浅析栈保护机制

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量3.4k 收藏 25
点赞数 6
文章标签: 安全 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/najdhdfh/article/details/109202138
版权
本文深入探讨栈保护机制,包括Canary、NX、ASLR与PIE、Relro等技术,阐述其原理和作用,并通过实例展示了Canary机制的绕过方法,以及ASLR与PIE如何增强程序安全性。
摘要由CSDN通过智能技术生成

栈保护机制

  • Stack Canary
  • NX
  • ASLR与PIE
  • Relro

canary

canary意为金丝雀,作为栈保护技术之一,它的名字源自于17世纪,英国煤矿工人发现金丝雀对瓦斯十分敏感,每次下井都会带一只金丝雀作为“瓦斯检测指标”,从而挽救了很多工人的生命。

canary机制的原理很简单,就是在函数被调用之后,立即在栈帧中插入一个随机数,函数执行完在返回之前,程序通过检查这个随机数是否改变来判断是否存在栈溢出。

如图所示,如果buf数据覆盖了目标地址(红色)处的数据,那canary(黄棕色)处的数据也会改变。
在这里插入图片描述

canary机制的绕过

要绕过canary也很简单,就是先通过某些手段如利用格式化字符串漏洞将canary泄露,再利用栈溢出,用垃圾数据覆盖栈上数据时,只要保证canary数据保持不变即可。程序检查canary没有改变,便会继续正常执行。

示例

#include <stdio.h>

void shell(){
   
    system("/bin/sh");
}

void vulnerable(){
   
    char buf[12];
    puts("input 1:");
    read(0, buf, 100);
    puts(buf);
    puts("input 2:");
    fgets(buf, 0x100, stdin);
}

void main(){
   
    vulnerable();
}

编译链接一下

// gcc编译器默认开启canary保护
// 关闭栈保护 -fno-stack-protector
// 打开栈保护 -fstack-protector-all
gcc main.c -m32 -fstack-protector-all -no-pie -o canary

我们检查一下程序的保护机制:

xxx@xxx-PC:~/Desktop/templates/canary$ checksec canary
[*] '/home/xxx/Desktop/templates/canary/canary'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    Canary found			// canary保护已生效
    NX:       NX enabled
    PIE:      No PIE (0x8048000)
xxx@xxx-PC:~/Desktop/templates/canary$

下面来看一下vulnerable函数的反汇编代码:

080491d7 <vulnerable>:
 80491d7:       55                      push   ebp
 80491d8:       89 e5                   mov    ebp,esp
 80491da:       83 ec 18                sub    esp,0x18
 -------------------------set canary---------------------------
 80491dd:       65 a1 14 00 00 00       mov    eax,gs:0x14
 80491e3:       89 45 f4                mov    DWORD PTR [ebp-0xc],eax
 ------------------------------------------------
最低0.47元/天 解锁文章
李四先生
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是cookie保护
koozxcv的博客
01-18 1731
对于为何要保护堆栈,请以“缓冲区溢出”,“堆栈”为关键词google一下,本文不再赘述。      只要你的程序要调用函数,那么就要使用堆栈,不进行函数调用的程序已经很少了吧,难道你能忍受通篇的jmp,jne...等等手工作坊的方法吗?在linux和windows上,保护的方式最重要的莫过于两种, 一个是使用堆栈安全cookie;另一个是使不可执行(DEP)。    
canary(溢出保护)纯新手入门(一)
qq_66690477的博客
05-08 1697
溢出保护是一种缓冲区溢出攻击的缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖上的返回地址让shellcode能够执行。 1.基础介绍 缓冲区:在计算机读取数据时, 在内存中开辟的临时存储数据的区域。 缓冲区溢出:针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁中断之际获取程序乃至系统的控制权。 计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据
保护机制
hollk’s blog
06-22 5090
一、CANNARY(溢出保护) ​ 溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候就会向往里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致保护检查失败...
保护--windows和linux
Netfilter
02-09 5435
对于为何要保护堆栈,请以“缓冲区溢出”,“堆栈”为关键词google一下,本文不再赘述。只要你的程序要调用函数,那么就要使用堆栈,不进行函数调用的程序已经很少了吧,难道你能忍受通篇的jmp,jne...等等手工作坊的方法吗?在linux和windows上,保护的方式最重要的莫过于两种, 一个是使用堆栈安全cookie;另一个是使不可执行。 上面提到的两种方式中,安全cookie提供了更大的保
0day 第10章 --中的保护机制:GS
I have a dream
10-11 771
实验环境: winxp sp3 、vs2010 10.1 GS的保护原理 看图就明白了 在vs2010中可通过以下选项选择是否开启GS,默认开启: 以下情况不会进行GS保护: (1) 函数不包含缓冲区 (2) 函数被定义为具有变量参数列表 (3) 函数使用无保护的关键字标记 (4) 函数在第一个语句中包含内嵌汇编代码 (5)缓冲区不是8字节类型且大小小于等于4个字节 针对(3)和(5)...
聊聊关于C语言(VS软件)中的保护机制
fjhugjkdsd的博客
09-18 841
关于C语言(VS)中的保护机制 保护机制(VS软件)是为了防止溢出而专门设计的一种保护机制。在初始化多个变量,或者初始化数组之后,计算机在中开辟内存时,一般会留出“缓冲区”,来降低利用溢出漏洞的可能性。 下面我们来看一个非常经典的案例(操作软件VS2013 Debug版本状态下): #define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h...
浅析java异常
08-28
浅析java异常 Java 异常是Java编程语言中的一种机制,用于描述和处理程序中的错误和异常情况。在Java中,异常是指在Throwable对象抛出过程中所经历的多个方法调用层(方法调用)。越接近 throw 语句的方法...
深入浅析Android消息机制
09-02
在Android中,线程内部或者线程之间进行信息交互时经常会使用消息,这些基础的东西如果我们熟悉其内部的原理,将会使我们容易、更好地架构系统,避免一些低级的错误,通过本文给大家介绍android消息机制,感兴趣的...
深入浅析Java反射机制
09-03
Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制
浅析区和堆区内存分配的区别
09-05
区和堆区是编程语言中内存管理的两个重要概念,它们在内存分配和管理上有显著的区别。首先,区,也称为,是编译器自动分配和释放的内存区域,主要用于存放函数参数值和局部变量。的内存分配是连续的,就像一...
Java 反射机制浅析
10-03
Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制。...
堆栈保护机制GS
足球先生的专栏
04-24 1903
缓冲区溢出是漏洞利用中的重要一步。 通过设置编译选项/gs会给可执行文件中添加一些特殊的代码,来防止缓存区的溢出。比如#include <stdio.h> #include <string.h> #define BUF_LEN 16 unsigned char str[16+4+4]; void fun(unsigned char *data) { unsigned char buffer
canary保护
Power_shell的博客
03-25 797
1.在函数刚开始执行时会设成一个标志,这个标志会入,当程序执行完之后,他会校验canary值是不是会发生变化,如果发生变化,说明程序被改过,发生异常,如果没改过就正常 这个在突破时我们用canary去泄露,canary是一个随机的值,每次程序执行他都是一个变量,核心就是每次执行时泄露一下,然后去拼接我们的shellcode 2.正常情况下能够在堆栈中加上我们shellcode的代码,但如果堆栈...
51宏使用保护防止PC误跳和消除跳转限制
狗狗天地
01-22 1468
初涉及单片机编程发现几个具有实际意义的问题1.如果在程序过程中企图使用堆栈SP来保护一些变量传入下面调用的函数,即在函数中使用sp,注意下面在函数调用时下个PC会被压入SP,SP+=2,然后如果你在函数中继续按照原来的想法认为顺序POP得到保护的数据的话,会产生问题,先进后出,弹的是pc内容,当然在最后函数RET时POP出PC的值同样变成你最先压入的2个字节内容,会误跳。解决1: 先POP 出PC
转载-保护机制
m0_49959202的博客
08-14 451
文章目录转载-保护机制一、CANNARY(溢出保护)二、FORTIFY三、NX(DEP)四、PIE(ASLR)五、RELRO 转载-保护机制 一、CANNARY(溢出保护溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候就会向往里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cook
溢出几种保护方式
groundhappy的专栏
04-19 4307
溢出主要是通过覆盖内保存的函数返回地址eip,然后在EIP处写入shellcode地址做的。 对于溢出的保护有很多 1 使用保护 比如linux上的 -fstack-protector windows上的 GS开关。 这种处理的方式是。 进入函数时将一个特定的DATA保存在stack 的高位置 [buffer][DATA][ebp][eip] 低位置
gdb-peda | 金丝雀 | GS保护机制
JacobTsang的博客
09-14 1249
1、安装gdb-peda $ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit gdb-peda$ disass vulnerable_function Dump of assembler code for function vulner...
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 622
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
java 沙箱机制_浅析沙箱机制(Sandboxie)
06-13
好的,我了解你的问题。首先,Java沙箱机制是指Java运行环境在执行未知来源的代码时,对其进行一定的限制和隔离,以保护系统的安全性。通常情况下,Java沙箱机制是基于安全策略的,通过限制代码的访问权限、资源使用等方式,来确保代码的执行不会对系统造成破坏。 而Sandboxie是一款运行在Windows操作系统上的沙箱软件,它通过隔离应用程序的运行环境,使得应用程序只能在指定的虚拟环境中运行,从而保护系统的安全性。Sandboxie可以对应用程序进行限制,如限制应用程序的文件访问、网络访问等,从而避免应用程序对系统造成破坏。同时,Sandboxie还支持对多个应用程序进行隔离,避免应用程序之间的相互干扰。 总的来说,Java沙箱机制和Sandboxie都是为了保护系统的安全性而存在的,它们通过隔离应用程序的运行环境,限制应用程序的访问权限等方式,来避免应用程序对系统造成破坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值