Upgrade to Pro — share decks privately, control downloads, hide ads and more …

aslr.pdf

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Satoru Takeuchi Satoru Takeuchi PRO
January 24, 2022
Technology
110
0

 aslr.pdf

Avatar for Satoru Takeuchi

Satoru Takeuchi PRO

January 24, 2022

More Decks by Satoru Takeuchi

See All by Satoru Takeuchi
システム強制終了時にファイルシステムの整合性を保つ~ コピーオンライト編 ~
Avatar for Satoru Takeuchi sat
PRO
0
40
システム強制終了時に ファイルシステムの整合性を保つ ~ ジャーナリング編 ~
Avatar for Satoru Takeuchi sat
PRO
1
45
ファイルシステムの整合性を回復するfsck
Avatar for Satoru Takeuchi sat
PRO
1
45
小学校5,6年生向けキャリア教育 大人になるまでの道
Avatar for Satoru Takeuchi sat
PRO
8
3.9k
ファイルシステムの不整合
Avatar for Satoru Takeuchi sat
PRO
2
140
書籍執筆での生成AIの活用
Avatar for Satoru Takeuchi sat
PRO
2
480
ChatGPTに従って体調管理2026
Avatar for Satoru Takeuchi sat
PRO
0
180
eBPF
Avatar for Satoru Takeuchi sat
PRO
1
150
waruiBPF
Avatar for Satoru Takeuchi sat
PRO
0
130

Other Decks in Technology

See All in Technology
小説執筆のハーネスエンジニアリング
Avatar for osushi_cr yoshitetsu
0
910
20260428_Product Management Summit_tadokoroyoshiro
Avatar for tadokoro_yoshiro tadokoro_yoshiro
15
18k
ServiceによるKubernetes通信制御ーClusterIPを例に
Avatar for 周学勤(Zhou Xueqin) miku01
1
140
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (後半)
Avatar for oracle4engineer oracle4engineer
PRO
3
220
サービスの信頼性を高めるため、形骸化した「プロダクションミーティング」を立て直すまでの取り組み
Avatar for すてにゃん stefafafan
1
230
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
Avatar for NTT docomo Business nttcom
4
1.7k
独断と偏見で試してみる、 シングル or マルチエージェント どっちがいいの?
Avatar for ShichijoYuhi shichijoyuhi
1
240
拝啓、あの夏の僕へ〜あなたも知っているApp Runnerの世界〜
Avatar for 荒木 ARK news_it_enj
0
210
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
Avatar for hiro-torii hiro_torii
1
180
AIが盛んな時代に 技術記事を書き始めて起きた私の中での小さな変化
Avatar for 松尾淳平 peintangos
0
350
アクセシビリティはすべての人のもの
Avatar for tomokusaba tomokusaba
0
250
試作とデモンストレーション / Prototyping and Demonstrations
Avatar for Kenji Saito ks91
PRO
0
170

Featured

See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.2k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
460
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
360
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
190
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.1k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
2
190
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
370
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.1k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.1k

Transcript

  1. Address Space Location Randomization (ASLR) Jan. 8th, 2022 Satoru Takeuchi

    twitter: satoru_takeuchi, EnSatoru 1

  2. 前回までのあらすじ • Executable and Linking Format(ELF)というフォーマット • 実行ファイルのコードやデータはメモリ上にマップされる • どこのオフセットのデータをどこにマップするるか実行ファイルに書いてる

    2 test(実行ファイル) メモリ コード データ コード データ マップ

  3. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる 3

  4. そうでないこともある • 例: Ubuntu20.04の/bin/sleepコマンド • 演習 ◦ sleepコマンドのreadelf -Sを見てみる ◦

    “sleep infinity”実行中のメモリマップを /proc/<pid>/mapsで見てみる • 違い ◦ 実行ファイルのセクションに書いてあるマップ先アドレスと実際の値が違う 4

  5. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 5

  6. 演習 • “sleep infinity”をもう一度実行した後にメモリマップを確認 • 結果 ◦ さっきとアドレスが違う! 6

  7. 理由 • sleepコマンドは実行するたびにセクションのマップ先アドレスがランダムに変わる ◦ これがAddress Space Location Randomization(ASLR) ◦ ASLRが機能するように実行ファイルが

    Position Independent Executable(PIE)になっている • 目的 ◦ 特定アドレスのコードを実行するようなセキュリティ攻撃を避ける • どんなプログラムがPIE? ◦ Ubuntuだと昔はsshなどの一部重要プログラムだけだった ◦ 17.04以降はすべて(例外があるかも?よく知らない) 7