安全编码实践一:GS编译选项和缓存溢出

最新推荐文章于 2021-02-16 10:28:52 发布
VIP文章 最新推荐文章于 2021-02-16 10:28:52 发布
阅读量5.7k 收藏 11
点赞数
分类专栏: 安全软件开发 文章标签: security windows microsoft buffer generation report
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyun_chu/article/details/1942172
版权

<程序员>11期文章

申明。文章仅代表个人观点,与所在公司无任何联系。
 
1.     概述


函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。

例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。
 
HRESULT GetMachineName(WCHAR *pwszPath)
{
      WCHAR wszMachineName[ N + 1 ];
      ...
      LPWSTR pwszServeName = wszMachineName;
      while (*pwszPath != L'//')
            *pwszServerName++ = *pwszPath++;
      ...
}
 
在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。

那么,GS编译选项的内部原理是什么?它是如何检测函数的堆栈缓存溢出?如何使用?本文将会深入探讨这些问题。

2.     Windows 系统的堆栈结构

为了说明/GS 编译选项的内部原理,我们需要先从Windows 系统的堆栈结构谈起。

用下面这段程序举例:


int test( int iLen, char *pBuf);
 
int _tmain(int argc, _TCHAR* argv[])
{
    char * pBuf = "AAAAAAAAAAAAAAAAAAAA";
 
    test( 10, pBuf );
    return 0;
}
 
int test( int iLen, char *pBuf)
{
    char p[10];
    strncpy( p, pBuf, 20 );
   
    return 0;
}
 
细心的读者也许已经看出,在执行 strncpy 会有堆栈溢出。我们后面会具体分析这一点。我们先看一下具体的汇编指令是如何操作函数调用时的堆栈的。


在 main 函数调用 test 函数时,有以下指令:

0040100b 8b45fc           mov     eax,[ebp-0x4]
0040100e 50               push    eax                             ;参数pBuf
0040100f 6a0a             push    0xa                             ;参数10
00401011 e80a000000       call    GSTest1!test (00401020)         ;调用test
00401016 83c408           add     esp,0x8                        
 
可以看出,在函数调用时(C函数调

最低0.47元/天 解锁文章
chengyun_chu
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8245
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
安全编码实践三:C/C++静态代码分析工具Prefast
热门推荐
08-05 2万+
《程序员》5月文章。申明。文章仅代表个人观点,与所在公司无任何联系。 概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项和数据执行保护DEP功能。 结论是GS和DEP可以有效的缓解缓存溢出类型的安全漏洞的危害。关于这个结论,有两个大家需要值得注意的地方。   第一:GS和DEP是缓解(mitigation)措施。也就是说,代码本身仍然存在着安全漏洞,只是由于GS
安全编码实践
03-02
函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。那么,GS编译选项的内部原理是什么?它是如何检测函数的堆栈缓存溢出?如何使用?本文将会深入探讨这些问题。为了说明/GS编译选项的内部原理,我们需要先从Windows系统的堆栈结构谈
vs 的 /gs 编译选项
weixin_30404405的博客
05-08 444
简单地说, /gs 选项就是打开 stack guard 功能, 也就是在 call 一个函数, 进行压栈的过程中, 在 ebp 和 local variables 中间, 插入一个 global cookie. 一旦 local variable 发生了溢出, 改写了 stack guard 的值, 则函数返回的时候会检查到该变化, 并立刻终止应用程序, 这样能够及时发现问题. 请...
在Visual Studio11编译器的安全性增强-下一代Visual C++2012的新特性
尹成的技术博客
12-14 7375
(注 - 这个博客帖子描述了一个在未发布的产品的功能,此功能可能会改变最终产品发布之前。)微软正在积极开发的Visual Studio11,不断寻找方法,以提高安全相关的功能。作为这项工作的一部分,我们正在更新一些增强/ GS编译器开关,这是默认,使基层的代码生成的安全功能,超越了现在熟悉的基于cookie的堆栈溢出保护。这些在以后的文章,我们将提供一些细节。安全开发生命周期(SDL)/ GS编译
GS编译选项是什么?为什么?怎么办?简单理解(security_cookie)
挖树
10-19 1735
GS是什么 GS编译选项出现的目的,大部分原因是为了防止下面的情况而出 由于堆栈缓冲区溢出,导致代码的eip结构被更改,执行了未知的代码。 在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。 为什么是GS GS怎么就能这么做,为什么是GS。 讲解原理这里需要一些对函数调用过程中堆栈变化的一些理解。就不...
VC编译优化设置
爱.NET
08-08 184
VC- Project Setting-Debug-Project Option语法解释 -优化- /O1 最小化空间 minimize space /Op[-] 改善浮点数一致性 improve floating-pt consistency /O2 最大化速度 maximize speed /Os 优选代码空间 favor code space /Oa 假设没有别名 assume no al...
openjdk1.8 安全编译流程
Hello World .
08-11 772
GCC编译选项的全面解释可以参考同行文章:https://blog.csdn.net/eroswang/article/details/1966640?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachine
数据溢出
weixin_34080571的博客
11-12 1443
基本数据类型 基本数据类型分两大类: 整型 浮点型 整型包括char,short,int,long,long long 除此之外,整型还有无符号类型unsigned ... 浮点型包括float,double,long double 规则: short至少16位,int至少和short一样长; long至少32位,至少和int一样长; long long至少64位,至少和long一样长。...
java 编译选项_javac编译选项
weixin_31623707的博客
02-16 1733
1、类目录的绝对路径叫做class path。设置在系统变量CLASSPATH中。编译器和java虚拟机通过将package名字加到class path后来构造.class文件的路径。\classes是class path,package名字是com.apple.computers,而编译器和JVM会在 \classes\com\apple\compters中找.class文件。一个class p...
溢出和对抗GS编译的栈溢出经典文献两篇
11-06
文献标题: 1.Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass 2.Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server.
oday安全:软件漏洞分析技术GS_0.zip
03-31
oday安全:软件漏洞分析技术第10章第一个实验。有兴趣的小伙伴尝试一下。
GS8000-EX系列隔离式安全
03-23
12V配电,频率量输入隔离栅,给危险区的现场仪表提供隔离电源,危险区 仪表产生的频率信号通过隔离栅隔离传输到安全侧输出。输入 介绍了关于GS8000-EX系列隔离式安全栅的详细说明,提供东辉的技术资料的下载。
VC++中利用/GS开关防止缓冲区溢出
07-26
本文给大家分享了VC++中利用/GS开关防止缓冲区溢出
安全编码实践四:C/C++中禁用危险API
10-23 2万+
 《程序员》9月文章 申明。文章仅代表个人观点,与所在公司无任何联系。概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast。这里,我们讨论在C/C++代码中禁用危险的API,其主要目的是为了减少代码中引入安全漏洞的可能性。那些是危险的API 2.1历史   在微软产品的安全漏洞中,有很大
IE 8 RC 发布 附:IE 8 安全特性一文
01-29 1万+
IE8的最新测试版本:RC1 (Release Candidate 1)刚刚发布了。有兴趣的可以从以下URL下载: http://www.microsoft.com/windows/Internet-explorer/beta/ 附上IE 8 安全特性一文 杂志2008年10月 IE 8 安全特性褚诚云安全软件工程师Secure Windows Init
Web安全开发:SQL注入攻击和网页挂马
09-13 1万+
 申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页,例如普通的教育网站,购物网站等等,只是网页被攻击者恶意修改后插入了木马代码。那么,攻
安全编码实践之五地址空间格局随机化ASLR
10-09 1万+
 1.     概述在前面安全编码实践中我们介绍过GS编译选项缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻
在visual Studio编译器中,/GS编译选项的作用是什么
最新发布
06-09
/GS (Buffer Security Check) 编译选项是用来增强堆栈和缓冲区安全性的。它会在程序运行时检测缓冲区溢出并防止栈缓冲区溢出攻击。它通过在堆栈中添加一个安全 cookie的方式来保护缓冲区免受被缓冲区溢出攻击的威胁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值