Linux缓冲区保护机制

已于 2022-04-10 09:21:33 修改
阅读量3.6k 收藏 1
点赞数 4
文章标签: 安全 系统安全
于 2022-04-10 09:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51232724/article/details/124072572
版权
本文详细介绍了Linux系统中用于保护缓冲区安全的几种机制,包括NX(不可执行)、Stack Canary(栈保护)、PIE(地址空间布局随机化)和Full Relro(动态符号绑定)。这些机制旨在防止缓冲区溢出攻击,增强系统安全性。
摘要由CSDN通过智能技术生成

前言

为了更好地对缓冲区进行利用,十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么

![在这里插入图片描述](https://img-blog.csdnimg.cn/033686f34f8340978de1687b58a79a2e在这里插入图片描述

如图上所示,RELRO、Stack、NX、PIE四种保护机制,下方介绍时,括号里的是在Windows系统中的名称

以下主要来源于《从0到1CTFer成长之路》

一、NX(DEP)

NX即是No-execute,不可执行。原理是通过现代操作系统的内存保护单元机制(MPU)对程序内存按页的粒度进行权限设置,其基本规则为可写权限与可执行权限互斥。因此开启了NX的程序代表着堆栈上写入的代码数据将不可被执行,也就无法直接通过溢出写入shellcode而执行任意代码。

所有可以被修改写入的数据的内存都不可执行,所有可执行的代码数据都是不可修改的。这就是可执行权限与可写权限互斥

GCC编写程序默认开启NX,关闭方法是在编译是加入**-z execstack参数**

gcc -z execstack -o test test.c

二、Stack Canary

Stack Canary保护一种针对栈溢出攻击而设计的保护机制。当

最低0.47元/天 解锁文章
ShouCheng3
关注
Linux常用保护机制
啊渊的专栏
08-15 1380
Linux程序常见用的一些保护机制
NX防护机制以及最基本shellcode
小王的储物间
02-08 986
即NX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令.如图所示,该程序的栈空间没有可执行x权限,所以无法执行任何代码。道理我们都懂,那么如果我们关闭了NX到底可以干什么呢,该如何利用呢?下面通过一个实验来说明。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。
linux缓冲区溢出保护机制说明
youqika的专栏
02-21 2028
http://blog.sina.com.cn/s/blog_63fe2708010171t3.html 再较新的linux版本中引入了一些缓冲区溢出保护机制,试图将缓冲区溢出的危害降到最低,这对于使用系统的我们来说当然是件好事,但是如果想通过系统来做缓冲区溢出实验则会遇到一些麻烦,下面通过《网络渗透技术》的一个例子对此进行说明。 代码如下:   #include
缓冲区保护机制
qq_52434033的博客
04-10 1355
问题描述 如下程序pwd.c用于判断输入的密码是否正确 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify(char *password) { int auth; char buffer[8]; auth = strcmp(password, PASSWORD); strcpy(buffer, password
针对缓冲区保护技术(ASLR)的一次初探
CuiXY's Blog
01-31 234
0x01 前言 ASLR 是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术 目前 ASLR 技术据我所知对3种情况进行了保护,分别是映像基址随机化、堆栈基址随机化和 PEB\TEB 随机化(有论文为参考)。下面来亲自测试一下,看看地址到底会不会变 实验环境:Win...
两种保护机制:NX和Canary
weixin_46711318的博客
07-31 4868
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
Linux 2.6内存保护机制研究.pdf
09-06
例如,NX(No eXecute)技术是Linux 2.6内核的一个重要增强,它可以防止恶意代码在数据页面上执行,有效地防御缓冲区溢出攻击。 此外,虚拟内存保护机制Linux内存管理的另一重要方面。它包括虚拟区间保护,确保每...
Linux环境下缓冲区溢出的攻击分析.pdf
09-06
Linux操作系统在信息技术领域占据着重要地位,而缓冲区溢出作为信息安全的一大威胁,对系统稳定性和安全性构成了严重挑战。缓冲区溢出攻击主要是通过向程序的缓冲区写入超出其容量的数据,导致数据溢出并可能覆盖...
Linux中的基本x86-64bit缓冲区溢出
04-03
与32位相比,64位系统有更大的栈空间和更大的缓冲区,但溢出机制依然存在。 三、C语言与缓冲区溢出 C语言的内存管理方式允许直接访问内存,程序员需要手动管理内存分配和释放。不正确的内存操作,如数组越界写入,...
Ret2shellcode和NX保护机制
fanghuapyk的博客
03-19 1414
Ret2shellcode和NX保护机制 ret2text漏洞利用依赖于程序中存在执行system(“/bin/sh”)的函数,如果没有这个函数,怎么办呢? 没有执行shell的函数,没有开启NX保护 我们需要传入自定义shellcode,这就利用方式就是ret2shellcode Shellcode是黑客编写的用于实行特定功能的汇编代码,通常是开启一个shell 例如:(linux系统下) Execve(“/bin/sh”,null,null); 汇编代码展示 push 0x68 push 0x73f2f
使用ROP技术突破Linux的NX防护研究.pdf
09-06
使用ROP技术突破Linux的NX防护研究.pdf
内核栈溢出保护
u014089131的博客
04-28 5479
linux内核中有个编译选项CC_STACKPROTECTOR用来开启GCC的stack-protector功能, 这个功能是在GCC4.1版本中引入,用来检测栈是否遭到溢出攻击。 目前我们用的版本中开启了这两个选项CONFIG_CC_STACKPROTECTOR、CONFIG_CC_STACKPROTECTOR_REGULAR。 编译器栈溢出保护原理: 函数栈存储结构,从
NX Stack Relro PIE四种保护
beidideshu的博客
06-17 1326
保护机制
CTF中的PWN——绕NX防护1(本地libc 栈溢出)
壊壊的诱惑你的博客
09-29 4619
进阶到防护篇了,首先学一下NX防护的基础题目。 NX防护 NX是数据与程序的分水岭,栈溢出核心思想是通过局部变量覆盖函数返回地址来修改EIP和注入 Shellcode,在函数返回时跳到Shellcode去执行。要防止这种攻击,最有效的办法就是让攻击者注入的Shellcode无法执行,这就是数据执行保护(Data Execution Prevention, DEP)安全机制的初衷...
linux的防护机制
zszcr的博客
03-22 1292
1、NX/DEP:堆栈不可执行 ,将数据所在的内存页标识为不可执行,当程序试图在数据页面执行指令时,cpu就会抛出异常绕过方法:ROP ret2libc关闭NX:gcc -z execstack -o pwn pwn.c2、Cannry:(栈保护)当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在...
攻防世界新——level3
weixin_62675330的博客
02-10 1496
攻防世界 – pwn新手区 level3 由题意可得可能跟libc有关。 ps:libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。 引申: glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。 1.checksec查看保护 文件有两个,一个是elf文件,一个是so文件。 ps:so文件(shared object),so文件是
基础知识——程序保护
qq_17512883的博客
05-13 1219
关于程序的保护机制,虽然网上容易找到大量的资料,但是相对比较全面而又易懂的介绍却不多,本人对网上的资料进行了收集整理,也会加入一些自己的理解与实践。对程序的保护机制种类很多,也会随着本人的了解,陆续加入。但是作者本人作为初学者,能力有限,知识体系也不是很完善,如有出错的地方,烦请批评指正。 我们先来看一个实例,使用pwntools的checksec对一个程序进行检测 RELRO(Relocation Read-Only): 设置符号重定位表格为只读或在程序启动时就解析并绑定所有动态符号,从而减
二进制漏洞挖掘之栈溢出-开启RELRO
热门推荐
ylcangel的专栏
10-18 1万+
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
保护函数返回的利器——Linux Shadow Call Stack
最新发布
新程序圆
09-04 174
提到内核栈溢出的漏洞缓解,许多朋友首先想到的是栈内金丝雀(Stack Canary)。今天向大家介绍一项在近年,于Android设备中新增,且默默生效的安全机制——影子调用栈:SCS(Shadow Call Stack)。在通常的函数调用中,被调用函数的返回地址存储在栈上,攻击者可以通过篡改栈上返回地址劫持程序的执行流,常见的攻击方式如通过溢出覆盖返回地址、ROP(Return Oriented Programming)攻击等。
Linux缓冲区溢出实战:理解溢出机制
实验"Linux下的缓冲区溢出实践1"主要探讨了在Ubuntu 20.04操作系统和Linux Kernel 5.4.0-53-generic环境下,如何理解和利用缓冲区溢出的机制缓冲区溢出是一种常见的安全漏洞,当程序尝试向缓冲区写入超过其实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShouCheng3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值