缓冲区溢出GS

最新推荐文章于 2020-12-29 08:48:03 发布
最新推荐文章于 2020-12-29 08:48:03 发布
阅读量767 收藏 1
点赞数 1
分类专栏: 逆向工程 文章标签: GS-缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30145355/article/details/78572158
版权

方便大家学习与共同进步

1、VS默认缓冲区溢出保护
VS缓冲区
VS时默认开启GS缓冲区溢出保护,我们可以关闭后来调试程序,查看缓冲区溢出保护的实现。

2、简单的示例代码

#include <stdio.h>
void test()
{
    char name[20];
    printf("请输入你的名字:");
    scanf("%s", name);
    printf("你的名字:%s\n", name);
}
int main()
{
    test();
    return 0;
}

3、缓冲区溢出原理
(1)未开GS缓冲区溢出检查的汇编(test函数段)
未开GS

(2)开了GS缓冲区溢出检查的汇编(test函数段)
开GS

(3)实现GS缓冲区检查的汇编解释
sub esp,0x18;开辟一部分的局部内存,用于局部变量。但是我们程序里面的局部变量为20字节为0x14,则 0x18-0x14=0x4多出来的4个字节,将用于GS缓冲区溢出检测。
mov eax,dword ptr ds:[0x1113004];将一个安全cookie保存到EAX寄存器,用于随机检查
xor eax,ebp;EAX(保存的cookie)与栈顶指针(EBP)进行异或xor运算(加密),将运算结果保存到EAX
mov [local.1],eax;local.1具体汇编代码为mov dword ptr ss:[ebp-0x4],意思是将EAX寄存器的值(cookie进行异或加密的值)存放在EBP-0x4的地址处,存放值的四个字节就是我们前面提到的多申请出来的0x4。

mov ecx,[local.1];取出[local.1]存放的用于GS检查的值存放到ECX寄存器中
add esp,0x14;ESP+=14后,当前的ESP对应的值就是前面(函数入口)动态计算出来用于GS检查的值(cookie进行异或加密的值)
xor ecx,ebp;ECX与EBP异或,还原原本的cookie值,将其保存到ECX中
call BUffOver.__security_check_cookie->这是我们开启GS后,VS生成的函数调用,通过校验我们的cookie值是否被修改,判断是否有缓冲区溢出

(4)函数栈的视图(结合上面解释查看)
函数栈
通过函数栈可以很好理解前面提到的安全Cookie,如果你还无法理解,可以结合下面的对比视图查看是否开GS缓冲区的差别
对比
我们知道,通过缓冲区溢出,可以使得EIP指向新的一个地址,执行特定shellcode(注册管理员、后台下载…),从而实现溢出攻击…

_观众
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
在Visual C++中利用/GS开关防止缓冲区溢出
谢启东的专栏
06-22 2418
 在Visual C++中利用/GS开关防止缓冲区溢出           缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些“知名”病毒,如红色代码
VC++中利用/GS开关防止缓冲区溢出
weixin_34396103的博客
11-13 350
2019独角兽企业重金招聘Python工程师标准>>> ...
[翻译]用/GS选项开关防范缓冲区溢出漏洞
强强专栏
10-08 2145
用/GS选项开关防范缓冲区溢出漏洞作者:Nick WienholtOctober 6, 2004译者:吴秀祥10.8.2004(注:源文见:http://www.codeguru.com/columns/Kate/article.php/c8361/)缓冲区溢出是当前一些软件存在的最常见的安全隐患之一,通过提供一个恶意的输入黑客可以改变进程的执行流程,缓冲区溢出能够威胁到整
/GS(缓冲区安全检查)浅析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 2336
VC.net 增加了/GS缓冲区安全检查编译选项。MSDN是这样说明的:检测某些覆盖函数返回地址、异常处理程序地址或特定类型的参数的缓冲区溢出。导致缓冲区溢出是黑客用于利用不强制缓冲区大小限制的代码的一种技术。 安全检查 对于编译器认为容易出现缓冲区溢出问题的函数,编译器将在堆栈上返回地址之前分配空间。在进入函数时,用安全 Cookie(它在模块加载时计算一次)加载分配的空间。在退出函数时,
深入GS保护机制
weixin_30904593的博客
12-09 637
大多数溢出漏洞产生的原因是由于数组越界,导致溢出。首先要明白溢出漏洞这个我在很早前就写过烂大街的文章了 我们知道大部分的溢出攻击主要是覆盖程序函数的返回地址那么看完再讲讲GS的工作流程=检测某些覆盖函数的返回地址、异常处理程序地址(SEH)或者类型参数的缓冲区溢出。在执行缓冲区溢出时会有安全检查GS 缓冲区。 GS 缓冲区可以是下列之一: +++++++++++++++++++++++++++...
windows 缓冲区溢出
06-13
《Windows缓冲区溢出:保护与突破》 缓冲区溢出是计算机安全领域的一个重要话题,尤其在Windows操作系统中,由于其广泛的应用,对缓冲区溢出的理解和防范显得尤为重要。缓冲区溢出通常发生在程序处理数据时,当输入...
缓冲区溢出攻防VC代码
09-16
3. 开启编译器的安全编译选项,如Microsoft Visual Studio的/GS开关,它可以检测栈上的缓冲区溢出。 4. 使用运行时堆栈保护技术,如Canary,它在栈上放置一个随机值,溢出时能检测到变化。 5. 对用户输入进行严格的...
Windows缓冲区溢出资料
02-21
Windows操作系统中的缓冲区溢出是一种常见的安全漏洞,主要出现在C/C++等编程语言中,由于程序员在处理输入数据时没有正确地检查边界,导致程序试图写入超出分配内存区域的数据,从而可能破坏程序运行环境,甚至允许...
[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)
热门推荐
杨秀璋的专栏
12-19 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
C4748: /GS的处理记录
heartrude的专栏
11-02 4853
几天服务器工程的release版本编译不通过了。服务器exe工程在链接过程中产生了多个C4748。不过奇怪的是报告的文件都是依赖的lib工程非常正常的函数上报的内容。 warning C4748: /GS can not protect parameters and local variables from local buffer overrun because optimizations
对esp的几种操作方法
yellow的博客
07-08 3845
在函数的前3行代码常常是下面这种形式1、push  ebp2、mov   ebp,esp3,sub    esp, 0x0C      // 为函数栈开辟空间其中1、2行在不保存栈基址的函数中就没有。看下图中的特殊情况:add esp, 0xFFFFFF68  也是为函数栈分配空间,只不过换了另外一种形式。还有一种情况:第4行已经分配了栈空间了,第3行的and(不是add哦)是要干嘛?这个操作是怎...
C语言三大结构的反汇编学习
richard1230的博客
03-04 1211
源代码: #include "stdafx.h" void test1(){} void test2(int a,int b) {} void test3() { int a = 100; int b = a + 50; } void test4(int a, int b) { int c = a + b; int d = a*b; } int ...
脚本 金盾替换机器码_金盾2018SS加密视频机器码替换工具的分析过程三
weixin_28851659的博客
12-29 1459
现在接着分析生成的DLL文件在做些什么。首先,我们到系统目录下,把生成的2个文件复制出来。 使用OD载入JDPlayer.exe后,直接F9运行.使用OD带的插件StrongOD把生成的DLL注入,看有什么变化。 在模块窗口可以看该DLL已经注入,注入后,我们支看下DLL里有哪些字符值得我们参考的。 字符串可以看到很多有用的信息,我们把这些关键地方都下一个断点,重新加载播放器注入,看它会断在哪个地...
从零开始的程序逆向之路基础篇 第二章——用OllyDbg(OD)分析一个简单的软件
xiaoi123的博客
07-30 3061
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43469-1-1.html   0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中,笔者已经讲了OllyDbg(简称OD)的界面介绍以及基础的操作,普及了常用的汇编指令 上次课在底下的附件中,我留下了一个演示样...
堆栈溢出第三话--GS机制
安全杂货铺
04-08 2817
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
缓冲区溢出实验kali
最新发布
04-27
缓冲区溢出是一种常见的安全漏洞,攻击者通过向程序输入超出预分配缓冲区大小的数据,覆盖了相邻内存区域的内容,从而实现对程序的控制。Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值