标签：stack linux 32-bit aslr entropy

我正在寻找麻省理工学院的presentation,他们解释了不同类型的ASLR实现.

例如,他们指出对于静态ASLR,堆栈具有19位的熵.根据我的理解,这意味着堆栈基地址只能随机化以获取2 ^ 19个不同的值.

我想问一下如何计算堆栈有19位的熵？

编辑：

在线查看后,我在Linux上发现了一些堆栈ASLR的explanation.从另一个question学习,我认为可能相关的代码是：

#ifndef STACK_RND_MASK
#define STACK_RND_MASK (0x7ff >> (PAGE_SHIFT - 12))     /* 8MB of VA */
#endif

static unsigned long randomize_stack_top(unsigned long stack_top)
{
    unsigned int random_variable = 0;

    if ((current->flags & PF_RANDOMIZE) &&
            !(current->personality & ADDR_NO_RANDOMIZE)) {
            random_variable = get_random_int() & STACK_RND_MASK;
            random_variable <<= PAGE_SHIFT;
    }
#ifdef CONFIG_STACK_GROWSUP
    return PAGE_ALIGN(stack_top) + random_variable;
#else
    return PAGE_ALIGN(stack_top) - random_variable;
#endif
}

我想问一下这是否适合推理我的问题？

解决方法:

首先,页面必须与4096字节边界对齐,这有效地将低12位置零.

接下来,内核将地址空间拆分为用户内存的0x00000000 – 0xbfffffff和内核内存的0xc0000000 – 0xffffffff.我们这里只关心用户内存,因此可以忽略内核内存.

如果我们进一步将用户地址空间分成三个范围：

       Range        | 2 MSBs 
--------------------+--------
00000000 - 3fffffff |   00
40000000 - 7fffffff |   01
80000000 - bfffffff |   10

通常我们不希望堆栈在第一个范围内,因为堆栈就在那里.这意味着我们只有两个可能的组合用于2个最高有效位01和10,有效地将2位变为1.

我们在32位地址中有32位,因此我们可以得到19位的堆栈熵：
32 – (页面对齐位) – (存储器分区位)= 32 – 12 – 1 = 19

标签：stack,linux,32-bit,aslr,entropy
来源： https://codeday.me/bug/20190608/1201093.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。