转:__stack_chk_fail栈检查失败

最新推荐文章于 2023-02-24 12:00:06 发布
最新推荐文章于 2023-02-24 12:00:06 发布
阅读量3.2k 收藏 3
点赞数

__stack_chk_fail栈检查失败

smartch 2016-10-19 原文

 

1. __stack_chk_fail的作用

在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值

参考

http://www.freebuf.com/articles/system/24177.html

2. 发生原因及原理

数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canary被修改,函数不能安全返回,call到__stack_chk_fail函数,abort当前线程

2.1函数调用栈布局中canary位置

ESP:堆栈(Stack)指针寄存器,指向堆栈顶部
EBP:基址指针寄存器,指向当前堆栈底部

局部变量往低位地址增长,调用栈也是往位地址增长

canary位置:高于局部变量,低于EBP

所以诱发金丝雀的原因可能是:函数比局部变量更高的地址被修改

3. 经典案例

sprintf()输入的数据长度过大,溢出到canary中。导致奇怪的现象。

http://stackoverflow.com/questions/3037636/very-strange-stack-overflow-in-c-program

4.容易引发__stack_chk_fail的常见原因及函数

根据发生原因可知,一般发生在越界写入

When you increased the size of your local variable, you ran out of stack space:

http://stackoverflow.com/questions/29571930/xcode-pthread-kill-20

函数

sprintf

5.奇怪现象

crash的地方是被影响的地方,而不一定是发生越界的访问的地方。所以crash的时间可能是滞后的。在函数退出的时候等。

小小Fred
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crc.rar_crc_tcp/ip stack
09-23
stack TCP/IP for windows 10
嵌入式TCPIP协议相关资料.rar_ARM Linux_TCPIP_tcpip stack_协议_协议
09-21
内容包括: 嵌入式TCPIP协议应用主机端程序(VC6源码);如何构造嵌入式Linux系统;基于ARM的嵌入式TCPIP协议的实现等
STACK1_SEGMENT_STACK.rar_STACK1 SEGMENT_stack segment stack
09-19
进制换 这是学汇编语言时的一些程序 对初学者很有帮助
溢出 __stack_chk_fail
tianyexing2008的博客
08-13 746
今天在调试多进程时,发现有一个进程崩溃了,打印堆如: 在调用本地接口reportHashSTL后,进到c库接口__stack_chk_fail,上网搜索了一下,这个错误表示溢出,一般是数组越界写入导致,__stack_chk_fail相关的可自行网上搜索。这里记录排查过程。 1,首先是找到调用源码,如下: 注意这里数组大小为84。 2,reportHash 源码片段,如下: 一开始以为是for循环里循环次数太大导致入参tszTemp不够装下,但第一次加打印时mInternal-&gt.
__stack_chk_fail问题分析
风之伤
02-24 1387
再说一下,canary破坏很大可能是memset memcpy越界修改造成的,而且是中的变量,如下static概率就比较小,因为static变量不在中,所以,大概率是tmp这个数组。,canary存放位置如下,如果func1函数中有越界操作,很可能会修改到canary,stack_chk_fail检测canary就会失败。所以大概率问题出现在32行的memcpy,p2-p1可能越界了,因为tmp与stlog大小一样,tmp在开头加了一断字符,p2-p1+l。发生了缓冲区溢出,canary被破坏。
【GDB】__stack_chk_fail 溢出问题定位
pcj_888的博客
12-16 1万+
一、问题描述 进程收到SIGABRT信号异常退出,异常调用显示__stack_chk_fail 二、原因分析和定位思路 原因分析: __stack_chk_fail说明发生了缓冲区溢出,canary被破坏。这说明代码设置GCC编译选项fstack-protector,开启了保护机制canary 定位思路: 先通过反汇编找到canary在上的存放地址。 用GDB对canary的存放地址打数据断点,定位出导致破坏的指令,再结合C代码具体分析。 三、定位过程 以下给出一个简化案例:一个可执行程序tes
__stack_chk_fail问题及解决方案
qq_39864882的博客
03-05 6909
遇到的问题: 程序在进入ComputeMisclosures()函数后,执行到函数结尾的括号处出现如下错误: *** stack smashing detected ***: < unknown > terminated Signal: SIGABRT (Aborted) 调试窗口显示:__stack_chk_fail 在网上找资料,出现__stack_chk_fail是因为发生了溢出,引起溢出可能有:1)数组越界,2)sprintf()、memcpy()、strcpy()等函数,3)写
__stack_chk_fail检查失败
热门推荐
青梅煮酒的专栏
06-06 2万+
1. __stack_chk_fail的作用 在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值 参考 http://www.freebuf.com/articles/system/24177.html 2. 发生原因及原理 数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canar
nepctf pwn easystack(_stack_chk_fail)
qq_51868336的博客
03-24 898
这道题考察的是对_stack_chk_fail的利用 _stack_chk_fail 简单来说就是检测到canary被修改后就会触发_stack_chk_fail函数抛出异常并结束进程,这个函数的利用点在于它调用 _fortify_fail 来输出异常信息,其中包含libc_argv[0]指向的程序名 void __attribute__ ((noreturn)) __stack_chk_fail (void) { __fortify_fail ("stack smashing detected");
__stack_chk_fail帧溢出检测技术
03-01 999
一.参考文章 (52条消息) canary介绍与绕过技巧_0pt1mus-CSDN博客_canary绕过https://blog.csdn.net/weixin_43713800/article/details/105273284 (52条消息) 【GDB】__stack_chk_fail 溢出问题定位_pcj_888的博客-CSDN博客___stack_chk_fail定位手段https://blog.csdn.net/pcj_888/article/details/111305718#:~:te.
TCP-IP.rar_Stack_tcp/ip stack
09-23
containing a complete tcp / ip protocol stack source
lwip.zip_LwIP_ip_stack vhdl code
09-14
本代码是实现了lwip协议,可以移植到其他类型的嵌如式操作系统上
linux 'stack'未声明(在此函数内第一次使用,未定义的引用`__stack_chk_fail'
weixin_39870092的博客
07-04 685
编译C++代码时出现此错误:undefined reference to `__stack_chk_fail'已尝试的选项:在编译时添加-fno-stack-protector - 不起作用,错误仍然存​​在在我的代码中添加了一个void __stack_chk_fail(void)的虚拟实现.仍然得到同样的错误.详细错误:/u/ac/alanger/gurobi/gurobi400/linux...
gcc undefined reference to '__stack_chk_fail'【操作系统开发编译中遇到的问题】
Micphone的专栏
04-25 2071
<br /> <br />今天看一本os的书,照着写,然后在ubuntu下用gcc编译链接,出现错误<br />undefined reference to `__stack_chk_fail’<br /><br /><br />上网找了一下,解决方法是:<br />add -fno-stack-protector to your CFLAGS.<br /><br /><br />原因是:GCC likes to do a bunch of stuff behind the scenes. It’s gre
区数据被飞踩问题定位手段
sydyh43的博客
01-25 2592
1、溢出或者数据被踩时,继续运行就会出现segmentation fault。可以尝试着接管SIGSEGV信号,在信号处理函数中保存一些出现异常时候的信息。 2、基于溢出场景,空间被破坏,也就没法使用区,当然就没法执行SIGSEGV信号的处理函数。因此需要开辟额外的空间用于空间使用,系统提供了sigaltstack接口。 2.1、开辟第二区的代码 void create_alt_stack(void) { stack_t sigstack; memset(&sigsta
内核异常级别:1、bug 2、Oops 3、Panic
二进制模----细微行动改变影响世界
10-24 1810
https://blog.csdn.net/qq_35399548/article/details/122817988
[exploit][writeup]0ctf2015 flagen - Canary绕过之__stack_chk_fail劫持
weixin_34133829的博客
02-20 628
本题为Linux溢出漏洞的利用,考查Linux Canary绕过技术及ROP(Return-Oriented-Programming)攻击负载的构造。 0x01 Linux Canary介绍首先了解一下Linux的Canary保护机制。Canary是Linux众多安全保护机制中的一种,主要用于防护溢出攻击。我们知道,在32位系统上,对于溢出漏洞,攻击者通常是通过溢出缓冲区,覆盖上保存的...
iOS大解密:玄之又玄的KVO
weixin_48726650的博客
07-30 441
导读: 大多数 iOS 开发人员对 KVO 的认识只局限于 isa 指针交换这一层,而 KVO 的实现细节却鲜为人知。 如果自己也仿照 KVO 基础原理来实现一套类 KVO 操作且独立运行时会发现一切正常,然而一旦你的实现和系统的 KVO 实现同时作用在同一个实例上那么各种各样诡异的 bug 和 crash 就会层出不穷。 这究竟是为什么呢?此类问题到底该如何解决呢?接下来我们将尝试从汇编层面来入手以层层揭开 KVO 的神秘面纱… 1. 缘起 Aspects SDMagicHook 开源之后很多小伙伴在.
基于matlab实现的相移光纤光栅(FBG.rar
最新发布
05-04
基于matlab实现的相移光纤光栅(FBG.rar
ld.lld: error: undefined symbol: __stack_chk_guard
06-08
这个错误一般是由于缺少保护机制导致的。保护是一种防御性编程技术,用于检测溢出攻击。在编译时,编译器会在程序中插入一些代码,用于检测溢出。__stack_chk_guard是保护机制中使用的一个特殊变量。如果该变量的值被修改,则说明发生了溢出攻击。 要解决这个问题,你可以尝试在编译时添加-fstack-protector-all选项,启用保护机制。如果你使用的是GCC编译器,还可以尝试添加-fstack-protector-strong选项,这会启用更强的保护机制。如果你使用的是Clang编译器,则可以添加-fstack-protector-strong或-fstack-protector选项。 另外,你还可以检查你的代码,看是否存在溢出的风险。如果你使用了递归或者大量的本地变量,可能会导致溢出。你可以尝试减少本地变量的使用或者使用动态分配内存来避免这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值