GS保护技术

最新推荐文章于 2022-06-16 17:55:43 发布
最新推荐文章于 2022-06-16 17:55:43 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: windows安全研究 文章标签: GS保护原理 栈溢出保护机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431937/article/details/100990019
版权

GS保护检测栈溢出,在函数调用时向栈帧中压入一个额外的随机DWORD,就是常见的逆向代码中的Security Cookie.

带有Security_cookie的函数

Security Cookie 位于EBP之前,系统还将在.data的内存区域中存放一个Security Cookie的副本。

GS保护机制下的内存布局

系统比较栈帧中原先存放的Security Cookie和.data中的副本的值是否一致。来判定栈是否被破坏。

当检测到栈中发生溢出时,系统将进入异常处理流程。函数不会被正常返回。ret指令也不会被执行。系统以.data节的第一个双字节作为原始Cookie,所用的函数Cookie都是通过此DWORD生成,程序每次运行时原始Cookie都不同,在栈帧初始化后系统用EBP异或原始Cookie,作为当前函数的COokie.增加不同的函数Cookie随机性。函数返回前在异或回去。

 

GS保护机制的工作原理

若统一将函数都GS保护,GS操作将大大影响系统性能,因此在设计时部分情况不会用GS,因此对绕过GS就有了可乘之机。

下面几种情况编译器不会应用GS.

1.函数不包含缓冲区。

2.函数被定义为具有变量参数列表。

3.函数使用无保护的关键字标记。

4.函数第一个语句中包含内嵌汇编代码。

5.缓冲区不是8字节类型且大小不大于4个字节。

Visual Studio 2005后加入变量重排技术。编译时将局部变量类型对变量在栈帧中毒的位置进行调整。将字符串变量移动到栈帧的高地址。防止在字符串溢出对其他局部变量的破环。同时将指针参数和字符串参数复制到内存中低地址。防止函数参数被破坏。

 

标准栈与GS保护栈的对比

 

程序员可对特殊的不符合GS保护条件的函数添加GS保护。通过#pragram strict_gs_check(on)添加Security Cookie.

#pragram strict_gs_check(on)//为此函数强制启用GS
int sometingFunc(char * str)
{
   char arry[4];  //缓冲区太小。
   strcpy(arry,str);
    return 1;
}

vs2017中的启用编译器启用GS保护。 

VS2017编译器启用GS保护

 

PwnGuo
关注
专栏目录
Windows安全机制---栈保护GS机制
每昔的博客
10-08 5188
文章目录Windows安全机制 Windows安全机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
Windows下的GS保护详解及其绕过
最新发布
WdIg-2023的博客
04-09 1155
站在一个开发者的角度,我们如何防止栈溢出?试想一下,我们在返回地址之前,加入一个数字,这样,当覆盖返回地址之前,这个数字已经被覆盖了,我们来通过这个数字来检测是否发生了栈溢出,是否可行呢?变量a变量变量canary0xxxxxxxx0xxxxxxxxxebp0xxxxxxxxx返回地址这样,当发生栈溢出的时候,就会首先将canary覆盖掉,我们在函数返回的时候检测这个canary的值,就可以发现是否发生了溢出。
从零开始学习winpwn(2)--GS保护
azraelxuemo的博客
02-10 1239
文章目录GS保护机制如何开启GS保护关闭GS的栈结构开启GS保护之后如何判断程序有没有GS保护如何bypass GS格式化字符串漏洞复制\x00截断 GS保护机制 学习windows pwn第一个要认识的保护机制就是GS,他对应于linux下的canary保护。 他的用途就是,在old_ebp之前插入一段数据,并且再pop ebp之前检查该数据,如果对不上,说明发生了栈溢出,那么就结束执行 如何开启GS保护 进入vs2022,点击项目 选择属性,可以看到启用安全检查![ 可以选择禁用检查 关闭GS的栈结
服务器中的gs文件保护,服务器gs
weixin_36269334的博客
08-11 428
服务器gs 内容精选换一换参数说明:控制发送到客户端的消息级别。每个级别都包含排在它后面的所有级别中的信息。级别越低,发送给客户端的消息就越少。参数类型:USERSET当client_min_messages和log_min_messages取相同值时,其值所代表的级别不同。取值范围:枚举类型,有效值有debug5、debug4、debug3、debug2、debgs_encrypt(encryp...
0day 第10章 --栈中的保护机制GS
I have a dream
10-11 836
实验环境: winxp sp3 、vs2010 10.1 GS保护原理 看图就明白了 在vs2010中可通过以下选项选择是否开启GS,默认开启: 以下情况不会进行GS保护: (1) 函数不包含缓冲区 (2) 函数被定义为具有变量参数列表 (3) 函数使用无保护的关键字标记 (4) 函数在第一个语句中包含内嵌汇编代码 (5)缓冲区不是8字节类型且大小小于等于4个字节 针对(3)和(5)...
深入GS保护机制
weixin_30904593的博客
12-09 652
大多数溢出漏洞产生的原因是由于数组越界,导致溢出。首先要明白溢出漏洞这个我在很早前就写过烂大街的文章了 我们知道大部分的溢出攻击主要是覆盖程序函数的返回地址那么看完再讲讲GS的工作流程=检测某些覆盖函数的返回地址、异常处理程序地址(SEH)或者类型参数的缓冲区溢出。在执行缓冲区溢出时会有安全检查GS 缓冲区。 GS 缓冲区可以是下列之一: +++++++++++++++++++++++++++...
ABB终端配电保护产品选型资料gs
03-17
ABB终端配电保护产品选型资料gs是一份详细介绍ABB公司生产的终端配电保护产品的技术资料。在资料中,ABB终端配电保护产品主要包括如下几类:漏电保护器、短路保护器、过载保护器、接地故障保护器、电流检测器和电压...
GS认证多环芳烃检测删减3项 新能源检测技术材料检测文档.doc
09-22
新能源检测技术是现代科技发展的重要领域,特别是在环境保护和可持续能源发展的大背景下,对新能源材料的安全性和性能检测变得至关重要。GS认证是德国的一项产品质量安全认证,它确保产品符合德国及欧洲的严格安全...
吉利帝豪GS汽车使用手册说明书pdf电子版下载.pdf
08-07
手册提醒用户,只有遵守手册指导,才能确保车辆技术状况良好并保持最佳性能。同时,手册中也明确了车辆出现问题时应如何联系服务站以获取专业帮助,并提醒用户保养工作应按期完成。此外,手册还对内容的法律保护做了...
视力保护器-玉姐 5.5 GS 8000.docx
09-15
标题中的“视力保护器-玉姐 5.5 GS 8000.docx”可能是指一个名为“视力保护器”的项目,版本为5.5,可能是由一位名为“玉姐”的开发者或团队设计,而“GS 8000”可能是产品型号或者项目的特定标识。这个文件可能是该...
gs1.zip_gs1-128
09-22
【标签】"gs1-128" 进一步强调了内容与GS1-128条码的关联性,可能在面部识别技术中,该条码系统被用来标识和追踪参与识别过程的个体或设备。 【压缩包子文件的文件名称列表】仅有一个文件"gs1.ppt",通常.ppt是...
《Windows安全机制》之GS机制
weixin_43742894的博客
06-02 2652
Windows安全机制第三弹——GS机制 第一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 第二篇《Windows安全机制——DEP保护》 ...
栈溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8310
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
栈溢出第三话--GS机制
安全杂货铺
04-08 2845
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
漏洞利用篇(下)
m0_57929980的博客
06-16 1306
漏洞利用篇:介绍Windows安全防护机制、漏洞利用的进阶技术(包括API函数自搜索、返回导向编程)等。
关于Windows安全保护机制——栈守护天使GS的问题
sxr__nc的博客
03-13 586
首先,这次记录的是GS栈守护机制的一些理解和问题,并不是基于栈守护的原理,去做相关的突破和溢出,所以如果发现主题不对,还请及时退出,避免浪费您的时间。当然如果您不介意 给我看看哪里有出错的地方,也欢迎给出意见 ————————————————————分割线————————————————————— 我们都知道,所谓的缓冲区溢出的最重要的一个点就是,将返回地址覆盖为Shellcode执行的地址,也就...
软件漏洞分析入门(三)
SimoSimoSimo的博客
06-07 363
漏洞防护机制探索分析
gs--源码分析
evsqiezi
10-06 845
个人理解,仅供参考。 分析gst_buffer_make_metadata_writable,gst_base_transform_buffer_alloc,gst_base_transform_getcaps,gst_base_transform_transform_caps,gst_caps_can_intersect,gst_pad_configure_sink,gst_pad_push_...
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出gs保护机制
weixin_42559271的博客
09-09 2702
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出)前言实验环境实验代码实验过程示例一编译分析程序尝试payload 前言 这个实验的示例2的代码没有给出,所以暂时没有做,如果以后要做的话会补上,包括GS保护部分也是如此 实验环境 由于实验需要有Windows和Ubuntu环境,所以我这里准备了两个环境。 Windows:Visual Studio+Win10+IDA+Ollydbg+gcc Ubuntu:Ubuntu 18.04+Vmware+IDA 实验代码 示例一(用于Windows
微软Windows Vista GS保护深度分析
该研究专注于Windows Vista的安全特性,特别是地址空间布局随机化(Address Space Layout Randomization, ASLR)中的一项关键防护机制——GS保护。 **1. 引言** 文章首先介绍了背景,强调了GS保护的重要性,尤其是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值