栈溢出防御之——Windows安全机制GS编译选项

最新推荐文章于 2022-02-18 16:25:56 发布
最新推荐文章于 2022-02-18 16:25:56 发布
阅读量8.3k 收藏 3
点赞数 2
分类专栏: Windows 安全 文章标签: windows security buffer 汇编 fp 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/betabin/article/details/8069736
版权
栈溢出是常见的安全漏洞,Windows的VS 7.0及以后版本引入GS编译选项来防御。GS通过在栈中放置Security Cookie并进行验证,防止返回地址被篡改。然而,未被保护的函数、函数指针攻击、异常处理机制和堆溢出仍是潜在风险。
摘要由CSDN通过智能技术生成

安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。

维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出:

#include <stdio.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
	int authenticated;
	char buffer[8];
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);//over flowed here!	
	return authenticated;
}
main()
{
	int valid_flag=0;
	char password[1024];
	FILE * fp;
	if(!(fp=fopen("password.txt","rw+")))
	{
		exit(0);
	}
	fscanf(fp,"%s",password);
	valid_flag = verify_password(password);
	if(valid_flag)
	{
		printf("incorrect password!\n");
	}
	else
	{
		printf("Congratulation! You have passed th
最低0.47元/天 解锁文章
BetaBin
关注
专栏目录
了解VS安全编译选项GS
bcbobo21cn的专栏
05-29 352
针对缓冲区溢出时覆盖函数返回地址这一特征,微软在编译程序时使用了安全编译选项-GS
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
安全编码实践一:GS编译选项和缓存溢出
12-16 5863
11期文章申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。 HRESULT GetMachin
/GS 编译选项,_security_cookie,软件强制DEP
hambaga的博客
01-21 375
如果启用了 /GS 编译选项,那么编译器会在可能出现缓冲区溢出的地方插入 cookie 校验代码,检查是否存在溢出。 原理是在缓冲区末尾,高地址处存储一个校验值,如果发生溢出,那么这个校验值会被覆盖,函数返回时检查这个值,如果被覆盖了,就代表出现溢出。 ...
栈溢出第三话--GS机制
安全杂货铺
04-08 2862
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
GS编译选项是什么?为什么?怎么办?简单理解(security_cookie)
挖树
10-19 1844
GS是什么 GS编译选项出现的目的,大部分原因是为了防止下面的情况而出 由于堆栈缓冲区溢出,导致代码的eip结构被更改,执行了未知的代码。 在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。 为什么是GS GS怎么就能这么做,为什么是GS。 讲解原理这里需要一些对函数调用过程中堆栈变化的一些理解。就不...
Windows安全机制》之GS机制
weixin_43742894的博客
06-02 2687
Windows安全机制第三弹——GS机制 第一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 第二篇《Windows安全机制——DEP保护》 ...
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5890
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出gs保护机制
weixin_42559271的博客
09-09 2738
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出)前言实验环境实验代码实验过程示例一编译分析程序尝试payload 前言 这个实验的示例2的代码没有给出,所以暂时没有做,如果以后要做的话会补上,包括GS保护部分也是如此 实验环境 由于实验需要有Windows和Ubuntu环境,所以我这里准备了两个环境。 Windows:Visual Studio+Win10+IDA+Ollydbg+gcc Ubuntu:Ubuntu 18.04+Vmware+IDA 实验代码 示例一(用于Windows
堆溢出和对抗GS编译栈溢出经典文献两篇
11-06
文献标题: 1.Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass 2.Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server.
关于Windows安全保护机制——栈守护天使GS的问题
sxr__nc的博客
03-13 599
首先,这次记录的是GS栈守护机制的一些理解和问题,并不是基于栈守护的原理,去做相关的突破和溢出,所以如果发现主题不对,还请及时退出,避免浪费您的时间。当然如果您不介意 给我看看哪里有出错的地方,也欢迎给出意见 ————————————————————分割线————————————————————— 我们都知道,所谓的缓冲区溢出的最重要的一个点就是,将返回地址覆盖为Shellcode执行的地址,也就...
栈溢出保护测试(非GS保护机制
weixin_30817749的博客
03-26 157
今天做了一个栈溢出实验,主要目的是弹出一个对话框。还是用老办法,利用strcpy拷贝字符串时的漏洞,输入较长的字符串产生溢出,覆盖返回地址,从而劫持进程。 产生对话框部分字符串的是:33DB5368 7765737468 6661696C68 6661696C8BC453505053B8 71EAD677FFD0 对应汇编是: 33DB xor ebx...
Windows安全机制---栈保护:GS机制
每昔的博客
10-08 5222
文章目录Windows安全机制 Windows安全机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
springboot运行时内存溢出_栈溢出的检测
weixin_39533896的博客
10-27 1996
说到stack(栈),大家很可能就会想起stack overflow(栈溢出),著名的程序问答网站http://stackoverflow.com 就是以此命名的。因为栈通常是从高地址向低地址增长的,因此"栈溢出"分为两种:超出低地址范围的overrun(上溢)和超出高地址范围的underrun(下溢),"上溢"主要是由过深的函数调用引起(比如递归调用):而"下溢"则会出现在数组/字符串越界的时候...
缓冲区溢出保护机制——Windows
weixin_30654583的博客
03-11 411
缓冲区溢出保护机制 Windows GS安全编译选项 Visual Studio 2003及以后版本的Visual Studio中默认启用了这个安全编译选项GS编译选项为每个函数增加了一些额外的数据和操作: 1、在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD,这个随机数被称作“canary”,用IDA反汇编时,又被称作“Security Cookie”。 2、canar...
GCC 安全编译选项
云守护的专栏
06-01 3569
https://gohalo.me/post/program-c-gcc-security-options.html 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话就不能直接执行栈上的数据,存在 ASLR 的话各个系统调用的地址就是随机化的等等。
安全编译选项检测工具
breakingb的博客
02-18 1847
安全编译选项检测工具,elf文件检测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值