1

我正在研究 x86 系统上 mmap() 的 ASLR 随机化。我在很多地方读到过,在使用 mmap() 加载的地址上有 16 位随机化。

但是在源代码中我发现:

static unsigned long mmap_rnd(void)
02  {
03          unsigned long rnd = 0;
04   
05         /*
06          *  8 bits of randomness in 32bit mmaps, 20 address space bits
07          * 28 bits of randomness in 64bit mmaps, 40 address space bits
08          */
09          if (current->flags & PF_RANDOMIZE) {
10                  if (mmap_is_ia32())
11                          rnd = (long)get_random_int() % (1<<8);
12                  else 
13                          rnd = (long)(get_random_int() % (1<<28));
14          }
15          return rnd << PAGE_SHIFT;
16  }

所以,那将只是 8 位的随机性。

但实际上,运行一些测试,我得到以下地址 (stack-heap-mmap) bf937000,09a60000,b774b000

bfa86000,090ef000,b76e2000

如果可以是 b77XX000 和 b76XX000 就超过 16 位!!!!

对此有什么帮助吗?

4

1 回答 1

1

PAGE_SHIFT正在将随机性转移到不同的位位置。您的地址之间的区别mmap确实是:

 b774b000
-b76e2000
---------
    69000

我不知道它的值PAGE_SHIFT是多少,但如果它是 12,那么你就有0x69完全适合 8 位的差异。

于 2012-12-11T20:37:13.570 回答