[求助]如何判断一个Linux可执行程序是否添加了ASLR保护？？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
kverse 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	kverse 2 楼没有大牛知道么 2017-4-13 22:09 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼 peda 2017-4-13 22:26 0
Englishmajor 雪币： 290 活跃值： (79) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Englishmajor 4 楼 ASLR不是ELF的设定而是kernel提供给整个系统的。cat /proc/sys/kernel/randomize_va_space 会给你当前系统下的ASLR设定。 0 - No randomization 1 - Conservative randomization 2 - Full randomization. 如果是做binary exploitation的练习题你可以改变那个数值为0来短暂的关闭掉它，或者使用VM。或者使用evilor提到的peda，是gdb的插件。加载后可以使用命令aslr来检查系统的ASLR设定。checksec显示当前ELF的安全设定。 2017-4-14 01:28 0
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 5 楼判断ELF文件是否有开启ALSR的话，可以从ELF文件头表里查看type是否为DYN。 2017-4-18 13:21 0
U大师雪币： 267 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 1 关注私信	U大师 6 楼可以查看文件类型是否为DYN 2017-5-15 14:21 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 7 楼 ASLR是系统提供的。。。 2017-8-15 16:32 0
Oday小斯雪币： 1129 活跃值： (2756) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 8 楼 gdb有一个peda插件，这个可以看ELF文件有什么保护，具体怎么用楼主自行百度，很简单的网上很多 2017-8-19 00:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
kverse 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	kverse 2 楼没有大牛知道么 2017-4-13 22:09 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼 peda 2017-4-13 22:26 0
Englishmajor 雪币： 290 活跃值： (79) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Englishmajor 4 楼 ASLR不是ELF的设定而是kernel提供给整个系统的。cat /proc/sys/kernel/randomize_va_space 会给你当前系统下的ASLR设定。 0 - No randomization 1 - Conservative randomization 2 - Full randomization. 如果是做binary exploitation的练习题你可以改变那个数值为0来短暂的关闭掉它，或者使用VM。或者使用evilor提到的peda，是gdb的插件。加载后可以使用命令aslr来检查系统的ASLR设定。checksec显示当前ELF的安全设定。 2017-4-14 01:28 0
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 5 楼判断ELF文件是否有开启ALSR的话，可以从ELF文件头表里查看type是否为DYN。 2017-4-18 13:21 0
U大师雪币： 267 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 1 关注私信	U大师 6 楼可以查看文件类型是否为DYN 2017-5-15 14:21 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 7 楼 ASLR是系统提供的。。。 2017-8-15 16:32 0
Oday小斯雪币： 1129 活跃值： (2756) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 8 楼 gdb有一个peda插件，这个可以看ELF文件有什么保护，具体怎么用楼主自行百度，很简单的网上很多 2017-8-19 00:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复