linux编译选项-fno-stack-protector/-m32

最新推荐文章于 2024-06-15 19:46:53 发布
最新推荐文章于 2024-06-15 19:46:53 发布
阅读量6.7k 收藏 4
点赞数 1
分类专栏: Linux-Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/80994321
版权 
#默认的编译选项
cqq@kali:~/CTF$ gcc vuln.c -o vuln1
# -fno-stack-protector 禁用栈保护措施
cqq@kali:~/CTF$ gcc vuln.c -o vuln2 -fno-stack-protector
# -m32 表示在64位系统下编译32位的二进制文件,需要额外的库支持
cqq@kali:~/CTF$ gcc vuln.c -o vuln -fno-stack-protector -m32
cqq@kali:~/CTF$ shasum -a1 vuln1
ddb459cf1550383fff8a512c7038072df6ed3a79  vuln1
cqq@kali:~/CTF$ shasum -a1 vuln2
ddb459cf1550383fff8a512c7038072df6ed3a79  vuln2
cqq@kali:~/CTF$ file vuln2
vuln2: ELF 64-bit LSB pie executable x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=fe8c2e7d1b2d8b48eddb3df8b6af06a068556635, not stripped
cqq@kali:~/CTF$ file vuln
vuln: ELF 32-bit LSB pie executable Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=04acea3491a1a08e9c96b8d78847e9d31baa63fd, not stripped

发现确实加了-m32参数的二进制就是32位的,而没加这个参数的就是默认的64位的。

参考

https://dhavalkapil.com/blogs/Buffer-Overflow-Exploit/

caiqiiqi
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GCC:堆栈溢出保护
风静如云的博客
07-13 3916
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
GCC中的堆栈保护机制
luoxn28的专栏
06-25 1万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
Linux下gcc编译32位程序报错
Armey的博客
06-04 223
【代码】Linux下gcc编译32位程序报错。
-fno-stack-protector
南京大学的CS渣
10-24 3422
4down voteaccepted In the standard/stock GCC, stack protector is off by default. However, some Linux distributions have patched GCC to turn it on by default. In my opinion, this is rather h
堆栈溢出的攻击 -fno-stack-protector stack smash 检测
最新发布
eloudy的专栏
06-15 628
在程序返回的一条语句堆栈项目处,用新函数的起始地址覆盖,将会跳转到执行新函数。现在系统对这个行为做了判断,已经无法实施这类攻击或技巧。
与堆栈保护有关的编译选项
LIUXINKUN的专栏
07-24 7475
GCC4.1中有三个与堆栈保护有关的编译选项: -fstack-protector:启用堆栈保护,不过只为局部变量中含有char数组的函数插入保护代码; -fstack-protector-all:启用堆栈保护,为所有函数插入保护代码; -fno-stack-protector:禁用堆栈保护;
内核栈溢出保护
u014089131的博客
04-28 5321
linux内核中有个编译选项CC_STACKPROTECTOR用来开启GCC的stack-protector功能, 这个功能是在GCC4.1版本中引入,用来检测栈是否遭到溢出攻击。 目前我们用的版本中开启了这两个选项CONFIG_CC_STACKPROTECTOR、CONFIG_CC_STACKPROTECTOR_REGULAR。 编译器栈溢出保护原理: 函数栈存储结构,从
严格别名规则“-fstrict-aliasing”和“-fno-strict-aliasing”及类型双关
01-30
“-fstrict-aliasing”表示启用严格别名规则,“-fno-strict-aliasing”表示禁用严格别名规则,当gcc的编译优化参数为“-O2”、“-O3”和“-Os”时,默认会打开“-fstrict-aliasing”。 什么是严格别名规则?gcc对...
Esp8266编译工具xtensa-lx106-elf
04-14
乐鑫Esp8266编译工具xtensa-lx106-elf 下载 xtensa-lx106-elf.tar.bz2 解压至/opt目录 tar jxvf xtensa-lx106-elf.bz2 -C /opt 非root修改权限 chmod 777 /opt/xtensa-lx106-elf 配置环境变量 gedit /etc/...
iOS-TOTP:TOTP 的简单单视图 iOS 实现
07-05
iOS TOTP 示例 ... 谷歌身份验证器使用它。 但是,原始 Google Authenticator iOS 客户端的项目非常臃肿,并且很可能... Note: i and ii are not ARC-compliant so be sure to add the `-fno-objc-arc` Compiler Flag und
YJSoapEngine:用Objective-C编写的iOS版SoapEngine
05-16
YJSoapEngine v1.1.1 YJSoapEngine是一个类,旨在简化iPhone,iPad的SOAP Web服务的实现。... 如果在ARC项目中使用,只需将-fno-objc-arc标志添加到这些类。 为此,请转到目标设置中的“构建阶段”选项
ios-categories-and-tools:用于 iOS 开发的有用类别和类
06-13
将-fno-objc-arc标志添加到实现文件中。 类别 下面描述了一些类别。 用户界面 UIImage+MALoading 该类别提供了一组用于轻松加载图像的方法。 主要的是maImageWithContentsOfFile - 此方法为加载的图像添加智能缓存...
linux内核堆栈保护浅析
whuzm08的专栏
05-25 9244
一 启用方式 打开配置CONFIG_CC_STACKPROTECTOR,重新编译内核即可。 二 工作原理 搜索配置CONFIG_CC_STACKPROTECTOR产生的影响,可得到如下结果: 1.include/linux/stackprotector.h #ifdef CONFIG_CC_STACKPROTECTOR # include #else static inl
linux堆栈溢出
qq_27357145的博客
02-09 1314
栈溢出所带来的问题往往十分隐蔽,有时很难复现问题,问题出现的现象可能也不一样,导致问题排查十分困难,遇到一些莫名其妙的问题时,我们会倾向于怀疑堆栈溢出,但是却又不能准确地找出问题的根源。建议在开发过程中增加堆栈溢出保护编译选项,虽然会稍稍增加程序体积,但是带来的收益确是很客观的,很大一部分栈溢出问题就会被探测到,通过结合coredump的函数栈帧信息可以定位发生溢出的函数,这样可以大大缩小问题的范围。
GCC安全保护机制
phenixyf的专栏
12-04 5657
0x0 介绍 本文记录软件安全课程一项实验内容,为”分析一款编译器的安全特性”,偷懒选了Linux下的gcc,网上有很多相关资料,这里做一实验总结,主要是测试该特性在当前版本Linux平台下是否工作,顺便比较和Windows平台的异同. 另:有更多关于Windows平台下的安全保护机制,但由于windows平台编译器众多(特别是vs开头的),十分依赖编译器和操作系统的配合(虽然在linux平台...
软件安全实验——pre5(缓冲区溢出漏洞预习)
Onlyone_1314的博客
07-22 446
这里写目录标题1、解释gcc参数-fno-stack-protector的含义,gcc的参数里面与stack overflow相关的还有哪些?2、(一定要看)非常仔细地阅读Smashing The Stack For Fun And Profit.3、阅读下面两篇文章的同时,熟悉一下gdb基本操作,看汇编设断点查看内存之类的基本操作了解一点。4、解释linux用root执行下面这条命令sysctl -w kernel.exec-shield=1的含义和用途。 1、解释gcc参数-fno-stack-prot
Linux】栈保护 栈溢出 stack smashing detected 定位方法
rentong123的博客
04-17 1万+
程序中能明确看到某个变量的值被篡改,这种情况一般定位思路:使用watch命令观察该变量;执行c继续运行,程序会停在观察点发生变化的地方;执行where命令,查看当前的位置,即定位到哪行语句篡改了被观察的变量。即先看堆栈,大致确定是哪个函数。然后进到该函数中,逐条语句执行、查看堆栈信息,直到看到栈被破坏。遇到函数调用层次比较多时,效率会比较低,但也算有效。
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 3928
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 栈 栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
栈溢出的几种保护机制
热门推荐
ATFWUS的博客
02-28 2万+
Stack Protector(栈保护) 也称 cannary。 说明:当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
如何确认正确使用-fno-stack-protector选项
06-11
要确认是否正确使用了-fno-stack-protector选项,您可以通过以下方法之一: 1. 使用命令行选项-v查看gcc的版本信息。如果版本信息中包含"-fno-stack-protector"选项,则表示该选项已正确使用。例如,以下是gcc ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值