阻止栈溢出被利用的防护绕过思路

最新推荐文章于 2024-02-16 09:50:17 发布
最新推荐文章于 2024-02-16 09:50:17 发布
阅读量219 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cz010822/article/details/131810645
版权
栈溢出漏洞是网络安全中的常见问题,攻击者通过构造特定输入,覆盖返回地址以控制程序执行流程。防护措施包括随机栈地址、栈溢出检测、栈不可执行保护等。然而,地址空间随机化和NX/W^X保护机制可以被绕过,如ReturntoLibc攻击利用已有的库函数执行代码。
摘要由CSDN通过智能技术生成

大家都熟悉的安全漏洞一般都是SQL注入漏洞、缓冲区溢出漏洞、格式化字符串漏洞、XXS跨站脚本漏洞,其中栈溢出漏洞作为缓冲区溢出漏洞的一种形式,在网安中还是比较常见的,本文将从栈溢出漏洞的原理、栈溢出漏洞利用方式及防护手段进行介绍。

栈溢出漏洞原理

栈溢出漏洞是指当程序向栈中写入数据时,超过了栈空间所规定的大小,导致数据覆盖了其他内存区域。攻击者可以通过精心构造输入数据,使得程序在执行返回指令时跳转到攻击者设定的指令序列上,以达到劫持程序控制流的目的。

栈溢出漏洞利用方式

找到能够刚好覆盖返回地址的缓冲区长度,填充Shellcode并找到Shellcode所在地址,将返回地址覆盖为Shellcode地址

防护手段

  • 随机栈地址,让攻击者无法知道shellcode地址,无处跳转
  • 检测栈溢出,检测到则报错退出
  • 栈上不能执行shellcode

接下来就是一些防护绕过思路

地址空间随机化防护绕过思路

1、如果未开启PIE,主程序不会随机化的,可绕过共享库随机化

2、×86_32架构下进行爆破(内存地址随机化粒度以页为单位:0x1000字节对齐)

3、内存地址随机化粒度以页为单位:0x1000 字节对齐

4、信息泄漏

5、在shellcode之前布置一长串nop指令 (nop sled通常跟爆破联系在一起,可以增加爆破概率)

6、堆喷 (Heap spray)

stack canary/cookie饶过思路

1、泄露Canary,每个线程不同两数的Canary都相同

2、只覆盖局部变量,不覆盖返回地址

3、修改Thread-local Storage中的Canary

栈不可执行保护思路

内存权限精细划分(可执行和可写二者不可兼得),见下图

 

NX/W^X/DEP绕过思路

(Return to Libc)攻击者只能执行已有代码,无法引入新代码,可以跳转到system(中执行,复用LIbc中大量函数)

下面是一个简单的脑图

 

_Dream_C
关注
CFI/CFG 安全防护原理详解(ROP攻击、DOP攻击、插装检测)
墨痕诉清风的博客
12-13 3423
1. 简介 CFI: Control-Flow Integrity(控制流完整性) CFG: Control Flow Guard(Windows的CFI实现) CFG: Control-Flow Graph(控制流图) LTO: Link Time Optimization(链接时优化) 1.1 控制流攻击历史 控制流劫持是一种危害性极大的攻击方式,攻击者能够通过它来获取目标机器的控制权,甚至进行提权操作,对目标机器进行全面控制。当攻击者掌握了被攻击程序的内存错误漏洞后,一般会考虑发起控制流劫持
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[软件调试学习笔记]防止栈缓冲区溢出的基于Cookie的安全检查机制
weixin_33924312的博客
04-19 217
Buffer Overrun定义 buffer是程序用来存储数据的连续内存区域,一旦分配完成,其起始地址和大小便固定下来。程序运行过程中,如果使用了超出buffer的区域,那么就发生了buffer overflow(缓冲区溢出)或者buffer overrun(缓冲区越界)。如果该缓冲区分配在stack上,就称之为stack buffer overrun;如果分配在heap,就称为h...
栈溢出几种保护方式
groundhappy的专栏
04-19 4339
栈溢出主要是通过覆盖栈内保存的函数返回地址eip,然后在EIP处写入shellcode地址做的。 对于栈溢出的保护有很多 1 使用栈保护 比如linux上的 -fstack-protector windows上的 GS开关。 这种处理的方式是。 进入函数时将一个特定的DATA保存在stack 的高位置 [buffer][DATA][ebp][eip] 低位置
___security_cookie机制,防止栈溢出
走在北风里
11-07 614
(转)___security_cookie机制,防止栈溢出 原文链接 从研究底层和汇编以来,已经多次接触到“栈溢出”这个名词了。 这次在汇编码中看到了个不明就里的 ___security_cookie ,查了下,原来是编译器的安全检查机制。转载一篇文章: 首先,security cookie并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的 程序,放到带security cookie保护的环境中,就不能正常溢出了。 那么,到底是什么是security cookie呢? 我觉得从广义上讲,
栈溢出的几种保护机制
ATFWUS的博客
02-28 3万+
Stack Protector(栈保护) 也称 cannary。 说明:当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
栈溢出漏洞攻击原理及防护技术
wei.zhou的专栏
08-12 8199
文/H3C攻防研究团队 现阶段的安全漏洞种类很多,包括大家熟悉的SQL注入漏洞、缓存溢出漏洞、XSS跨站脚本漏洞等。而栈溢出漏洞作为缓冲区溢出漏洞的一种特定的表现形式,在现实网络环境中比较普遍。本文将从栈溢出漏洞的原理、攻击形式及防护方法等方面进行介绍 一、 栈溢出漏洞的原理 栈溢出(Stack Overflow)是在网络与分布式系统中被广泛利用的一种漏洞类型。在汇编中,以线程为线索的指令执
ROP链利用防护绕过策略
例如,攻击者可以通过利用函数调用指令(如ret)和栈溢出漏洞,构建一个ROP链来绕过数据执行保护(DEP/NX)等防护机制,进而执行恶意代码。 ## 1.2 ROP链攻击的危害性 ROP链攻击具有以下危害性: - 绕过内存保护...
第八题点评及解题思路——挖宝1
08-03
总结来说,《挖宝》是一道结合了Go语言特性、栈溢出利用、并发控制和ROP技术的综合性安全竞赛题目,它展示了在现代编程语言中寻找和利用安全漏洞的复杂性和挑战性。对于想要提升在网络安全领域的技能的人来说,这类...
软件作为信息系统的关键组成和代码重用攻击的防护
CSDNDi_Di的博客
03-17 381
软件作为信息系统的关键组成, 控制着计算机系统设备的工作方式, 其安全性关系到整个信息系统的安全、可靠和稳定.而软件作为人类智力活动的表达和产物, 在其规模和复杂程度迅速增长的同时, 就不可避免地存在漏洞(和缺陷)[1-3].在当前严峻的网络空间(cyberspace)安全形势下, 软件漏洞以其高威胁、难防御、普遍存在等特点, 被作为一种战略资源, 广泛用于攻防博弈中[4-6].而本文则是在当前系统架构和软件生态环境下, 从攻击和防护两个角度对软件漏洞利用中的二进制代码重用关键技术展开探讨和研究. 自19
【C/C++ 基础栈溢出及保护机制】【转载】
j8267643的博客
02-16 1247
以下是正文引言");\n", name);return 0;也许这段小程序给你带来了小小的成就感,也许直到课程结束也没人说这个程序有什么不对,也许你的老师在第一时间就指出这段代码存在栈溢出的漏洞,也许你后来又看到无数的文章指出这个问题同时强调千万要慎用scanf函数,也许你还知道stackoverflow是最好的程序员网站。但可能从来没有人告诉你,什么是栈溢出栈溢出有什么危害、黑客们可以利用栈溢出来进行什么样的攻击,还有你最想知道的,他们是如何利用栈溢出来实现攻击的,以及如何防护他们的攻击。
使用ret2libc攻击方法绕过数据执行保护
海枫的专栏
02-08 2万+
本文介绍ret2libc攻击方法,可以绕过栈执行保护安全机制
Linux栈溢出攻防原理
weiqing的专栏
06-19 1624
、前言 Linux下常用的拷贝函数(如strcpy、memcpy等)如果使用不规范,常常会导致栈溢出。也就是你的软件系统本身存在bug,这样就会成为别人攻击的目标。本文主要讲的是Linux系统如何给栈溢出增加防护网?攻击者又有什么手段绕过一层层防护网实现攻击? 2、栈溢出防御 2.1 地址随机化技术 Linux系统提供设置堆栈地址随机化技术,例如函数内部变量存在栈上,每次打印函数内部...
栈溢出漏洞的利用和缓解
weixin_34133829的博客
03-24 845
一直有人说这个时代做渗透太难了, 各个平台都开始重视安全性, 不像十几年前, 随便有个栈溢出就能轻松利用. 现在的环境对于新手而言确实不算友好, 上来就需要 面临着各种边界保护, 堆栈保护, 地址布局随机化. 但现实如此, 与其抱怨, 不如直面现实, 拥抱变化, 对吧? 本文所演示的环境为64位Linux+32位ELF程序. 文中所用到的代码和exp皆可在github仓库中找到. 前言 知识...
栈溢出一般是由什么原因导致的?
热门推荐
weixin_36194037的博客
12-22 3万+
题目:堆栈溢出一般是由什么原因导致的? 答:1.函数调用层次太深。函数递归调用时,系统要在栈中不断保存函数调用时的现场和产生的变量,如果递归调用太深,就会造成栈溢出,这时递归无法返回。再有,当函数调用层次过深时也可能导致栈无法容纳这些调用的返回地址而造成栈溢出。 2.动态申请空间使用之后没有释放。由于C语言中没有垃圾资源自动回收机制,因此,需要程序主动释放已经不再使用的动态地址空间。申请的动态空
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
用于去噪幅度dMRI的Matlab工具箱.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
APP报毒全自动处理系统源码
最新发布
10-09
APP报毒全自动处理系统源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值