Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Address Space Layout Randomization(ASLR)

842515eaf8fbb2dfcc75197e7797dc15?s=47 Satoru Takeuchi
PRO
January 08, 2022
Technology
0
11

Address Space Layout Randomization(ASLR)

以下動画のテキストです
https://youtu.be/iCCNEoCKdHE

842515eaf8fbb2dfcc75197e7797dc15?s=128

Satoru Takeuchi
PRO

January 08, 2022
Tweet

More Decks by Satoru Takeuchi

See All by Satoru Takeuchi
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
0
5
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
1
230
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
0
19
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
0
22
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
0
200
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
0
82
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
0
250
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
3
1.6k
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
PRO
0
52

Other Decks in Technology

See All in Technology
325ce6fcd0a74ff78990b8632817da55?s=48 yukihirochiba
0
390
476e7a02d660b5dd640cb020ec0a9085?s=48 taka66
1
1.7k
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
1
1k
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
2
540
3fa91dc187588e13e827810d2f30d8c7?s=48 moepy_stats
2
2.3k
8847086af047cbf895ab3277b59529fe?s=48 andpad
1
440
93c80c388fe9d8f9df7d030549a0ff0b?s=48 chaspy
0
160
50bc42471d197d0dbef7171f2ef85bb6?s=48 comucal
PRO
0
7.5k
79dcb04101764d7bf66f898dd446838e?s=48 tsukubachallenge
0
330
983416898fe8d83faac3d6f075a46317?s=48 fukuyori
0
610
C7a2f2f39588f4a71936947a4bf81f1e?s=48 anntoque
0
180
48a913a2e3bb5e68aae6f73079648e84?s=48 jnchito
2
320

Featured

See All Featured
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
56
4.2k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
163
7k
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
225
15k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
272
32k
F57e2136eb9895eb95ff5dc8a1c02677?s=48 zakiwarfel
91
3.7k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
33
2.7k
Ba530e786553390f3fb271848485681c?s=48 3n
170
23k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
210
20k
245cee81a9c424266e5e401d844ea881?s=48 lara
596
62k
91cefdf141106fa10674aae74ce05890?s=48 yeseniaperezcruz
309
33k
79acae287842acf29084005533a7fb3b?s=48 hursman
112
9.6k
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
800

Transcript

  1. Address Space Location Randomization (ASLR) Jan. 8th, 2022 Satoru Takeuchi

    twitter: satoru_takeuchi, EnSatoru 1

  2. 前回までのあらすじ • Executable and Linking Format(ELF)というフォーマット • 実行ファイルのコードやデータはメモリ上にマップされる • どこのオフセットのデータをどこにマップするるか実行ファイルに書いてる

    2 test(実行ファイル) メモリ コード データ コード データ マップ

  3. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる 3

  4. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる • 違い ◦ 実行ファイルのセクションに書いてあるマップ先アドレスと実際の値が違う 4

  5. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 5

  6. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 • 結果 ◦ さっきとアドレスが違う! 6

  7. 理由 • sleepコマンドは実行するたびにセクションのマップ先アドレスがランダムに変わる ◦ これがAddress Space Location Randomization(ASLR) ◦ ASLRが機能するように実行ファイルが

    Position Independent Executable(PIE)になっている • 目的 ◦ 特定アドレスのコードを実行するようなセキュリティ攻撃を避ける • どんなプログラムがPIE? ◦ Ubuntuだと昔はsshなどの一部重要プログラムだけだった ◦ 17.04以降はすべて(例外があるかも?よく知らない) 7