Linuxのメモリ管理入門
sat
PRO
1
40
OSSへの貢献をはじめたきっかけ、貢献で得たもの、やりたい人へのアドバイス
sat
PRO
1
43
THE FIRST CODE 寝てたら終わるスリープソート
sat
PRO
0
30
Kubernetesのコントローラのプログラミングモデル
sat
PRO
0
35

Other Decks in Technology

See All in Technology
KPTに慣れたチームがよりよい振り返りを行うために、K/P/Tのそれぞれにフォーカスをあてた考察
m3hiro3
11
3.2k
Protect your backends with Firebase App Check
firebasethailand
0
330
Molecule: Using Compose for presentation logic
chrishorner
1
260
Building smarter apps with machine learning, from magic to reality
picardparis
4
3.4k
マトリクス型組織の導入後の変化を定量的に捉える
hagevvashi
0
270
AWS ソリューションで車輪の再発明をしない生活
track3jyo
PRO
12
3.5k
高品質な教師データ作成のポイント
eisukeueta
0
140
PHP メモリ管理術
memory1994
PRO
2
910
Hasura の Subscription と向き合う
kimujun
0
160
SNS連動型_サイネージ運用.pdf
bau
0
210
クラウドデザインパターンを使ってクールな設計をしよう/jazug12th
noriyukitakei
1
110
MaintainabilityIndexを 計測しながらコードの保守性を 改善している話
toya108
0
230

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Designing with Data
zakiwarfel
91
4k
The Mythical Team-Month
searls
210
40k
Building Better People: How to give real-time feedback that sticks.
wjessup
344
17k
Web development in the modern age
philhawksworth
197
9.4k
Writing Fast Ruby
sferik
613
57k
Rebuilding a faster, lazier Slack
samanthasiow
63
7.3k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
196
9.6k
Imperfection Machines: The Place of Print at Facebook
scottboms
254
12k
Done Done
chrislema
175
14k
YesSQL, Process and Tooling at Scale
rocio
157
12k
Agile that works and the tools we love
rasmusluckow
319
19k

Transcript

  1. Address Space Location Randomization (ASLR) Jan. 8th, 2022 Satoru Takeuchi

    twitter: satoru_takeuchi, EnSatoru 1

  2. 前回までのあらすじ • Executable and Linking Format(ELF)というフォーマット • 実行ファイルのコードやデータはメモリ上にマップされる • どこのオフセットのデータをどこにマップするるか実行ファイルに書いてる

    2 test(実行ファイル) メモリ コード データ コード データ マップ

  3. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる 3

  4. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる • 違い ◦ 実行ファイルのセクションに書いてあるマップ先アドレスと実際の値が違う 4

  5. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 5

  6. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 • 結果 ◦ さっきとアドレスが違う! 6

  7. 理由 • sleepコマンドは実行するたびにセクションのマップ先アドレスがランダムに変わる ◦ これがAddress Space Location Randomization(ASLR) ◦ ASLRが機能するように実行ファイルが

    Position Independent Executable(PIE)になっている • 目的 ◦ 特定アドレスのコードを実行するようなセキュリティ攻撃を避ける • どんなプログラムがPIE? ◦ Ubuntuだと昔はsshなどの一部重要プログラムだけだった ◦ 17.04以降はすべて(例外があるかも?よく知らない) 7