Ich mache ein Debugging-Projekt für einen Computer-Sicherheitskurs, stelle jedoch fest, dass die Speicheradressen für bestimmte Variablen, die ich zu untersuchen versuche, zwischen den Durchläufen geändert werden. Ich habe mit dem Kursleiter gesprochen und er hat vorgeschlagen, ASLR für meine Sitzung zu deaktivieren, damit die Speicheradressen für den Analyseprozess statisch bleiben.
Ich führe eine Debian-Instanz aus, die in Cloud9 gehostet wird.
Um dies zu erreichen, benutze ich den Befehl:
echo 0 | tee /proc/sys/kernel/randomize_va_space
Ich führe diesen Befehl unter root aus. Wenn ich das mache, gibt das Betriebssystem den Fehler zurück:
tee: /proc/sys/kernel/randomize_va_space: Read-only file system
Ich verstehe vollkommen normales Verhalten, aber nicht ideal für das, was ich versuche.
Wie kann ich das Nur-Lese-Flag auf dem System deaktivieren? Ich verstehe, dass dies mountmöglicherweise eine Lösung bietet, daher ist das Folgende ein Speicherauszug der Ausgabe von mountauf meiner VM.
none on / type aufs (rw,relatime,si=18e455316acd065c,dio,dirperm1)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,relatime,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
/dev/mapper/volg1-lvdata on /mnt type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /nix type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /mnt/shared type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /etc/resolv.conf type ext4 (rw,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /etc/hostname type ext4 (rw,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /etc/hosts type ext4 (rw,relatime,data=ordered)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
/dev/mapper/volg1-lvdata on /root/.ssh/authorized_keys type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /home/ubuntu/.ssh/authorized_keys type ext4 (ro,relatime,data=ordered)
devpts on /dev/console type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
proc on /proc/asound type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/bus type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/fs type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/irq type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sys type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sysrq-trigger type proc (ro,nosuid,nodev,noexec,relatime)
tmpfs on /proc/kcore type tmpfs (rw,nosuid,mode=755)
tmpfs on /proc/timer_list type tmpfs (rw,nosuid,mode=755)
tmpfs on /proc/timer_stats type tmpfs (rw,nosuid,mode=755)
tmpfs on /proc/sched_debug type tmpfs (rw,nosuid,mode=755)
tmpfs on /sys/firmware type tmpfs (ro,relatime)