软件安全实验——pre5(缓冲区溢出漏洞预习)

最新推荐文章于 2024-06-15 19:46:53 发布
最新推荐文章于 2024-06-15 19:46:53 发布
阅读量462 收藏 2
点赞数 1
分类专栏: # 软件安全实验 文章标签: linux c语言 堆栈 安全 gcc/gdb编译调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/119010531
版权

目录标题

1、解释gcc参数-fno-stack-protector的含义,gcc的参数里面与stack overflow相关的还有哪些?

答:GCC 编译选项 -fno-stack-protector禁用栈保护功能,默认是启用的;
在这里插入图片描述

  gcc 的栈保护机制是指,如果编译器支持堆栈预警,它将发出额外的代码,在输入函数时将预警值插入堆栈框架,并在退出时验证该值。
  在栈的缓冲区(大小通常由程序员给定)写入内容前,在结束地址之后与返回地址之前,放入随机的验证码,由于栈帧是从内存高址段向内存低址段增长的,结束地址在高址段;返回地址在低址段,栈溢出时,会从高址段向低址段覆盖数据,因此如果想要覆盖返回地址的内容,必定先覆盖结束地址,验证码,才能覆盖返回地址,因此可以通过比较写入缓冲区前后的验证码是否发生改变,来检测并阻止溢出攻击。
-fstack-protector:启用栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码。-fstack-protector只保护字符串(缓冲区溢出攻击的主要问题目标),
-fstack-protector-all:启用栈保护,为所有函数插入保护代码。-fstack-protector-all保护所有类型

gcc的参数里面与stack overflow相关的还有
-z execstack:启用堆栈可执行机制,默认是禁用的;
-z noexecstack:关闭堆栈可执行机制
  gcc编译器默认开启了NX选项,如果需要关闭NX选项,可以给gcc编译器添加-z execstack参数,NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。NX enabled如果这个保护开启就是意味着栈中数据没有执行权限,以前的经常用的call esp或者jmp esp的方法就不能使用,但是可以利用rop这种方法绕过。

2、(一定要看)非常仔细地阅读Smashing The Stack For Fun And Profit.

http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html

缓冲区溢出,以及它们的漏洞利用是如何工作的

3、阅读下面两篇文章的同时,熟悉一下gdb基本操作,看汇编设断点查看内存之类的基本操作了解一点。

http://seanmurphree.com/blog/?p=157

IO 级别 8 – C++ 中的缓冲区/堆溢出

https://tomasuh.github.io/2015/01/19/IO-Wargame.html Level 3部分

格式化字符串漏洞解决方案级别 1-9

4、解释linux用root执行下面这条命令sysctl -w kernel.exec-shield=1的含义和用途。

答:kernel.exec-shield可执行栈保护,字面含义比较“绕”,实际上就是用来控制能否执行存储在栈中的代码,其值为1时表示禁止;为0时表示允许;默认为1,表示禁止执行栈中的代码,如此一来,即便覆盖了函数的返回地址导致栈溢出,也无法执行shellcode。
在这里插入图片描述

在当前版本的ubuntu中sysctl -w kernel.exec-shield=1已经被禁止使用。

大灬白
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞评分系统CVSS
09-28
安全漏洞评分系统CVSS是衡量软件安全漏洞严重性的重要工具,由FIRST组织提出,并成为ITU-T和NIST的推荐标准。CVSS通过一系列量度(Metrics)为漏洞提供0到10的分数,帮助安全专家和企业理解漏洞的潜在危害程度,以便...
软件漏洞发觉与防范的学习(一)缓冲区溢出漏洞
lcygloria的专栏
04-13 1219
安全很重要,从今天开始学习,愿与大家分享! 软件安全漏洞 软件的bug被利用来对用户造成恶意攻击,如给用户计算机安装木马,或直接盗取用户计算机上的秘密信息等。这时候就可以称之为软件安全漏洞。   软件漏洞分类 1缓冲区溢出漏洞 最容易发生,原理是由于软件在处理用户数据时使用了不限边界的拷贝,导致程序内部的关键数据被覆盖,引发的安全问题。 缓冲区指的是OS中用来保存临时数据的空间,一
GCC安全保护机制
phenixyf的专栏
12-04 5694
0x0 介绍 本文记录软件安全课程一项实验内容,为”分析一款编译器的安全特性”,偷懒选了Linux下的gcc,网上有很多相关资料,这里做一实验总结,主要是测试该特性在当前版本Linux平台下是否工作,顺便比较和Windows平台的异同. 另:有更多关于Windows平台下的安全保护机制,但由于windows平台编译器众多(特别是vs开头的),十分依赖编译器和操作系统的配合(虽然在linux平台...
堆栈溢出的攻击 -fno-stack-protector stack smash 检测
最新发布
eloudy的专栏
06-15 658
在程序返回的一条语句堆栈项目处,用新函数的起始地址覆盖,将会跳转到执行新函数。现在系统对这个行为做了判断,已经无法实施这类攻击或技巧。
GCC堆栈溢出保护
风静如云的博客
07-13 3993
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
linux编译选项-fno-stack-protector/-m32
公众号shadow sock7
07-11 6826
#默认的编译选项 cqq@kali:~/CTF$ gcc vuln.c -o vuln1 # -fno-stack-protector 禁用栈保护措施 cqq@kali:~/CTF$ gcc vuln.c -o vuln2 -fno-stack-protector # -m32 表示在64位系统下编译32位的二进制文件,需要额外的库支持 cqq@kali:~/CTF$ gcc vuln.c -o ...
GCC中的堆栈保护机制
luoxn28的专栏
06-25 1万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
HCS-Pre-sales-数通L2安全题库
08-31
HCS-Pre-sales-数通L2安全题库,去考试一定要背题库
哈工大hit软件构造lab4实验报告
07-06
实验报告的标题是“哈工大hit软件构造lab4实验报告”,主要涵盖了异常与错误处理、防御式编程以及测试和调试三个核心主题。这是一份针对2020年春季学期计算机学院《软件构造》课程的实验内容,旨在让学生深入理解...
基于MATLAB生成LS-PrePost软件命令行文件从而构建模型
06-14
LS-PrePost是一款强大的有限元前处理和后处理软件,常用于LS-DYNA等动态非线性有限元分析。MATLAB则是一种广泛使用的数学计算和编程环境,它提供了丰富的功能,可以用来生成复杂的计算脚本。在工程计算中,通过...
第五节 命令执行漏洞利用-01
09-15
命令执行漏洞是一种常见的安全漏洞,攻击者可以通过命令执行漏洞来执行恶意命令,获取服务器的控制权。今天,我们将深入探讨命令执行漏洞的利用方法,包括 PHP 下命令执行的补充、eval 函数的介绍、命令执行实验环境...
[转] GCC 中的编译堆栈保护技术
weixin_30325793的博客
02-14 849
堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4016
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 栈 栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
栈溢出的几种保护机制
热门推荐
ATFWUS的博客
02-28 2万+
Stack Protector(栈保护) 也称 cannary。 说明:当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
Linux操作系统内核参数调优-2
weixin_41312759的博客
03-10 1390
综上所述,Linux内核参数调优是系统管理员和运维人员必须掌握的技能之一,它不仅能够提升系统的性能,还能够提高系统的稳定性和安全性,是确保Linux系统高效运行的关键步骤。在进行调优时,应该根据具体的应用场景和需求来选择合适的参数进行优化,并且需要在调优后进行充分的测试,以确保调优效果达到预期目标。此外,调优过程中应该谨慎操作,避免过度调优导致系统不稳定。在调优之前,建议先进行基线测试,了解系统在默认配置下的性能表现,然后再根据测试结果逐步调整参数,并持续监控系统的表现,以确保调优措施能够带来预期的效果。
一个由进程内存布局异常引起的问题
gk04ose4的专栏
02-08 347
前段时间业务反映某类服务器上更新了 bash 之后,ssh 连上去偶发登陆失败,客户端吐出错误信息如下所示: 图 - 0 该版本 bash 为部门这边所定制,但实现上并没有改动原有逻辑,只是加入了些监控功能,那么这些错误从哪里来呢? 是 bash 的锅吗 从上面的错误信息可以猜测,异常是 bash 在启动过程中分配内存失败所导致,看起来像是某些情况下该进程错误地进行了大量内存分配,最后
gcc-stack-protector机制
飞翔de刺猬
04-16 1万+
GCCstack smashing detected”机制相信使用C/C++语言开发软件的程序猿们都经历过‘栈溢出’的问题。‘栈溢出’问题通常十分的隐蔽,有的时候问题复现也十分的困难。每当软件出现莫名其妙的问题时,总是有人怀疑是不是栈溢出了,但是问题的排查又十分的困难,所以,‘栈溢出’就是广大C/C++开发者的噩梦。大家不禁要问有没有通用的方法来避免或者来检测’栈溢出‘问题呢?其实,’栈溢出‘问
gcc与栈保护相关的命令参数
yrx0619的专栏
01-24 1551
gcc堆栈可执行:默认开启堆栈不可执行,使用 gcc -z execstack 关闭 栈保护(貌似是防止栈溢出的某种cannary):默认开启,使用 gcc -fno-stack-protector 关闭
软件测试——PreDate函数
05-26
PreDate函数是一个日期计算函数,用于计算某个日期之前的日期。该函数通常需要传入两个参数:要计算的日期和要向前推移的天数。例如,如果要计算2021年7月1日向前推移3天的日期,可以使用PreDate函数,将2021年7月1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值