かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

UbuntuでASLRを無効にする方法

環境

  • Ubuntu 12.04 LTS

ASLR とは

CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。実行環境は脆弱性をつく練習のために、少々古い環境を使用します。最新のOSだと初心者が攻撃を試すのにはだいぶ敷居が高くなってしまっていますので。

Address Space Layout Randomisation の略で ASLR です。メモリ上のスタックなどの配置を実行ごとにランダムにすることでスタックオーバーフローなどの脆弱性があった場合に攻撃を成功させずらくする機能のことです。詳細な説明は他にページがたくさんあるのでそちらに譲りますが、Ubuntuでは 8.10 くらいから実装されている機能のようですね。

ASLR を無効にする

ターミナルから以下のコマンドを実行するだけで ASLR は無効になります。

$ sudo sysctl -w kernel.randomize_va_space=0

脆弱性をつく練習が終わったら必ず以下のコマンドで ASLR を有効にしておきましょうね。

$ sudo sysctl -w kernel.randomize_va_space=2

参考文献

セキュリティコンテストのためのCTF問題集

セキュリティコンテストのためのCTF問題集

  • 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕,SECCON実行委員会
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2017/07/28
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (1件) を見る