Mengapa lokasi variabel lingkungan sangat bervariasi?

Membaca buku Peretasan: Seni Eksploitasi oleh Jon Erickson, saya mencoba memperkirakan alamat variabel lingkungan SHELLCODEuntuk mengeksploitasi program.

Setiap kali saya berlari getenv("SHELLCODE");untuk mendapatkan lokasi, hasilnya sangat berbeda.

Ekstrak dari shell saya:

> for i in $(seq 10); do ./a.out SHELLCODE; done
SHELLCODE is at 0xff9ab3a3
SHELLCODE is at 0xffcdb3a3
SHELLCODE is at 0xffb9a3a3
SHELLCODE is at 0xffa743a3
SHELLCODE is at 0xffdb43a3
SHELLCODE is at 0xfff683a3
SHELLCODE is at 0xffef03a3
SHELLCODE is at 0xffc1c3a3
SHELLCODE is at 0xff85a3a3
SHELLCODE is at 0xff8e03a3

Saya mengerti bahwa jika nama program diubah atau variabel lingkungan baru ditambahkan, posisinya akan sedikit berbeda, tetapi mengapa lokasinya sangat bervariasi?

Apa yang Anda gambarkan adalah fitur anti-eksploitasi yang disebut Address Space Layout Randomization (ASLR). Pada dasarnya, kernel menempatkan alamat paling atas dari tumpukan panggilan fungsi suatu program pada alamat yang sedikit berbeda ("acak") setiap kali kernel memuat file ELF program dari disk. Alamat-alamat di argvdan variabel lingkungan, di mana shellcode Anda adalah satu, berakhir di alamat yang berbeda dengan setiap permintaan program.

ASLR seharusnya membuat lebih sulit untuk mengeksploitasi buffer-overflow dan kerentanan terkait tumpukan lainnya. Pengeksploitasi harus menulis kode atau melakukan sesuatu untuk memperhitungkan berbagai alamat variabel dan nilai pada tumpukan panggilan fungsi.

Sepertinya Anda dapat menonaktifkan ASLR dengan melakukan sesuatu seperti:

echo 0 > /proc/sys/kernel/randomize_va_space

sebagai pengguna root. Karena Anda secara eksplisit mengutip Ubuntu, perintah di atas berbeda:

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space