运行 ASLR 系统上的非位置独立可执行文件
Running non position independent executable on ASLR system
ASLR 在我的机器上处于活动状态:
$ cat /proc/sys/kernel/randomize_va_space
2
$ ldd prog.out
linux-vdso.so.1 => (0x00007fffcf0cf000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fed500e9000)
/lib64/ld-linux-x86-64.so.2 (0x00007fed504b3000)
$ ldd prog.out
linux-vdso.so.1 => (0x00007ffc0e3d5000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f6aa4ba1000)
/lib64/ld-linux-x86-64.so.2 (0x00007f6aa4f6b000)
因此 seems/means gcc 默认使用 pie,因为我使用简单 gcc -o prog.out some_source.c 构建的每个可执行文件都能够 运行默认在不同的地址。
但是,gcc -v 的输出不包含任何默认 pie 配置:
$ gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-linux-gnu/4.9/lto-wrapper
Target: x86_64-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Ubuntu 4.9.3-13ubuntu2' --with-bugurl=file:///usr/share/doc/gcc-4.9/README.Bugs --enable-languages=c,c++,java,go,d,fortran,objc,obj-c++ --prefix=/usr --program-suffix=-4.9 --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --with-gxx-include-dir=/usr/include/c++/4.9 --libdir=/usr/lib --enable-nls --with-sysroot=/ --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --enable-gnu-unique-object --disable-vtable-verify --enable-plugin --with-system-zlib --disable-browser-plugin --enable-java-awt=gtk --enable-gtk-cairo --with-java-home=/usr/lib/jvm/java-1.5.0-gcj-4.9-amd64/jre --enable-java-home --with-jvm-root-dir=/usr/lib/jvm/java-1.5.0-gcj-4.9-amd64 --with-jvm-jar-dir=/usr/lib/jvm-exports/java-1.5.0-gcj-4.9-amd64 --with-arch-directory=amd64 --with-ecj-jar=/usr/share/java/eclipse-ecj.jar --enable-objc-gc --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --enable-multilib --with-tune=generic --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu
Thread model: posix
gcc version 4.9.3 (Ubuntu 4.9.3-13ubuntu2)
并且还在 prog.out 上使用 file 给出 ELF 64-bit LSB executable 而不是 ELF 64-bit LSB shared object 的文件类型(对于位置独立的可执行文件和共享对象应该如此):
$ file prog.out
prog.out: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=78586a68c607677ba529d5b0952232dab927eb9e, not stripped
所以通过查看 gcc 默认标志和文件类型,似乎可执行文件不是 pie 但它能够在 ASLR 系统上执行,这不可能,所以我在这里错过了什么?
我的机器:
$ uname -a
Linux ssg-dev-vb 4.13.0-41-generic #46~16.04.1-Ubuntu SMP Thu May 3 10:06:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
可执行文件是位置相关的(未在 ldd 中显示)输出。这些库仍然与位置无关,并由内核映射到一个随机的起始地址。要禁用它,您需要 运行 setarch x86_64 -R 或 gdb 下的程序(禁用随机化以帮助调试期间的再现性)。
ASLR 在我的机器上处于活动状态:
$ cat /proc/sys/kernel/randomize_va_space
2
$ ldd prog.out
linux-vdso.so.1 => (0x00007fffcf0cf000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fed500e9000)
/lib64/ld-linux-x86-64.so.2 (0x00007fed504b3000)
$ ldd prog.out
linux-vdso.so.1 => (0x00007ffc0e3d5000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f6aa4ba1000)
/lib64/ld-linux-x86-64.so.2 (0x00007f6aa4f6b000)
因此 seems/means gcc 默认使用 pie,因为我使用简单 gcc -o prog.out some_source.c 构建的每个可执行文件都能够 运行默认在不同的地址。
但是,gcc -v 的输出不包含任何默认 pie 配置:
$ gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-linux-gnu/4.9/lto-wrapper
Target: x86_64-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Ubuntu 4.9.3-13ubuntu2' --with-bugurl=file:///usr/share/doc/gcc-4.9/README.Bugs --enable-languages=c,c++,java,go,d,fortran,objc,obj-c++ --prefix=/usr --program-suffix=-4.9 --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --with-gxx-include-dir=/usr/include/c++/4.9 --libdir=/usr/lib --enable-nls --with-sysroot=/ --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --enable-gnu-unique-object --disable-vtable-verify --enable-plugin --with-system-zlib --disable-browser-plugin --enable-java-awt=gtk --enable-gtk-cairo --with-java-home=/usr/lib/jvm/java-1.5.0-gcj-4.9-amd64/jre --enable-java-home --with-jvm-root-dir=/usr/lib/jvm/java-1.5.0-gcj-4.9-amd64 --with-jvm-jar-dir=/usr/lib/jvm-exports/java-1.5.0-gcj-4.9-amd64 --with-arch-directory=amd64 --with-ecj-jar=/usr/share/java/eclipse-ecj.jar --enable-objc-gc --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --enable-multilib --with-tune=generic --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu
Thread model: posix
gcc version 4.9.3 (Ubuntu 4.9.3-13ubuntu2)
并且还在 prog.out 上使用 file 给出 ELF 64-bit LSB executable 而不是 ELF 64-bit LSB shared object 的文件类型(对于位置独立的可执行文件和共享对象应该如此):
$ file prog.out
prog.out: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=78586a68c607677ba529d5b0952232dab927eb9e, not stripped
所以通过查看 gcc 默认标志和文件类型,似乎可执行文件不是 pie 但它能够在 ASLR 系统上执行,这不可能,所以我在这里错过了什么?
我的机器:
$ uname -a
Linux ssg-dev-vb 4.13.0-41-generic #46~16.04.1-Ubuntu SMP Thu May 3 10:06:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
可执行文件是位置相关的(未在 ldd 中显示)输出。这些库仍然与位置无关,并由内核映射到一个随机的起始地址。要禁用它,您需要 运行 setarch x86_64 -R 或 gdb 下的程序(禁用随机化以帮助调试期间的再现性)。