DEP/ASLR 原理及攻击

最新推荐文章于 2022-04-16 18:09:07 发布
最新推荐文章于 2022-04-16 18:09:07 发布
阅读量4.6k 收藏 7
点赞数
分类专栏: 计算机基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forevertingting/article/details/77073833
版权
本文深入探讨DEP(数据执行保护)和ASLR(地址空间布局随机化)两种安全机制,解释其工作原理以及如何在安全防御中发挥作用。DEP防止shellcode执行,ASLR则通过随机化地址空间来增加攻击难度。尽管如此,攻击者仍能通过ROP、未启用ASLR的模块、HeapSpray等技术进行绕过。Java Applet Spraying和JIT Spraying也是攻击者利用的手段,利用解释器的特性执行恶意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.覆盖返回地址为jmp esp,执行shellcode,当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode 

  对付方法:引入Dep(data ExecutionPrevention 数据执行保护),堆,栈上的内存页属性为不可执行,执行会出错。

DEP

    数据执行保护(DEP)(Data Execution Prevention) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2及以上版本的Windows中,由硬件和软件一起强制实施 DEP。
    支持 DEP 的 CPU 利用一种叫做“No eXecute 不执行”的技术识别标记出来的区域。如果发现当前执行的代码没有明确标记为可执行(例如程序执行后由病毒溢出到代码执行区的那部分代码),则禁止其执行,那么利用溢出攻击的病毒或网络攻击就无法利用溢出进行破坏了。如果 CPU 不支持 DEP,Windows 会以软件方式模拟出 DEP 的部分功能。

Anti-Dep:

绕过Dep技术ROP(return oriented programming),ROP由一系列的 Gadget组成。所谓ROP Ga

最低0.47元/天 解锁文章
DEPASLR原理与破解
wangjiabin2007的专栏
07-10 6290
DEP原理就是在系统的内存页中设置了一个标志位,标示这个内存页的属性(可执行),硬件系统级支持。 ASLR 原理同一个程序运行时,其相同模块的加载地址是随机的,不是固定在某个地址上。 DEP的绕过(破解)方法。
Windows下的ASLR保护机制详解及其绕过
最新发布
WdIg-2023的博客
04-09 1679
我们前面已经详细介绍过GS,SafeSEH,DEP保护机制,大家想一想,如果没有开启任何保护,如果程序存在漏洞我们是不是很容易攻击成功?就算开了前面已经介绍过的保护,我们也有很容易的方法突破这些保护,进而完成攻击。那么我们再次站在开发者的角度,我们如何制定一种保护机制,从而让攻击很难完成呢?
ALSR
samson
05-12 5324
一 ALSR介绍: 1.1定义 aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 Linux Linux已在内核版本2.6.12中添加ASLR。...
安全加密 - DEP, ASLR
迟来大师的博客
12-16 543
DEP : Data Execution Prevention(数据执行保护) ASLR: Address Space Layout Randomization(地址空间格局随机化), ROP:Return Oriented Programming DEP是什么 当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode。 1)对付方法:引入DEP,堆栈上的内存页属性为不可执行,执行会出错。 2)Anti-DEP:绕过DEP,使用ROP(ROP由一系列的Gadget组成)。 ..
《Windows安全机制》之DEP(数据执行保护)
weixin_43742894的博客
06-02 6044
Windows安全机制第二弹——DEP保护,上一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 ...
栈溢出攻击与防御策略:Canaries、DEPASLR
本篇文档主要讨论的是操作系统安全中的一个重要话题——栈溢出攻击及其防御...总结来说,本篇文档深入剖析了栈溢出攻击原理攻击实例以及有效的防御手段,这对于理解操作系统安全性程序员编写安全代码至关重要。
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 3031
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头结尾添加代码...
网络安全教程:深入理解DEPASLR技术
1. DEP防止代码执行,ASLR使得攻击者难以准确地定位要攻击的目标。 2. 即使攻击者绕过了DEP,由于ASLR的存在,他们仍难以预测目标的确切位置。 3. 当攻击者试图利用已知的代码段进行攻击时,DEP可以阻止其执行,即使...
ASLR
SHLYYY
12-27 1579
ASLR一、ASLR是什么?二、测试ASLR技术1.一个简单的源文件2.生成ALSR.exe与ALSR_no.exe3.使用OllDbg调试器查看程序入口地址与栈地址3.1 ASLR.exe3.2 ASLR_no.exe4.使用CFF Explorer查看PE文件信息4.1 重定位表的区别4.2 IMAGE_FILE_HEADER/Characteristics属性4.3 IMAGE_OPTIONAL_HEADER/DLL Characteristics属性5. 删除ASLR功能三、重启系统后,观察ASLR
漏洞利用原理(高级)
wk19951125的博客
08-27 675
数据与程序的分水岭:DEPDEP机制的保护原理利用Ret2Libc挑战DEPRet2Libc实战之利用ZwSetInformationProcessRet2Libc实战之利用VirtualProtect DEP机制的保护原理 DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU会抛出异常。 DEP按实现机制的不同,分为...
DEP&栈保护&ASLR 开启关闭
zhuoyang111的博客
06-07 7173
判断ASLR是否打开,输出2表示打开 关闭ASLR,切换至root用户,输入命令 echo 0 > /proc/sys/kernel/randomize_va_space 开启ASLR,切换至root用户,输入命令 echo 2 > /proc/sys/kernel/randomize_va_space gcc编译时,关闭DEP栈保护,-fno-st
地址随机化--ASLR
runshui27的博客
04-26 1658
如何判断当前LINUX系统启用了ASLR: http://blog.sina.com.cn/s/blog_702eef6501011v07.html
安全编码实践之五地址空间格局随机化ASLR
10-09 1万+
 1.     概述在前面安全编码实践中我们介绍过GS编译选项缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻
180102 逆向-ASLR技术及去除
whklhhhh的博客
01-03 1795
1625-5 王子昂 总结《2018年1月2日》 【连续第459天总结】 A. ASLR B. 简介ASLR,即Address Space Layout Randomization 地址空间布局随机化 是一种用来针对漏洞利用的技术当开启了ASLR时,PE文件每次加载到内存的起始地址都会随机变化,并且栈堆的起始地址也会随机改变。 这样Payload中的内存地址就无法硬编码了,使得漏洞利用包
ASLRPIE
weixin_33675507的博客
11-26 435
【转自】http://www.cnblogs.com/Ox9A82/p/5979328.html 最近才发现,原来自己一直都很脑残的把ASLRPIE给搞混了。所以,这次打算写篇笔记记录一下。1.ASLRLinux下的ASLR总共有3个级别,0、1、20:0就是关闭ASLR,没有随机化,堆栈基地址每次都相同,而且libc.so每次的地址也相同。1:1是普通的ASLR。mma...
Linux平台的ASLR机制
热门推荐
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
Windows安全机制---地址随机化:ASLR机制
每昔的博客
10-13 1万+
文章目录Windows安全机制地址随机化:ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
How to Bypass DEP+ASLR+SEHOP
thesum的专栏
01-14 601
昨天去SSCON2009听TK讲了一个议题"安全漏洞的下一个十年",佩服TK的演讲的幽默风趣,MS一个 非常具有忽悠的议题讲的很生动,精彩,再次膜拜下,我个人觉得里面最精彩部分就在如下了,呵呵, 通过MS08-078这个去年的IE7的漏洞来介绍如何绕过windows现有的安全保护机制,很是受启发,因为 TK只有一张PPT的介绍,我在此想展开介绍的更详细点,大家分享一下TK的研究
SEEDLAB漏洞分析Lab6缓冲区溢出2-绕开ASLR进行攻击
weixin_52590050的博客
04-16 3176
SEEDLAB漏洞挖掘Lab6缓冲区溢出2 SEEDLAB漏洞挖掘Lab6缓冲区溢出2 Task1:stackesp.c 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值