了解VS安全编译选项GS

于 2024-05-29 13:15:16 发布
阅读量273 收藏
点赞数
分类专栏: VC++ 安全编程 文章标签: 安全 安全编译 GS选项 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/139292882
版权
VC++ 同时被 2 个专栏收录
592 篇文章 7 订阅 ¥99.90 ¥299.90
订阅专栏
安全编程
105 篇文章 2 订阅
订阅专栏

缓冲区溢出攻击的基本原理就是溢出时覆盖了函数返回地址,之后就会去执行攻击者自己的函数;

针对缓冲区溢出时覆盖函数返回地址这一特征,微软在编译程序时使用了安全编译选项-GS;
目前版本的Visual Studio中默认启用了这个编译选项;

GS的工作机制是,
    在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD,称为Security Cookie;
    Security Cookie位于EBP之前,系统还将在.data的内存区域中存放一个Security Cookie的副本;
    当栈中发生溢出时,Security Cookie将被首先淹没,之后才是EBP和返回地址;
    在函数返回之前,系统将执行一个额外的安全验证操作,被称做Security check;
    
    这样如果Security Cookie被改变了,就证明受到了缓冲区溢出攻击;

此选项默认开启;VS2015,如下图;

只是了解一下;还不会反汇编跟踪查看到栈帧内的Security Cookie;

如果每个函数调用都进行Security check,对性能还是会有影响;

根据MS的说法,

    如果值不同(Security Cookie),则指示可能已覆盖堆栈。 如果检测到不同的值,将终止进程。

如果命令行编译则是加 /GS 选项;

根据MS的说法,

/GS 编译器选项保护以下项:

    函数调用的返回地址;

    函数的异常处理程序地址;

    易受攻击的函数参数;

bcbobo21cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
安全编码实践一:GS编译选项和缓存溢出
12-16 5769
11期文章申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。 HRESULT GetMachin
栈溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8270
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
Visual Studio11编译器的安全性增强-下一代Visual C++2012的新特性
尹成的技术博客
12-14 7390
(注 - 这个博客帖子描述了一个在未发布的产品的功能,此功能可能会改变最终产品发布之前。)微软正在积极开发的Visual Studio11,不断寻找方法,以提高安全相关的功能。作为这工作的一部分,我们正在更新一些增强/ GS编译器开关,这是默认,使基层的代码生成的安全功能,超越了现在熟悉的基于cookie的堆栈溢出保护。这些在以后的文章,我们将提供一些细节。安全开发生命周期(SDL)/ GS编译
/GS 编译选项,_security_cookie,软件强制DEP
hambaga的博客
01-21 349
如果启用了 /GS 编译选项,那么编译器会在可能出现缓冲区溢出的地方插入 cookie 校验代码,检查是否存在溢出。 原理是在缓冲区末尾,高地址处存储一个校验值,如果发生溢出,那么这个校验值会被覆盖,函数返回时检查这个值,如果被覆盖了,就代表出现溢出。 ...
GS编译选项是什么?为什么?怎么办?简单理解(security_cookie)
挖树
10-19 1784
GS是什么 GS编译选项出现的目的,大部分原因是为了防止下面的情况而出 由于堆栈缓冲区溢出,导致代码的eip结构被更改,执行了未知的代码。 在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。 为什么是GS GS怎么就能这么做,为什么是GS。 讲解原理这里需要一些对函数调用过程中堆栈变化的一些理解。就不...
vs禁用函数安全检查
喵sa的博客
11-24 1万+
问题: 我使用的是visual studio 2019. 刚开始使用vs的时候,我经常使用的函数fopen,sscanf等都被提示不安全。如图所示: 解决办法 更改vs的设置,步骤: 选择目->属性->C/C+±>代码生成->安全检查。将此改为禁用模式。 ...
BypassGS(安全检查)
weixin_45012273的博客
02-16 615
异常程序 //******有漏洞的程序************* //漏洞函数VerifyPassword 由于文件大小是可变的 但是szBuffer大小只有50 当文件大小大于50的 //时候就会产生缓冲区溢出的异常 我们就可以利用这个异常溢出到函数返回地址 达到执行我们代码的目的 #include<windows.h> #include<tchar.h> #include <iostream> #define PASSWORD "1234" void* Veri
gcc的编译选项(好多都可以提高效率的)
技术资料库
12-25 1万+
让我们先看看 Makefile 规则中的编译命令通常是怎么写的。大多数软件包遵守如下约定俗成的规范:#1,首先从源代码生成目标文件(预处理,编译,汇编),"-c"选项表示不执行链接步骤。$(CC) $(CPPFLAGS) $(CFLAGS) example.c -c -o example.o#2,然后将目标文件连接为最终的结果(连接),"-o"选项用于指定输出文件的名字。
vs2010ddk配置
07-24
接下来,我们需要设置一些重要的编译选项来确保驱动程序的安全性和稳定性。 - **运行库**: 在“配置属性” -> “C/C++” -> “代码生成” -> “运行库”中,选择`多线程调试库(/MTd)`。 - **缓冲区溢出保护**: 在...
Visual+c++编译选项借鉴.pdf
11-28
Visual C++ 编译选项借鉴 Visual C++ 编译选项是指在编译 Visual C++ 目时使用的各种选项,以控制编译器的...了解这些选项的使用方法和效果,可以帮助开发人员更好地控制编译器的行为,提高编译效率和代码质量。
bufferoverflowu.lib,使用VS编译一些源码报错: "无法打开输入文件'bufferoverflowu.lib'" 可能会要用到这个库
11-02
例如,可能需要包含特定的头文件,或者正确配置了安全编译选项。 5. 使用预编译库:如果`bufferoverflowu.lib`是一个外部库,确保你已经正确地将其安装并配置为目的一部分。这可能包括添加库的搜索路径,或者正确...
Vc++编译选项设置详解(有80页)
01-13
`GS`选项进行缓冲区安全检查,预防缓冲区溢出攻击。`Gs`和`GT`则关注堆栈检查和纤程安全的线程本地存储区。 异常处理选项如`GX`启用异常处理,`Gy`启用函数级链接,`GZ`开启堆栈帧运行时错误检查,增强代码的异常...
vs 的 /gs 编译选项
weixin_30404405的博客
05-08 447
简单地说, /gs 选项就是打开 stack guard 功能, 也就是在 call 一个函数, 进行压栈的过程中, 在 ebp 和 local variables 中间, 插入一个 global cookie. 一旦 local variable 发生了溢出, 改写了 stack guard 的值, 则函数返回的时候会检查到该变化, 并立刻终止应用程序, 这样能够及时发现问题. 请...
与堆栈保护有关的编译选项
LIUXINKUN的专栏
07-24 7495
GCC4.1中有三个与堆栈保护有关的编译选项: -fstack-protector:启用堆栈保护,不过只为局部变量中含有char数组的函数插入保护代码; -fstack-protector-all:启用堆栈保护,为所有函数插入保护代码; -fno-stack-protector:禁用堆栈保护;
GCC 安全编译选项
云守护的专栏
06-01 3422
https://gohalo.me/post/program-c-gcc-security-options.html 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话就不能直接执行栈上的数据,存在 ASLR 的话各个系统调用的地址就是随机化的等等。
图解冰河木马一次使用过程
热门推荐
bcbobo21cn的专栏
07-10 3万+
首先搜索 冰河木马 ,然后下载;一下载好,360即报木马; 因为目前是我们准备尝试一下干坏事,恢复之;信任之; 解压之后又报病毒; 恢复; 看下,一个客户端;一个服务端; 先走客户端;360发现 Trojan.Generic; 信任之;防火墙阻止,允许在专用网络上运行; 一跑起来报了个访问违例;启动画面还不错;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值