Android安全扫描提示未使用编译器堆栈保护技术的解决方法

最新推荐文章于 2024-06-21 14:02:31 发布
最新推荐文章于 2024-06-21 14:02:31 发布
阅读量7.7k 收藏 1
点赞数
分类专栏: android c/c++ 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35559358/article/details/123558342
版权
android 同时被 3 个专栏收录
308 篇文章 9 订阅
订阅专栏
安全
10 篇文章 0 订阅
订阅专栏
c/c++
9 篇文章 0 订阅
订阅专栏

前言

目前市面上不少安全扫描apk并评估的公司会针对以下这项进行扫描

防御原理和攻击原理,看最下面的参考,别人写的很好,我就没必要再累述了

未使用编译器堆栈保护技术

风险描述:

为了检测栈中的溢出引入了Stack Canaries漏洞缓解技术。在所有函数调用发生时,向栈帧内压入一个额外的被称作canary的随机数,当栈中发生溢出时canary将被首先覆盖,之后才是EBP和返回地址。在函数返回之前,系统将执行一个额外的安全验证操作,将栈帧中原先存放的canary和.data中副本的值进行比较,如果两者不吻合,说明发生了栈溢出

危害描述:

不使用Stack Canaries栈保护技术,发生栈溢出时系统并不会对程序进行保护

修复建议:

使用NDK编译so时,在Android.mk文件中添加:

LOCAL_CFLAGS := -Wall -O2 -U_FORTIFY_SOURCE -fstack-protector-all

如果是使用cmake编译则在CMakeLists.txt文件中添加

set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fstack-protector-all")

缺点

增加很多额外栈空间,增加程序体积

参考

1.gcc栈溢出保护机制:stack-protector - ArnoldLu - 博客园

2.GCC 中的编译器堆栈保护技术_yuanbinquan的博客-CSDN博客_堆栈保护

3.[原创]缓冲区溢出技术分析:栈溢出攻击-企业安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com

4.黑客学习系列:栈溢出攻击 | Max's Blog

Tomes_V_White
关注
专栏目录
Android面试题(八)Flutter高频面试题
红日
05-07 320
Dart是值传递还是引用传递,Dart是弱引用还是强引用?Dart是值传递;强引用。Dart语法dynamicvarobject三者的区别:var定义的类型是不可变的;dynamic和object类型是可以变的;dynamic 与object 的最大的区别是在静态类型检查上。Dart??与??的区别:A??B左边如果为空返回右边的值,否则不处理;A??=B左边如果为空把B的值赋值给Adartextends、 implements、with的用法与区别。
Android 崩溃优化之Java篇(二)
小嵩的博客
07-02 1146
声明:本篇文章已授权微信公众号 YYGeeker 独家发布。 博主原创文章,转载请注明出处:小嵩的博客 一、前言 由于Android系统的碎片化、版本差异、厂商定制ROM等诸多原因,我们经常会遇到各种奇奇怪怪的崩溃,治理Android App的崩溃可谓是一个大老难题。对于一个大型应用来说,有时候可能一个很小的问题疏忽掉了,往往就可能影响成千上万的用户,最后对公司造成难以挽回的损失;也可能由于一个疏...
【错误记录】Android 应用漏洞修复处理 ( 无堆栈保护的 ELF 构建 SO 文件 | lib/armeabi-v7a/libijkffmpeg.so 安全检测出现问题 )
最新发布
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-21 521
一、堆栈保护 二、gcc 编译选项 -fstack-protector 三、解决方案 1、交叉编译动态库时设置 -fstack-protector 参数 2、Android.mk 配置 3、CMakeLists.txt 配置
[转] GCC 编译器堆栈保护技术
weixin_30325793的博客
02-14 901
堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
使用编译器堆栈保护技术_使用SiteStacks监视任何网站的技术堆栈
cune1359的博客
07-03 429
是否曾经想了解哪种编程语言或CMS支持您最喜欢的网站? 好吧, SiteStacks为您提供了一个用于监视网站技术的免费搜索工具 。 还有一些其他的工具也可以提供像类似的功能这一项用于刺探WordPress主题和插件。 但是,SiteStacks 使这一想法更进一步 。 这个工具可以告诉你一个站点的管理和设置的一切 。 它不仅限于服务器环境,还包括分析平台 , 社交媒体工具 , 广告技...
android 的栈和堆
qq_33209777的博客
03-20 2530
1、dalvik的Heap和Stack这里说的只是dalvik  java部分的内存,实际上除了dalvik部分,还有native。这个以后再说。下面针对上面列出的数据类型进行说明,只有了解了我们申请的数据在哪里,才能更好掌控我们自己的程序。2、对象实例数据实际上是保存对象实例的属性,属性的类型和对象本身的类型标记等,但是不保存实例的方法。实例的方法是属于数据指令,是保存在Stack里面,也就是上...
GCC 编译器堆栈保护技术
linux58的专栏
07-27 361
https://www.ibm.com/developerworks/cn/linux/l-cn-gccstack/ 以堆栈溢出为代表的缓冲区溢出攻击已经成为一种普遍的安全漏洞和攻击手段。本文首先对编译器层面的堆栈保护技术作简要介绍,然后通过实例来展示 GCC 堆栈保护的实现方式和效果。最后介绍一些 GCC 堆栈保护的缺陷和局限。 4 评论 何
android清理堆栈
louiscarman的专栏
06-07 1273
如果用户离开一个任务很长一段时间,系统会清理该任务除了根activity 之外的所有activity。当用户 再次回到这个任务的时候,除了只剩下初始化activity 尚存之外,其余都跟用户上次离开它的时候一样。 这样做的原因是:在一段时间之后,用户再次回到一个任务的时候,他们更期望放弃他们之前的所作所为, 做些新的事情。 这些属于默认行为,另外,也存在一些activity 的属性用以控
Android应用安全检测项目
苛学加记事
07-08 7107
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Jetpack Compose 深入探索系列二:Compose 编译器
川峰的博客
02-27 1293
Jetpack Compose由一系列的库组成,但我们需要重点关注三个特定的库:Compose compiler、Compose runtime 和 Compose UI。 其 Compose编译器 和 Compose runtime 是Jetpack Compose的支柱。从技术上讲,Compose UI 不是Compose体系结构的一部分,因为运行时和编译器被设计为通用的,并由符合其需求的任何客户端库使用。Compose UI 只是其一个可用的客户端。还有其他的客户端库正在开发,比如JetBra
Android系统Wi-Fi网络的研究与实现技术
Android系统,Wi-Fi模块的实现是基于Linux内核的,具有安全机制、内存管理、进程管理、网络堆栈和驱动模块等核心服务。文章对Wi-Fi模块的工作原理进行了分析,并对Wi-Fi模块的组成、初始化、启动、接入点扫描和...
Android 应用有哪些常见,常被利用的安全漏洞(转自知乎作者网易云)
CsdnXiaoCaiJi的博客
05-18 3227
(保存在自己的博客,以后慢慢看)作者:网易云链接:https://www.zhihu.com/question/22933619/answer/392842386来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。Android应用会遇到各种各样的漏洞,如何从细节上了解各种安全隐患,积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识,...
python+camille+frida,实现对apk隐私信息的堆栈分析
04-20 1065
apk 隐私信息,脚本抓取堆栈
Android NDK编译本地文件以及引用第三方so文件
zkw12358的专栏
11-12 4847
引用第三方的so文件很简单,直接将so文件
Android stack corruption detected (-fstack-protector)
highersister的博客
08-31 715
Abort message: 'stack corruption detected (-fstack-protector)'
stack corruption detected (-fstack-protector)
c553110519的专栏
08-12 2569
stack corruption detected 堆栈溢出崩溃 android native崩溃,ndk升级导致的崩溃
strncpy发生stack corruption detected(-fstack-protector)栈溢出
u012906122的专栏
12-20 3345
代码: char line[MAX] = {0}; strncpy(line,pBeginObj,(ptemp - pBeginObj + 1)); log如下: 解释: char *strncpy(char *dest, const char *src, int n) 把src所指向的字符串以src地址开始的前n个字节复制到dest所指的数组 0x746d498e86 -...
报错stack corruption detected(-fstack-protector)
deamer_的博客
11-24 1642
Android运行到某个环节的时候,log出现:stack corruption detected(-fstack-protector)
漏洞&修复规范描述
数据安全学习分享
08-07 1302
严重不安全系统高危不安全系统危不安全系统低危不安全系统安全系统严重漏洞高危漏洞危漏洞低危漏洞认证应用主机APP代码web 后台系统弱口令详情由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站,从而进行下一步的攻击,例如上传 webshell,获取敏感数据,另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作。造成的危害攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。修复建议用户层面系统层面ft
安卓编译器堆栈保护测试方法
05-19
安卓编译器堆栈保护(Stack Protection)是一种安全机制,可防止堆栈溢出攻击。要测试堆栈保护是否启用,可以使用以下方法: 1. 使用编译器选项启用堆栈保护。例如,使用GCC编译器,可以使用-fstack-protector选项启用堆栈保护。 2. 编写一个测试程序,该程序包含一个函数,该函数有一个局部变量数组,并尝试在数组写入超过其容量的数据。例如: ``` void test_function() { char buffer[8]; strcpy(buffer, "overflow"); } ``` 3. 使用NDK(Android Native Development Kit)编译测试程序。例如,使用以下命令编译程序: ``` ndk-build APP_ABI=armeabi-v7a ``` 4. 运行测试程序,并检查是否出现堆栈溢出错误。如果堆栈保护已启用,则应该会触发SIGABRT信号,并且程序会崩溃。 5. 如果启用堆栈保护,则可以在编译时添加-fno-stack-protector选项来禁用它。重新编译测试程序,并再次运行它以验证堆栈保护是否已禁用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值