Canary保护机制(栈保护)的开启与关闭

最新推荐文章于 2024-01-27 21:55:15 发布
最新推荐文章于 2024-01-27 21:55:15 发布
阅读量3.8k 收藏 6
点赞数 3
分类专栏: 二进制 PWN学习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ConlinderFeng/article/details/108436147
版权

这个选项表示栈保护功能有没有开启。

栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。

gcc在4.2版本中添加了-fstack-protector和-fstack-protector-all编译参数以支持栈保护功能,4.9新增了-fstack-protector-strong编译参数让保护的范围更广。

因此在编译时可以控制是否开启栈保护以及程度,例如:

gcc -o test test.c // 默认情况下,不开启Canary保护
gcc -fno-stack-protector -o test test.c //禁用栈保护
gcc -fstack-protector -o test test.c //启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码
gcc -fstack-protector-all -o test test.c //启用堆栈保护,为所有函数插入保护代码

叶叶扁舟
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
httpcanary9.2.8.1.apk
08-21
Httpcanary破解版是一款主打安卓手机抓包功能的应用。可以帮你快捷的在手机上进行抓包应用,丰富的工具给你更好的体验,该版本已经全面解锁高级专业版功能,给你带来更好的体验。
溢出需关闭的安全保护机制
跃祥博客
03-27 3727
系统环境:Linux 4.8.0-36-generic x86_64DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"gcc (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0 20160609关闭溢出保护的指令:1. 编译需加上的指令:gcc -g hello.c -o hello -z execstack -fno-stack-prote...
kali linux关闭保护机制,kali下溢出实验和一些tips
weixin_33279929的博客
05-15 670
首先我的实验环境和教程均来自http://staff.ustc.edu.cn/~sycheng/ssat/,我这里讲的是《溢出 & 整数溢出》这个课程的实验实验开始,首先你要准备好环境,我的操作系统是kali-linux-2017.1-i386然后你要安装Linux下pwn都会用到的工具:peda,安装方法是:git clone https://github.com/longld/ped...
Canary、Pie保护
最新发布
2301_79880752的博客
01-27 773
Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。canary是一种用来防护溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中获取一个值,一般存到EBP - 0x4(32位)或RBP - 0x8(64位)的位置。
HttpCanary.pem证书
07-26
安装HttpCanary之后,需要安装证书,有些手机需要在设置里自行安装,需要导入此文件进行安装。
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
Canary主要用于防护溢出攻击。我们知道,在32位系统上,对于溢出漏洞,攻击者通常是通过溢出缓冲区,覆盖上保存的函数返回地址来达到劫持程序执行流的目的。Stackcanary保护机制在刚进入函数时,在上放置一个标志canary,然后在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生。一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c使用lddpwnme,查看libc文件的加载位置是否会变如果会改变,为了调试方便,可以使用:echo0>/proc/s
checksec
Trick的博客
11-10 2506
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用溢出 编译时控制是否开启保护以及程度: gcc -fno-stack-protector -o test
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 8709
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
pie
地衣的博客——qdu
06-05 287
#include<stdio.h> #include<string.h> int r[10010]; double s[10010]; double PI=3.1415926535897; int main() { int t,n,f; double c; scanf("%d",&t); for(int i=1;i<=t;i++) { scanf...
checksec安装与使用
热门推荐
Little_Small_Joze的博客
03-07 1万+
checksec安装与使用 安装 sudo apt install checksec 报错无处不在,安装的时候出现一下报错: 然后换尝试了疯狂换源+updatge不行,最后换了一种安装方式,如下: 参考 https://github.com/slimm609/checksec.sh git clone https://github.com/slimm609/checksec.sh 将其拷贝到任意全局bin目录下方便使用 sudo cp checksec /usr/local/bin/
【CTFHUB-WriteUp】pwn技能树-溢出-Ret2VDSO
qq_39933891的博客
03-11 739
ops
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
溢出之canary泄露与绕过“新方法” .pdf
09-05
溢出之canary泄露与绕过“新方法” 安全防御 安全架构web安全 安全对抗 web安全
二进制漏洞挖掘-溢出-开启Canary1
08-04
二进制漏洞挖掘-溢出-开启Canary1
NX保护机制开启关闭
Sakura给爷pwn全场
09-06 7695
NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。 工作原理如图: img gcc编译器默认开启了NX选项,如果需要关闭NX选项,可以给gcc编译器添加-z execstack参数。 例如: gcc -o test test.c // 默认情况下,开启NX保护 gcc -z execstack -o test test.c // 禁用NX
PIE保护机制(ASLR保护机制
Sakura给爷pwn全场
09-07 1773
ASLR内存随机化保护机制
gdb插件peda/gef/gdbinit的切换
Sakura给爷pwn全场
08-29 488
使用 peda echo “source ~/.GdbPlugins/peda/peda.py” > ~/.gdbinit 使用 gef echo “source ~/.GdbPlugins/gef/gef.py” > ~/.gdbinit 使用 gdbinit echo “source ~/.GdbPlugins/gdbinit/gdbinit” > ~/.gdbinit
NX机制及绕过策略-ROP
Sakura给爷pwn全场
09-03 394
NX机制及绕过策略-ROP
用C语言实现linux系统的canary保护机制
05-05
canary保护机制是一种防止缓冲区溢出攻击的机制。在函数调用时,canary值会被放置在的尾部,在函数返回时再次检查canary值,如果发现canary值被改变,就会触发溢出异常。 下面是用C语言实现canary保护机制的步骤: 1. 定义一个canary变量,用来存储canary值。 ```c unsigned int canary = 0xdeadbeef; ``` 2. 在函数的开头将canary值放置在的尾部。 ```c void function() { char buffer[100]; *(unsigned int*)(buffer + 96) = canary; // ... } ``` 3. 在函数返回前,再次检查canary值是否被改变。 ```c void function() { char buffer[100]; *(unsigned int*)(buffer + 96) = canary; // ... if (*(unsigned int*)(buffer + 96) != canary) { printf("stack overflow detected!"); exit(1); } } ``` 这样就可以使用canary保护机制来防止缓冲区溢出攻击。请注意,这只是一个简单的示例,实际中还需要考虑更多的细节,如canary值的随机化等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值