安全编码实践之五地址空间格局随机化ASLR

最新推荐文章于 2021-08-07 13:37:13 发布
最新推荐文章于 2021-08-07 13:37:13 发布
阅读量1.6w 收藏 15
点赞数 2
分类专栏: 安全软件开发 文章标签: windows system function linker microsoft winapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyun_chu/article/details/4644227
版权

 

1.     概述

在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。

那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻防是一个不断发展进化的过程。DEP提出后,就出现了针对DEPRet2libc攻击手段。这一点我们曾在介绍DEP的安全编码实践文章的最后简单提及过。

ASLRAddress Space Layout Randomization),地址空间格局的随机化,就是用来防范Ret2libc攻击手段的另一个重要的安全特性。那么,什么是Ret2libc攻击,ASLR的原理是什么,开发人员如何使用这个安全特性,就是我们这篇文章要探讨的内容。

2.     DEPRet2libc攻击

2.1 DEP对堆栈溢出的保护

在栈溢出介绍中提及到Windows体系结构下函数堆栈布局(地址从高向低)如下:

调用参数

返回地址

EBP上层函数堆栈基址

异常处理代码入口地址

(如果函数设置异常处理)

局部变量

1Windows系统的函数堆栈结构

 

如果发生堆栈溢出,恶意代码通过覆盖在堆栈(stack)上的局部变量,从而修改函数的返回地址,而导致恶意代码执行。下面是这类攻击方式的堆栈结构的一个典型例子。

调用参数

覆盖方向—>

恶意代码

返回地址

恶意代码的入口地址

EBP上层函数堆栈基址

溢出的变量覆盖区域,往往包括必要的填充字节

异常处理代码入口地址

(如果函数设置异常处理)

局部变量

2:堆栈溢出时的堆栈结构

DEP保护机制被使用后,由于恶意代码是存放在系统的数据页面(堆栈页面上),那么函数返回时,指令寄存器EIP将跳转到恶意代码的入口地址。此时该页面是非可执行的(non-executable),于是DEP就会触发系统异常而导致程序中止。

2.2 Ret2libc攻击

 

最低0.47元/天 解锁文章
chengyun_chu
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
WindowsASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 2861
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
去除程序的基址随机化
weixin_53349587的博客
01-02 1036
一个程序用IDA或OD打开时,发现每次打开的地址都是不一样的: 类似这种地址,这种叫基址随机化,可以通过CFF Explorer进行去除基址随机化。 解决方案: 1.打开CFF Explorer,将要修改的程序拖进去: 2.点击Optional Header,找到DllCharacteristics,然后再点击右边的Click here: 把第一个DLL can move取消,然后点击OK,重新保存文件即可去除基址随机化。 ...
CSR完全空间随机性最近邻距离分布理论(一)
王美的博客
06-01 3884
CSR完全空间随机性最近邻距离分布理论(上) 一、完全空间随机性 满足以下两个假设条件的空间点模式,称为完全空间随机性(CSR–Complete space randomness ): (1)面积为|A|的平面区域A中的事件数量服从均为为 λλ\lambda|A|的泊松分布(λλ\lambda表示强度,每个单区域内的事件数量); (2)假设区域|A|中的N个事件为xixix_i,那...
Windows安全机制---地址随机化ASLR机制
每昔的博客
10-13 9711
文章目录Windows安全机制地址随机化ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
空间格局随机化ASLR
05-15 450
空间格局随机化ASLR 1.     概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。 那么是不是现在我们就可
地址空间随机化(ASR)学习
martin2350的专栏
04-25 1508
一. 栈溢出原理 堆栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 或者解释为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。函数调用时的堆栈结构: 调用参数 返回地址 EBP上层函数堆栈基址
安全编码实战经验.pdf
08-24
1.2至1.4章节可能进一步讨论了64位Linux系统的特性,如地址空间随机化ASLR,Address Space Layout Randomization),这是一种防御技术,它随机化程序在内存中的位置以增加攻击者预测返回地址的难度。shellcode,即...
《寒江独钓-Windows内核安全编程》电子书及源码.rar
最新发布
03-29
Windows操作系统提供了多种安全特性,如DEP(数据执行保护)、ASLR地址空间布局随机化)和SEH(结构化异常处理)等,这些都是防止特定类型攻击的有效手段。书中会介绍这些特性的实现原理和如何在编程中充分利用...
网络安全简答题1.docx
11-08
18. 缓冲区溢出防御:包括使用安全编程技术、边界检查、栈保护、地址空间布局随机化ASLR)和数据执行保护(DEP)等。 19. 网络安全事件应急响应:包括预防、检测、响应、恢复和事后改进等阶段,建立预案,快速...
地址随机化--ASLR
runshui27的博客
04-26 1609
如何判断当前LINUX系统启用了ASLR: http://blog.sina.com.cn/s/blog_702eef6501011v07.html
Bypassing non-executable-stack during exploitation using return-to-libc.pdf
11-06
Bypassing non-executable-stack during exploitation using return-to-libc.pdf
使用网络入侵检测系统防止地址空间布局随机化ASLR)受到损害和返回libc攻击
02-24
数据执行保护(DEP)也称为可写XOR可执行和地址空间布局随机化ASLR),有效地提高了对分别危害标准缓冲区和漏洞库返回缓冲区漏洞利用的必要技术理解的标准[1] 。 然而,许多作品都以失败告终,但事实并非如此。 已建立的威胁的一个特定领域是易受攻击的预分支并发服务器应用程序[2],例如许多Web,IMAP和SMTP服务器中使用的应用程序。 自从发布这些漏洞以来,其他机制(例如预链接和编译器插入的堆栈防护)已变得越来越流行。 考虑到这一点,我们将讨论这些攻击带来的残余威胁以及网络入侵检测系统(NIDS)在减少这些威胁方面可以发挥的作用。 为此,我们概述了如何对派生前的并发服务器进行基于网络的蛮力返回libc攻击,以便获得对Shell的远程访问。 我们将继续证明主流保护方法在预防攻击方面如何有效,然后再证明并证明部署NIDS来减轻攻击所带来的任何其他好处。
ASLR(Address space layout randomization)地址空间布局随机化
狂客队长
12-07 1万+
ASLR: Address space layout  randomization:地址空间布局随机化,是参与保护缓冲区溢出问题的一个计算机安全技术。是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。ASLR包括随机排列程序的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。 历史: 在1997年,Memco软件公司实现了一个有限的堆栈随机化作为SeOS访问控制产品的一部
Linux - 安全机制 - 内存地址空间布局随机化ASLR
qazw9600的专栏
10-22 5292
说明 学过编译原理可知,C语言程序中所有变量的逻辑地址编译后都是确定了的,但是在linux平台上实际使用中可以发现变量的地址不是固定的,如下: * 示例代码 #include <stdio.h> int main(){ int a; printf("%p\n", &a); return 0; } * 运行结果 xxx@Lenovo-V110-15IKB:~/$ ./test 0x7ffdd2ec0124 xxx@Lenovo-V110-15IKB:
软件安全实验——pre9(堆栈保护机制、return-to-libc预习)
Onlyone_1314的博客
08-07 618
这里写目录标题1、网上搜索并且阅读2、阅读下面这篇文章:3、阅读这个链接的第3章4、阅读这个链接 1、网上搜索并且阅读 Four different tricks to bypass StackShield and StackGuard protection这篇文章,描述这些现有保护机制的弱点。 答:   堆栈屏蔽(StackShield)保护,在最初的形式中,它们只保护返回地址覆盖,而不是普通的堆栈销毁攻击。文章中所研究的三种保护方法有两种不同的设计限制只保护内存中比第一个安全保护地址更高的数据。而且
安全编码实践三:C/C++静态代码分析工具Prefast
热门推荐
08-05 2万+
《程序员》5月文章。申明。文章仅代表个人观点,与所在公司无任何联系。 概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项和数据执行保护DEP功能。 结论是GS和DEP可以有效的缓解缓存溢出类型的安全漏洞的危害。关于这个结论,有两个大家需要值得注意的地方。   第一:GS和DEP是缓解(mitigation)措施。也就是说,代码本身仍然存在着安全漏洞,只是由于GS和
深入理解:GS编译选项与Windows系统堆栈安全
以及地址空间布局随机化ASLR),使得攻击者难以预测内存位置,增加破解难度。 在Windows系统中,函数调用时堆栈的操作涉及参数传递、局部变量分配和返回地址的存储。通过理解汇编指令,如`mov eax, [ebp-0x4]`和`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值