Upgrade to Pro — share decks privately, control downloads, hide ads and more …

aslr.pdf

Avatar for Satoru Takeuchi Satoru Takeuchi
PRO
January 24, 2022
Technology
0
98

 aslr.pdf

Avatar for Satoru Takeuchi

Satoru Takeuchi
PRO

January 24, 2022
Tweet

More Decks by Satoru Takeuchi

See All by Satoru Takeuchi
Rook: Intro and Deep Dive With Ceph
Avatar for Satoru Takeuchi sat
PRO
1
98
会社員しながら本を書いてきた知見の共有
Avatar for Satoru Takeuchi sat
PRO
3
770
デバイスにアクセスするデバイスファイル
Avatar for Satoru Takeuchi sat
PRO
1
33
ファイルシステムのデータを ブロックデバイスへの操作で変更
Avatar for Satoru Takeuchi sat
PRO
1
29
デバイスドライバ
Avatar for Satoru Takeuchi sat
PRO
0
45
マルチスレッドの実現方法 ~カーネルスレッドとユーザスレッド~
Avatar for Satoru Takeuchi sat
PRO
2
120
共有メモリ
Avatar for Satoru Takeuchi sat
PRO
3
67
マルチスレッドプログラム
Avatar for Satoru Takeuchi sat
PRO
3
56
Linuxのブートプロセス initramfs編
Avatar for Satoru Takeuchi sat
PRO
2
80

Other Decks in Technology

See All in Technology
5min GuardDuty Extended Threat Detection EKS
Avatar for takakuni takakuni
0
160
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
Avatar for ShigeruOda shigeruoda
4
570
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
Avatar for MasahiroKawahara masahirokawahara
0
260
2025-06-26_Lightning_Talk_for_Lightning_Talks
Avatar for hashimo2 _hashimo2
2
100
rubygem開発で鍛える設計力
Avatar for Tomohiro Hashidate joker1007
2
220
CursorによるPMO業務の代替 / Automating PMO Tasks with Cursor
Avatar for Motoyoshi Kosei motoyoshi_kakaku
1
420
Prox Industries株式会社 会社紹介資料
Avatar for Prox proxindustries
0
330
TechLION vol.41~MySQLユーザ会のほうから来ました / techlion41_mysql
Avatar for sakaik sakaik
0
190
Github Copilot エージェントモードで試してみた
Avatar for Ochtum ochtum
0
110
AWS テクニカルサポートとエンドカスタマーの中間地点から見えるより良いサポートの活用方法
Avatar for kazzpapa3 kazzpapa3
2
570
“社内”だけで完結していた私が、AWS Community Builder になるまで
Avatar for nagisa_53 nagisa53
1
410
Should Our Project Join the CNCF? (Japanese Recap)
Avatar for whywaita whywaita
PRO
0
130

Featured

See All Featured
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
39
1.9k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
331
24k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.5k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k

Transcript

  1. Address Space Location Randomization (ASLR) Jan. 8th, 2022 Satoru Takeuchi

    twitter: satoru_takeuchi, EnSatoru 1

  2. 前回までのあらすじ • Executable and Linking Format(ELF)というフォーマット • 実行ファイルのコードやデータはメモリ上にマップされる • どこのオフセットのデータをどこにマップするるか実行ファイルに書いてる

    2 test(実行ファイル) メモリ コード データ コード データ マップ

  3. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる 3

  4. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる • 違い ◦ 実行ファイルのセクションに書いてあるマップ先アドレスと実際の値が違う 4

  5. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 5

  6. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 • 結果 ◦ さっきとアドレスが違う! 6

  7. 理由 • sleepコマンドは実行するたびにセクションのマップ先アドレスがランダムに変わる ◦ これがAddress Space Location Randomization(ASLR) ◦ ASLRが機能するように実行ファイルが

    Position Independent Executable(PIE)になっている • 目的 ◦ 特定アドレスのコードを実行するようなセキュリティ攻撃を避ける • どんなプログラムがPIE? ◦ Ubuntuだと昔はsshなどの一部重要プログラムだけだった ◦ 17.04以降はすべて(例外があるかも?よく知らない) 7