GCC中的堆栈保护技术

最新推荐文章于 2022-07-13 23:55:56 发布
最新推荐文章于 2022-07-13 23:55:56 发布
阅读量1.7k 收藏
点赞数
分类专栏: 编译原理 文章标签: gcc 编译器 汇编

原文:GCC 中的编译器堆栈保护技术 


CSAPP 第三章的练习3.38,是一个shellcode攻击的例子,下载范例bufbomb.c,编译、执行,运行时都弹出如下信息,始终无法成功执行溢出攻击。

原来gcc4.1中默认开启了堆栈保护选项,使用-fno-stack-protector选项,成功堆栈......练习还没有做出来,网上没有gcc版的答案,等汇编能力加强,隔日再战。

GCC 中的编译器堆栈保护技术 

讲的很详细,问题虽然没有解决,但是明白了objdump之后那几行奇怪的汇编指令的作用。
codetracer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
堆栈保护有关的编译选项
LIUXINKUN的专栏
07-24 7487
GCC4.1有三个与堆栈保护有关的编译选项: -fstack-protector:启用堆栈保护,不过只为局部变量含有char数组的函数插入保护代码; -fstack-protector-all:启用堆栈保护,为所有函数插入保护代码; -fno-stack-protector:禁用堆栈保护;
linux gcc保护原理详解,GCC详解
weixin_32520565的博客
05-13 322
一、GCC编译过程在使用gcc编译程序时,编译过程可以细分为4个阶段:预处理(Pre-Processing)编译(Compiling)汇编(Assembling)链接(Linking)编译过程二、使用GCC查看GCC版本gcc -v各个编译阶段这里引入一个例子// hello.c­­­­­­­­­­­­­­­­­­­­­­­­­­­­#include int main (int argc,char...
gcc与栈保护相关的命令参数
yrx0619的专栏
01-24 1537
gcc堆栈可执行:默认开启堆栈不可执行,使用 gcc -z execstack 关闭 栈保护(貌似是防止栈溢出的某种cannary):默认开启,使用 gcc -fno-stack-protector 关闭
Windows安全机制---栈保护:GS机制
每昔的博客
10-08 5053
文章目录Windows安全机制 Windows安全机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
GCC堆栈保护机制
luoxn28的专栏
06-25 1万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
栈溢出——小白入门
chucen8556的博客
05-09 225
嘻!这几天一直在玩iscc,wp也准备了不少,还是先打算写一系列的假装pwn题,小白入门,从我做起。 拿到elf先运行一下 检测一下,得到一些信息 1.Canary(栈保护) 这个选项表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者...
利用gcc自带的功能-fstack-protector检测栈溢出及其实现
weixin_30894583的博客
07-29 802
  最近又遇到了一个崩溃,栈回溯非常怪异。 /lib/i386-linux-gnu/libc.so.6(gsignal+0x4f) [0xb2b751df] /lib/i386-linux-gnu/libc.so.6(abort+0x175) [0xb2b78825] /lib/i386-linux-gnu/libc.so.6(+0x6b39a) [0xb2bb239a] /lib/i...
gcc编译的保护机制选项
fa1c4的blog
02-02 1885
linux下有5程序保护机制 CANNARY 栈保护 NX no-execute PIE(ASLR) position-independent executables位置独立可执行区域; address space layout randomization内存地址随机化机制 RELRO read only relocation FOURTYFY_SOURCE 常用的机制有前4种: CANNARY, NX, PIE(ASLR), RELRO (1) CANNARY gcc -o test test
GCC栈溢出保护
weixin_30794851的博客
10-28 302
逆向过elf程序都知道,GCC的canary,x86_64下从fs:0x28偏移处获取,32位下从gs:0x14偏移处获取。但知道canary如何产生,为什么在这里取的人比较少。下面以x86_64平台为例,通过glibc源码分析一下。看第一个问题:为什么从%fs:0x28处取。%fs寄存器被glibc定义为存放tls信息,查看tls结构:typedef struct{ void *t...
linux关闭栈保护机制,禁用GCC堆栈保护不起作用
weixin_42129970的博客
05-14 1778
我正在尝试使用带有strcpy的经典溢出使用此函数重新创建堆栈缓冲区溢出:#include #include void main(int argc, char **argv) {char buf[100];strcpy(buf,argv[1]);printf("Done!\n");}我已经尝试使用所有各种标志进行编译,以便删除堆栈保护gcc -o vuln vuln.c -fno-stack-pr...
pwn学习---保护机制
gclome的博客
03-20 2192
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR(PIE)的话各个系统调用的地址就是随机化的。 解读: Arch: i386-32-little ...
PWN——GCC编译几种保护打开和关闭的参数
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
09-21 965
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk RELRO:-z norelro / -z lazy.
保护机制
hollk’s blog
06-22 5128
一、CANNARY(栈溢出保护) ​ 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
关于大小端以及GCC堆栈保护
天高任鸟飞海阔凭鱼跃的专栏
06-20 1073
一、大小端 写一段代码 测试机器是大端还是小端? #include <stdio.h> #include <stdlib.h> int main() { int a=0x12345678; char c=a; printf("c=%x \n",c); printf("exit...\n"); } 在li...
gcc-stack-protector机制
热门推荐
飞翔de刺猬
04-16 1万+
GCC “stack smashing detected”机制相信使用C/C++语言开发软件的程序猿们都经历过‘栈溢出’的问题。‘栈溢出’问题通常十分的隐蔽,有的时候问题复现也十分的困难。每当软件出现莫名其妙的问题时,总是有人怀疑是不是栈溢出了,但是问题的排查又十分的困难,所以,‘栈溢出’就是广大C/C++开发者的噩梦。大家不禁要问有没有通用的方法来避免或者来检测’栈溢出‘问题呢?其实,’栈溢出‘问
GCC堆栈溢出保护
风静如云的博客
07-13 3944
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
[转] GCC 编译器堆栈保护技术
weixin_30325793的博客
02-14 845
堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
安全编译选项
求变,从思想开始
06-07 999
系统安全策略
理解堆栈缓冲区溢出攻击:原理与实例分析
- 开启编译器的安全编译选项,如GCC的 `-fstack-protector`,来检测堆栈溢出。 - 应用运行时安全防护机制,如地址空间布局随机化(ASLR)、数据执行保护(DEP)等。 - 定期更新和打补丁,修复已知的缓冲区溢出漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值