Чому розташування змінних середовищ сильно відрізняється?

Читаючи книгу Злом: мистецтво експлуатації Джоном Еріксоном, я намагаюся наблизити адресу змінної середовища SHELLCODEдля використання програми.

Кожен раз, коли я біжу, getenv("SHELLCODE");щоб отримати місце, результат стає абсолютно іншим.

Витяг з моєї оболонки:

> for i in $(seq 10); do ./a.out SHELLCODE; done
SHELLCODE is at 0xff9ab3a3
SHELLCODE is at 0xffcdb3a3
SHELLCODE is at 0xffb9a3a3
SHELLCODE is at 0xffa743a3
SHELLCODE is at 0xffdb43a3
SHELLCODE is at 0xfff683a3
SHELLCODE is at 0xffef03a3
SHELLCODE is at 0xffc1c3a3
SHELLCODE is at 0xff85a3a3
SHELLCODE is at 0xff8e03a3

Я розумію, що якщо ім’я програми буде змінено або додані нові змінні середовища, положення буде дещо іншим, але чому розташування так сильно відрізняється?

Те, що ви описуєте, - це функція проти експлуатації, яка називається рандомізацією макетів простору адреси (ASLR). В основному ядро ​​ставить саму верхню адресу стека виклику функції програми за дещо іншою ("випадковою") адресою кожен раз, коли ядро ​​завантажує файл ELF програми з диска. Адреси argvта змінні середовища, серед яких ваш код оболонки, вказують на різну адресу при кожному виклику програми.

ASLR, як передбачається, ускладнить використання переповнення буфера та інших уразливостей, пов'язаних зі стеком. Експлуатувач повинен написати код або зробити щось, щоб врахувати різні адреси змінних і значень у стеку виклику функції.

Схоже, ви можете відключити ASLR, зробивши щось на кшталт:

echo 0 > /proc/sys/kernel/randomize_va_space

як користувач root. Оскільки ви явно цитуєте Ubuntu, наведена вище команда відрізняється:

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space