Canary栈保护机制

最新推荐文章于 2022-05-08 18:52:27 发布
最新推荐文章于 2022-05-08 18:52:27 发布
阅读量4.1k 收藏 5
点赞数 2
分类专栏: 程序安全报告 文章标签: gcc Canary 栈保护 程序安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALPS233/article/details/102736299
版权
该博客探讨了GCC 4.*中的Canary技术,用于防止栈溢出攻击。Canary是在函数调用时插入栈中的随机DWORD,如果栈溢出,安全检查会对比栈中的Canary与.data区域的副本,不同则触发异常。GCC 4.1引入了Stack-smashing Protection (SSP),增强了Stack Guard的保护能力。然而,Canary机制并不能防止所有类型的缓冲区溢出,且可能因不同机器栈地址增长机制而影响保护效果。实验展示了开启和关闭Canary保护的运行结果。
摘要由CSDN通过智能技术生成

实验要求:调研 VC .net 或 GCC 4.*中的 Canary 技术实现, 弄懂原理并设计相应的实验例程进行测试,编制相应 报告。

实验环境
Windows 10, 编译器配置为 TDM-GCC 4.8.1 64-BIT Debug

实验主题
调研 GCC 4.*中的 Canary 技术:

原理
1、 在所有函数调用发生时,向栈帧内压入一个额外的随机 DWORD,这个随机数被称作
“canary”,用 IDA 反汇编时,又被称作“Security Cookie”。
2、 canary 位于 EBP 之前,系统还会在.data 的内存区域中存放一个 canary 的副本。
3、 当栈中发生溢出时,canary 将被首先淹没,之后才是 EBP 和返回地址。
4、 在函数返回之前,系统将执行一个额外的安全验证操作,称作 Security Check。 5、在 Security Check 过程中,系统将比较栈帧中原先存放的 canary 和.data 中副本的值,若两者不同,则说明栈中发生了溢出,系统将进入异常处理流程,函数不会正常返回。
如图所示,(图自 Dynamic Canary Randomization for Improved Software Security 论文)
在这里插入图片描述

最低0.47元/天 解锁文章
ALPS233
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析保护机制
najdhdfh的博客
11-11 3440
保护机制 canary canary意为金丝雀,作为保护技术之一,它的名字源自于17世纪,英国煤矿工人发现金丝雀对瓦斯十分敏感,每次下井都会带一只金丝雀作为“瓦斯检测指标”,从而挽救了很多工人的生命。 canary机制的原理很简单,就是在函数被调用之后,立即在帧中插入一个随机数,函数执行完在返回之前,程序通过检查这个随机数是否改变来判断是否存在溢出。如图所示,如果buf数据覆盖了目标地址(红色)处的数据,那canary(黄棕色)处的数据也会改变。 canary机制的绕过 要绕过canary也很简单
Canary保护机制及绕过
二狗的博客
01-29 856
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
保护机制
hollk’s blog
06-22 5140
一、CANNARY溢出保护) ​ 溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候就会向往里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致保护检查失败...
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 8746
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
Canary保护
u014377094的博客
04-25 1154
之前做题没做过canary类型,今天补知识盲点遇到canary,恰好也写一篇吧。 学pwn时基本会遇到几种保护类型,如RELRO,PIE,NX,还有Canary,这里解释一下canary溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候会先往里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将c
Canary机制及绕过策略
helloworlddm的博客
06-14 3259
Canary机制 Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。 我们知道,通常溢出的利用方式是通过溢出存在于上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。溢出保护是一种缓冲区溢出攻击缓解手段(只是缓解机制,不能彻底的阻止),当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖上的返回地址来让 shellcode
溢出基础知识、溢出保护机制溢出利用方法.docx
01-10
本篇文章将深入探讨溢出的基础知识、保护机制以及利用方法。 ### 一、溢出基础知识 是一种特殊的内存区域,它遵循“后进先出”(LIFO)原则。在内存中从高地址向低地址增长,由`esp`(在32位系统中)或`...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
Stackcanary保护机制在刚进入函数时,在上放置一个标志canary,然后在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生。一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstack-fstack-...
二进制漏洞挖掘-溢出-开启Canary1
08-04
Canary保护机制是一种防护溢出攻击的机制。在函数刚进入时,在上放置一个标志canary,然后在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生,于是停止程序运行。在Linux中,我们将cookie...
溢出crash小合集
11-15
5. **安全编程**:探讨防止溢出的安全措施,如使用保护(如Canary值)、地址空间布局随机化(ASLR)和安全编程实践(如限制输入长度,使用安全字符串函数等)。 6. **模糊测试**:AFL的工作原理和应用,如何...
ctf(pwn) canary保护机制讲解 与 解密方法介绍
半岛铁盒的博客
03-03 2162
Canary保护机制 canary的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。 在函数开始时就随机产生一个值,将这个值CANARY放到上紧挨ebp的上一个位置,当攻击者想通过缓冲区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆盖掉CANARY的值;当程序结束时,程序会检查CANARY这个值和之前的是否一致,如果不一致,则不会往下运行,从而避免了缓冲区溢出攻
Linux常用保护机制
weixin_30819085的博客
03-02 656
Linux程序常见用的一些保护机制 一、NX(Windows中的DEP) NX:No-eXecute、DEP:Data Execute Prevention 也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。 gcc默认开启,选项有: gcc -o test test.c // 默认情况下,开启NX保护 gcc -z execs...
canary溢出保护)纯新手入门(一)
qq_66690477的博客
05-08 1712
溢出保护是一种缓冲区溢出攻击的缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖上的返回地址让shellcode能够执行。 1.基础介绍 缓冲区:在计算机读取数据时, 在内存中开辟的临时存储数据的区域。 缓冲区溢出:针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁中断之际获取程序乃至系统的控制权。 计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据
pwn题绕过canary保护机制新手版
educat0r的博客
03-27 3033
介绍 通俗来说,canary保护是为了防止程序能够被溢出的地方不让溢出 比如一个输入函数能够输入100个字节的内容,但是它的变量只有50个字节的大小,因为这个程序是可以接受你输入超过50个字节大小的内容的。我们就可以先输入50个字节的无用数据,然后再输入一串你想跳转到的地址把后面的return函数存在的原本的地址覆盖了,,这样程序执行完这个输入函数就会跳转到你输入的那个地址去。 而canary则是...
绕过canary原理及其利用方式
glhdbk的博客
09-07 4245
canary简介: canary是一种用来防护溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到上,当函数结束时会检查这个上的值是否和存进去的值一致,若一致则正常退出,如果是溢出或者其他原因导致canary的值发生变化,那么程序将执行___stack_chk_fail函数,继而终止程序。 所以如果有一道题开启了canary...
【Linux】保护 溢出 stack smashing detected 定位方法
rentong123的博客
04-17 1万+
程序中能明确看到某个变量的值被篡改,这种情况一般定位思路:使用watch命令观察该变量;执行c继续运行,程序会停在观察点发生变化的地方;执行where命令,查看当前的位置,即定位到哪行语句篡改了被观察的变量。即先看堆,大致确定是哪个函数。然后进到该函数中,逐条语句执行、查看堆信息,直到看到被破坏。遇到函数调用层次比较多时,效率会比较低,但也算有效。
溢出的几种保护机制
热门推荐
ATFWUS的博客
02-28 2万+
Stack Protector(保护) 也称 cannary。 说明:当启用保护后,函数开始执行的时候会先往里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
用C语言实现linux系统的canary保护机制
最新发布
05-05
canary保护机制是一种防止缓冲区溢出攻击的机制。在函数调用时,canary值会被放置在的尾部,在函数返回时再次检查canary值,如果发现canary值被改变,就会触发溢出异常。 下面是用C语言实现canary保护机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值