पर्यावरण चर का स्थान इतना भिन्न क्यों होता है?

जॉन एरिकसन द्वारा पुस्तक हैकिंग: द आर्ट ऑफ एक्सप्लुइटेशन पढ़ना, मैं SHELLCODEएक प्रोग्राम का फायदा उठाने के लिए एक पर्यावरण चर के पते को अनुमानित करने की कोशिश कर रहा हूं ।

हर बार जब मैं getenv("SHELLCODE");स्थान पाने के लिए दौड़ता हूं , तो परिणाम पूरी तरह से अलग होता है।

मेरे शेल से निकालें:

> for i in $(seq 10); do ./a.out SHELLCODE; done
SHELLCODE is at 0xff9ab3a3
SHELLCODE is at 0xffcdb3a3
SHELLCODE is at 0xffb9a3a3
SHELLCODE is at 0xffa743a3
SHELLCODE is at 0xffdb43a3
SHELLCODE is at 0xfff683a3
SHELLCODE is at 0xffef03a3
SHELLCODE is at 0xffc1c3a3
SHELLCODE is at 0xff85a3a3
SHELLCODE is at 0xff8e03a3

मैं समझता हूं कि यदि कार्यक्रम का नाम संशोधित किया गया है या नए पर्यावरण चर जोड़े गए हैं, तो स्थिति थोड़ी अलग होगी, लेकिन स्थान इतना भिन्न क्यों होता है?

आप जो वर्णन करते हैं वह एक एंटी-शोषण सुविधा है जिसे एड्रेस स्पेस लेआउट रैंडमाइजेशन (एएसएलआर) कहा जाता है । मूल रूप से, कर्नेल प्रोग्राम के फ़ंक्शन कॉल स्टैक के बहुत ही शीर्ष पते को थोड़ा अलग ("यादृच्छिक") पते पर रखता है हर बार जब कर्नेल डिस्क से प्रोग्राम की ईएलएफ फ़ाइल को लोड करता है। argvपर्यावरण के चर और पते , जिनमें से आपका शेलकोड एक है, प्रत्येक प्रोग्राम इनवोकेशन के साथ एक अलग पते पर समाप्त होता है।

एएसएलआर माना जाता है कि यह बफर-ओवरफ्लो और अन्य स्टैक-संबंधित कमजोरियों का शोषण करने के लिए कठिन बनाता है। फ़ंक्शन कॉल स्टैक पर चर और मूल्यों के अलग-अलग पते के लिए शोषक को कोड लिखना है या कुछ करना है।

ऐसा लगता है कि आप कुछ ऐसा करके ASLR को निष्क्रिय कर सकते हैं:

echo 0 > /proc/sys/kernel/randomize_va_space

जड़ उपयोगकर्ता के रूप में। चूंकि आपने उबंटू को स्पष्ट रूप से उद्धृत किया है, इसलिए उपरोक्त आदेश अलग है:

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space