初探VS2010缓冲区安全检查

最新推荐文章于 2019-11-24 14:07:16 发布
最新推荐文章于 2019-11-24 14:07:16 发布
阅读量3.2k 收藏 1
点赞数
文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HenryFenny/article/details/8167770
版权

初探VS2010缓冲区安全检查

(是原创,转自自己的人人,而该人人已经注销)。

         今天做一个缓冲区溢出的实验,然后各种奇葩,各种与资料出入。然后OD跟进,观察汇编代码和堆栈数据,发现是VS2010的缓冲区安全检查在搞鬼。查阅网上资料,发现还是有点出入或者不全吧。这里与大家分享一下我的发现。

         缓冲区溢出是很多漏洞的具体表现形式,而VS在这方面引入了一个GS编译选项。如果选择该选项,则在编译过程中vs会对相关的“可能有问题的”函数加入自己的代码来检查缓冲区溢出。而_security_cookie是它加入到问题函数堆栈中的一个双字(四字节)变量。根据网上的说法,这个变量是放在堆栈中存放“上个函数的EBP值”的元素上面(以“上”为内存地址小的方向),这样如果缓冲区溢出并且修改了函数返回地址ÿ

最低0.47元/天 解锁文章
HenryFenny
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vs2013中设置输出缓冲区
学而时习之
06-14 2853
//vs2013设置输出缓冲区 /*windows下是没有设置输出buffer的,也就是说C++中cout的时候,会直接输出,而不是先进入缓冲区缓冲区满或者被刷新再输出。但是我们可以手动设置缓冲区*/ #include using namespace std; int main() { /* 这个段代码在Linux下用g++执行不会输出,因为1被存到缓冲区中,而windows下会输出,
关闭GS选项,解决注入后崩溃
acmumw248662的博客
10-27 820
利用CreateRemoteThread向进程注入远程代码时,一般会有以下两种做法: 利用LoadLibrary在目标进程加载指定的DLL 将代码复制到目标进程,然后启动这段代码 上面的第二种方法其实在使用上更加灵活。因为借用该方法,我们可以灵活地自定义函数(以下简称为启动函数)的参数。其使用流程一般为: 利用VirtualAllocEx / WriteProce...
vs禁用函数安全检查
喵sa的博客
11-24 1万+
问题: 我使用的是visual studio 2019. 刚开始使用vs的时候,我经常使用的函数fopen,sscanf等都被提示不安全。如图所示: 解决办法 更改vs的设置,步骤: 选择项目->属性->C/C+±>代码生成->安全检查。将此项改为禁用模式。 ...
再探VS2010缓冲区溢出检查
HenryFenny的专栏
11-09 3107
再探VS2010缓冲区溢出检查        (还是转自我的人人,不过人人因为无聊,已经注销)        有好友凌晨5点QQ问我一个问题:如果函数中有两个缓冲区,然后其中一个被写入的时候覆盖了下一个缓冲区部分数据,这样会不会引起异常呢?本着“实践出真知”的精神,从床上爬起来,我又一次打开了VS和OD。          测试函数代码如下:          void test(char
vs 的 /gs 编译选项
weixin_30404405的博客
05-08 447
简单地说, /gs 选项就是打开 stack guard 功能, 也就是在 call 一个函数, 进行压栈的过程中, 在 ebp 和 local variables 中间, 插入一个 global cookie. 一旦 local variable 发生了溢出, 改写了 stack guard 的值, 则函数返回的时候会检查到该变化, 并立刻终止应用程序, 这样能够及时发现问题. 请...
在Visual C++中利用/GS开关防止缓冲区溢出
谢启东的专栏
06-22 2421
 在Visual C++中利用/GS开关防止缓冲区溢出           缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些“知名”病毒,如红色代码
离心泵第二汽蚀区初探.rar
05-05
"离心泵第二汽蚀区初探"这个主题涉及到的是离心泵在运行过程中可能出现的一种特殊现象——汽蚀,以及其对泵性能的影响,特别是第二汽蚀区的概念。 汽蚀是由于流体压力低于其饱和蒸汽压时,液体局部发生蒸发,形成...
安全管理计算机辅助系统开发初探.doc
最新发布
11-22
它包括安全检查表的设计和应用,如标准检查表、自定义检查表、隐患整改通知单等,帮助发现和解决安全隐患。 3. 其他子系统可能包括风险评估、应急预案管理、培训与教育管理、法规与标准库、安全绩效监控、隐患跟踪...
物联网应用初探 (2010年)
04-27
物联网应用初探 (2010年)
Q版缓冲区溢出教程-场景教程
04-28
1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 ...
VS2013 C++ 关闭安全检查
热门推荐
IT 新人的成长历程
03-11 1万+
vs2013中:(报错信息) 错误 8 error C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for deta
浅谈缓冲区溢出检查_security_cookie
zhuobattle的专栏
12-17 7435
介绍: 当应用程序启动时,程序的cookie(4字节(dword),无符号整型)被计算出来(伪随机数)并保存在 加载模块的.data节中,在函数的开头这个cookie被拷贝到栈中,位于EBP和返回地址的正前方(位于返 回地址和局部变量的中间)。   [buffer][cookie][savedEBP][savedEIP] 在函数的结尾处,程序会把这个cookie和保存在.da
VS缓冲区溢出,未对变量进行检查
思重的专栏
07-27 1636
最近写的比较少了。。。   这次遇到这个问题比较棘手,这个问题很奇怪,只在release下有问题,而debug下没有问题,找了好几天没找到问题所在。  结果慢慢的缩小范围,发现只要不调用 一个特定 函数就不会出问题。检查后发现这个函数没有什么问题,事实上这个函数并不是出问题的地方,而是调用它引起的一个消息响应函数的调用,而这个消息响应函数是从人家开发封装好的dll内传出来的。  因此,问题就是这
VS】关于内存分布查看的方式
shen_wei的专栏
05-17 2428
class Base { public: int a; Base() { cout<<"Base()"<<endl; } ~Base() { cout<<"~Base()"<<endl; } virtual fun() { cout <<"Base fun()"<<endl; } }; class Derived:public Base { public: De
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值