hacktricks/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections/relro.md

Relro

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

• Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
• Obtenha o swag oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Relro

RELRO significa Relocation Read-Only, e é uma característica de segurança usada em binários para mitigar os riscos associados a sobrescritas da GOT (Global Offset Table). Vamos analisar o conceito em seus dois tipos distintos para maior clareza: Partial RELRO e Full RELRO.

Partial RELRO

Partial RELRO adota uma abordagem mais simples para aumentar a segurança sem impactar significativamente o desempenho do binário. Ao posicionar a GOT acima das variáveis do programa na memória, o Partial RELRO visa evitar que estouros de buffer alcancem e corrompam a GOT.

Isso não impede que a GOT seja abusada por vulnerabilidades de escrita arbitrária.

Full RELRO

Full RELRO intensifica a proteção ao tornar a GOT completamente somente leitura. Uma vez que o binário inicia, todos os endereços de função são resolvidos e carregados na GOT, em seguida, a GOT é marcada como somente leitura, impedindo efetivamente quaisquer modificações durante a execução.

No entanto, o trade-off com o Full RELRO é em termos de desempenho e tempo de inicialização. Por exigir a resolução de todos os símbolos dinâmicos no início antes de marcar a GOT como somente leitura, binários com Full RELRO habilitado podem ter tempos de carregamento mais longos. Essa sobrecarga adicional de inicialização é por que o Full RELRO não é habilitado por padrão em todos os binários.

É possível verificar se o Full RELRO está habilitado em um binário com:

readelf -l /proc/ID_PROC/exe | grep BIND_NOW

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

• Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
• Adquira o swag oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.