CFI 选项:-fsanitize=cfi-nvcall

最新推荐文章于 2023-12-03 20:46:16 发布
最新推荐文章于 2023-12-03 20:46:16 发布
阅读量624 收藏
点赞数
分类专栏: CFI 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lys__/article/details/126069911
版权

CFI 选项:-fsanitize=cfi-nvcall
cfi-nvcall 选项在精神上类似于 cfi-vcall 选项,除了它适用于非虚拟呼叫。关键区别在于非虚拟调用是在编译时静态已知的直接调用,因此这种保护严格来说不是控制流完整性问题。cfi-nvcall 选项的作用是识别非虚拟调用并确保运行时调用对象的类型可以从编译时已知的对象类型派生。

简单来说,想象一个Balls 的类层次结构和一个 s 的类层次结构Brick。使用 cfi-nvcall,编译时调用Ball::Throw可能会执行Baseball::Throw,但永远不会执行Brick::Throw,即使攻击者用对象替换了Brick对象Ball。

cfi-nvcall 修复的情况可能来自内存损坏、类型混淆和反序列化。虽然这些实例不允许攻击者自行重定向控制流,但这些错误可能会导致仅数据攻击,或导致足够多的不当行为以允许未来的错误起作用。这种使用纯数据漏洞的攻击在 cfi-nvcall 示例中显示:使用低权限用户对象代替高权限管理员对象,导致应用程序内权限升级。

lys__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CFI:公用设施基础设施-开源
04-25
libcfi-Linux平台上C ++程序的有用基础结构组件的库。 libcdi-用于测试和跟踪C ++程序的库。 该代码具有完整的测试套件,并已在多个项目中使用。 它应该是相当可靠的。
cfi:玩具二进制文件与-fsanitize = safe-stackcfi一起玩
05-22
CFI和安全堆栈 一些与新的LLVM漏洞利用缓解措施相关的二进制文件。 二进制文件只是一个基本的64位write8 / read8 / printf循环,其中启用了标准漏洞利用缓解措施(relro,pie,cookies,nx)。 强制转换:尝试将堆栈指针强制转换为伪堆栈的简单示例 ud2: -flto将未初始化的内存使用转换为ud2指令的ud2 alloca:不可利用的二进制文件,带有-fsanitize=safe-stack以显示alloca(3)行为 安全堆栈: -fsanitize=safe-stack safe-stack-plain:相同的二进制文件,不带-fsanitize=safe-stack struct-call: -fsanitize=cfi应用于C函数指针 control-flow-simple:基本的-fsanitize=cfi二进制代码来查看防护 控制流
gcc -fomit-frame-pointer选项,-fno-dwarf2-cfi-asm 选项
hjjdebug的专栏
12-17 1742
gcc 选项 -fomit-frame-pointer 省略框架指针 ---------------------------------------- 1. 测试程序 ---------------------------------------- $ cat hello.c #include void hi(void) {     printf("hello\n"); }
-fsanitize=address解释
YoungHong1992
10-19 1468
这个工具被称为 AddressSanitizer(ASan),它可以检测内存相关的错误,如内存泄漏、缓冲区溢出等,以帮助开发人员发现和修复潜在的内存安全问题。:启用 AddressSanitizer 会增加程序的内存使用和执行时间,因为它需要额外的内存来存储元数据,并对内存访问进行检查。是一个强大的工具,可帮助开发人员捕获和修复内存相关的错误,提高代码的质量和安全性。但需要注意的是,它应该主要用于调试和测试阶段,不适合生产环境。:当程序运行时,ASan会检测到内存错误,并输出相应的报告,指出错误的位置。
关于GCC/LLVM编译器中的sanitize选项用处用法详解
ronnie88597的博客
02-18 6103
关于GCC/LLVM编译器中的sanitize选项用处用法详解 ​ 编译器中sanitize选项原本来自google的开源C/C+ +工具集sanitizers项目, 包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizer,Sanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编...
.cfi指令解读(一)
lijiatong1005的专栏
07-13 1万+
CFI(calling frame info)的作用是出现异常时stack的回滚(unwind) 而回滚的过程是一级级CFA往上回退,直到异常被catch。 DWARF4标准的section 6.4: The call frame is identified by an address on the stack. We refer to this address as the Canon
epub-cfi-resolver:EPUB-CFI格式的简单解析器,解析器和生成器
05-15
npm install epub-cfi-resolver 然后: var CFI = require('epub-cfi-resolver'); var testCFI = "epubcfi(/6/4[chap01ref]!/4[body01]/10[para05]/3:5)"; // Parse the CFI cfi = new CFI(testCFI); // Resolve ...
epub-cfi:基于 readium-cfi-js 的 ePub 3.0 CFI 库,它与 npm 兼容并生成浏览器化构建
06-05
readium-cfi-js 的 npm/browserify 版本。 用法 将其作为 npm 包导入,或在dist/epub-cfi.js获取现成的库。 在查看原始文档。 发展 npm install npm run build # compiles the package through browserify npm ...
cfi-ebook:http的EPUB和MOBI
07-01
从压缩包文件名称"cfi-ebook-master"来看,这可能是一个Git仓库的主分支,其中包含了项目的源代码、文档和其他资源。"master"通常是Git仓库的默认分支,代表了项目的最新稳定版本。 综上所述,这个资源可能包括了...
c++使用sanitizer代码分析
qq_37868450的博客
07-15 6746
sanitizer Sanitizers(请参考https://github.com/google/Sanitizers )已经成为静态和动态代码分析的非常有用的工具。通过使用适当的标志重新编译代码并链接到必要的库,可以检查内存错误(地址清理器)、未初始化的读取(内存清理器)、线程安全(线程清理器)和未定义的行为(未定义的行为清理器)相关的问题。与同类型分析工具相比,Sanitizers带来的性能损失通常要小得多,而且往往提供关于检测到的问题的更详细的信息。缺点是,代码(可能还有工具链的一部分)需要使用附加
c语言是如何编译成汇编代码,什么是.cfi和.LFE在由GCC从c程序生成的汇编代码?...
weixin_39683769的博客
05-19 474
我有以下c代码int factorial(int n){if(n==0){return 1;}return n*factorial(n-1);}int main(void){factorial(5);return 0;}当我使用g -S factorial.cpp创建一个程序集文件时,我得到以下:.file "tail_call_opt.cpp".text.globl _Z9factorial...
gcc CFI控制流完整性保护
最新发布
李老板的移动安全杂货铺
12-03 1896
GCC的CFI(Control Flow Integrity,控制流完整性)机制是一种用于防止针对函数指针和虚函数表的攻击的保护机制。- 在链接时优化(Link-Time Optimization,LTO)下使用:GCC CFI需要在链接时优化(LTO)模式下使用,以便在整个程序的编译过程中进行全局优化和分析。这些情况需要综合考虑并进行调查和解决。综上所述,开启GCC的CFI机制可以提高程序的安全性,但开发者需要仔细权衡使用CFI的风险和利益,并确保进行适当的测试和验证,以确保应用程序的稳定性和安全性。
__attribute__的简简简单理解
u013163834的专栏
02-22 317
attribute的简简简单理解1.attribute是编译指令. 帮助编译器优化或者为代码的使用者显示有用的警告信息 2.attribute 命令提供代码运行需要的上下文。 3.给代码定义(变量,参数,函数,方法,类等等)提供额外的上下文信息都应该使用 attribute. 4.声明一个API在某平台的可用性:attribute((availability(…))):如 NS_AVAILA
使用Clang作为编译器 —— ThreadSanitizer
梦在哪里的博客
06-05 2457
ThreadSanitizer1. 介绍2. 如何构建3. 支持的平台4. 使用(Usage)4.1 __has_feature(thread_sanitizer)4.2 __attribute__((no_sanitize("thread")))5. 黑名单(Blacklist)6. 限制7. 当前的状态8. 更多的信息 本文为译文,点击此处查看原文。 1. 介绍 ThreadSanitizer...
从零开始搭建react项目(三)
yemuxia_sinian的博客
01-03 318
页面搭建关联好后,接下来就是做对接接口请求数据了。 (一)请求接口,获取数据 接口请求用的是axios,并稍微封装了下,这样才能对登录失效等一些情况做统一处理,减少代码编写。 执行:npm install axios --save 安装依赖包,然后在assets/js文件夹下新建一个request.js文件,最后引入axios进行封装,如下: import axios from 'axi...
编译器安全专题 | 控制流完整性
2301_76434200的博客
10-19 207
简介CFI 是 Control Flow Integrity 的缩写(即控制流完整性)。CFI是一种软件安全技术,旨在保护程序的控制流程不被攻击者篡改,从而防止一些恶意攻击,比如 代码注入、ROP(Return-Oriented Programming) 等攻击手段。针对上述攻击,人们提出了许多巧妙的漏洞缓解方法来防御,比如 stack canaries[1]、缓冲区溢出运行消除[2]、rando...
Linux系统安全加固指南(二)
君逍遥o
06-07 481
Linux系统安全加固指南(二)
android完整性检测,控制流完整性  |  Android 开源项目  |  Android Open Source Project...
weixin_39790738的博客
05-29 447
从 2016 年开始,Android 上大约 86% 的漏洞与内存安全相关。大多数漏洞被攻击者所利用,他们会改变应用的正常控制流,获取遭利用的应用的所有权限来执行任意恶意活动。控制流完整性 (CFI) 是一种安全机制,它不允许更改已编译二进制文件的原始控制流图,因而执行此类攻击变得异常困难。在 Android 8.1 中,我们在媒体堆栈中启用了 LLVM 的 CFI 实现。在 Android 9 ...
分歧还是共存?详解Android内核安全
热门推荐
Rethinking the Kernel
08-08 1万+
现如今,世界上越来越多的智能终端包括手机、TV、SmartBox和IoT、汽车、多媒体设备等等,均深度使用Android系统,而Android的底层正是Linux内核,这也让Linux内核的安全性对Android产生重大影响,随着Android的演进,Android内核在集成Linux内核主线版本的优势下,再发展适合自身生态的内核安全方案,在庞大数量设备的基础上,既是挑战,也是机遇,期待Android能给出完美的答案。...
CFI的脆弱性:突破控制流完整性防御
Clang CFI是一种实现CFI的方法,它提供了多个编译器标志来强化类型检查和间接调用验证,例如`-fsanitize=cfi-cast-strict`用于启用严格的类型转换检查,`-fsanitize=cfi-vcall`则用于检测错误的虚函数调用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值