linux下有5中程序保护机制
- CANARY 栈保护
- NX no-execute
- PIE(ASLR)
position-independent executables位置独立可执行区域;
address space layout randomization内存地址随机化机制 - RELRO read only relocation
- FOURTYFY_SOURCE
常用的机制有前4种: CANARY, NX, PIE(ASLR), RELRO
(1) CANARY
gcc -o test test.c // 默认情况下,不开启Canary保护
gcc -fno-stack-protector -o test test.c //禁用栈保护
gcc -fstack-protector -o test test.c //启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码
gcc -fstack-protector-all -o test test.c //启用堆栈保护,为所有函数插入保护代码
(2) NX
gcc -o test test.c // 默认情况下,开启NX保护
gcc -z execstack -o test test.c // 禁用NX保护
gcc -z noexecstack -o test test.c // 开启NX保护
(3) PIE(ASLR)
# 0 - 表示关闭进程地址空间随机化。
# 1 - 表示将mmap的基址,stack和vdso页面随机化。
# 2 - 表示在1的基础上增加栈(heap)的随机化。
# 可以防范基于Ret2libc方式的针对DEP的攻击。ASLR和DEP配合使用,能有效阻止攻击者在堆栈上运行恶意代码。
sudo -s echo 0 > /proc/sys/kernel/randomize_va_space
gcc -o test test.c // 默认情况下,开启PIE保护
gcc -no-pie -o test test.c // 禁用PIE保护
(4) RELRO
gcc -o test test.c // 默认情况下,是Partial RELRO
gcc -z norelro -o test test.c // 关闭,即No RELRO
gcc -z lazy -o test test.c // 部分开启,即Partial RELRO
gcc -z now -o test test.c // 全部开启,即
总结
NX:-z execstack / -z noexecstack (关闭 / 开启)
Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启)
PIE:-no-pie / -pie (关闭 / 开启)
RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启)