linux安全机制学习

linux安全机制学习

曾经一度想学来着，今天看到一个链接，讲的很好，算是写一下加深印象吧

1 栈溢出保护

在程序编译的时候使用-fno-stack-protector标志来告诉gcc，不以栈溢出保护机制进行编译。如果我们没有指定这一个标志，会发生那个什么？
程序会使用fs:x来进行保护，这个地址指向了一个我们无法看到的随机值，并且fs是一个由内核维护的结构。

如果在GDB中调试的话，在$fs:x下断点，重复看几次，就能发现两次运行时值是不一样的，从而说明，fs中的数据值在每次运行中都是不同的，意味着攻击者不能准确的预测它。那么这个值是如何用来保护栈的呢？

在反汇编函数中可以看到，开头会把这个值拷贝到栈上，位于rbp-x的位置上，这个位置是在局部变量和指令指针之间的。 （译注：此处指返回地址和EBP）之间。这个值被称作金丝雀