为什么在启用ASLR时glibc的函数地址不是随机的？

似乎启用了ALSR：

$cat /proc/sys/kernel/randomize_va_space
2

我使用GCC编译程序：

$gcc aslrtest.c

每次运行此程序时,它都会打印相同的地址(0x400450).

如果glibc在随机地址加载,我希望这个程序每次打印一个不同的地址.这对我来说是令人惊讶的,特别是考虑到防止返回libc攻击应该是ASLR(特别是system()调用)的主要动机.

我期望system()的地址应该是随机的吗？或者我的配置可能有问题？

每当这样的PLT条目用于库中的函数时,该PLT条目的地址,而不是函数的原始地址,就成为其“官方”地址(如在您打印系统地址的示例中).这是必要的,因为必须以相同的方式从C程序的所有部分看到函数的地址.系统地址的语言不允许根据程序的哪个部分来查看它,因为这会破坏两个指向同一函数的指针相等的规则.

如果您真的希望从使用已知固定地址调用函数的攻击中获得ASLR的好处,则需要将主程序构建为PIE.

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!