漏洞 — noreturn 使用

最新推荐文章于 2024-02-07 22:29:48 发布
最新推荐文章于 2024-02-07 22:29:48 发布
阅读量383 收藏 1
点赞数
分类专栏: 移动安全 文章标签: 编译器 linux gcc 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomken_zhang/article/details/6619115
版权
如下二种对函数 func 进行的声明: 
int func() __attribute__ ((noreturn)); 

int func() ;
执行结果略会略有不同,如果使用不当,存在被利用的风险,看如下使用: 
if(err != 0)
{
      func();
      exit();
}

dosomething();
GCC 编译器会按 noreturn 的生命把下面的 exit() 函数优化掉,从而导致 err != 0 不会退出而继续执行 dosomething() 函数。在 Linux 内核中的 die_if_kernel 本地拒绝服务漏洞,就是此问题引起。
tomken_zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
__attribute__((noreturn))的用法
weixin_30892987的博客
11-23 799
外文地址:http://www.unixwiz.net/techtips/gnu-c-attributes.html __attribute__ noreturn 表示没有返回值 This attribute tells the compiler that the function won't ever return, and this can be used to ...
strpos使用不当引发漏洞
qq_37466661的博客
08-08 1103
strpos使用不当引发漏洞
_Noreturn函数(C11)
qq_40162781的博客
03-28 6453
C99新增inline关键字时,它时唯一的函数说明符(关键字extern和static时存储类别说明符,可应用于数据对象和函数)。C11新增了第二个函数说明符_Noreturn,表明调用完成后函数不返回主调函数。exit()函数时_Noreturn函数的一个示例,一旦调用exit()它不会再返回主调函数。注意,这与void返回类型不同。void类型的函数再执行完毕后返回主调函数,只是它不提供返回值...
__attribute__ ((noreturn))得使用
xiaoxiaoniaoer1的专栏
09-25 6394
A few standard library functions, such as abort and exit, cannot return. GCC knows this automatically. Some programs define their own functions that never return. You can declare them noreturn to tell
Nacos系统历史CVE漏洞的复现分析与检测
道阻且长,行则将至。
02-07 3042
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
自动绑定漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-18 1016
文章目录介绍环境下载与搭建漏洞介绍@ModelAttribute注解@SessionAttributes注解举个栗子justiceleagueedik 介绍 本文主要通过spring介绍自动绑定漏洞,并给出栗子和环境帮助消化。 环境下载与搭建 漏洞war包:https://github.com/3wapp/ZeroNights-HackQuest-2016,后序将会通过该源码进行举例 tomcat下载地址:https://tomcat.apache.org/download-70.cgi 解压tomcat
web常见漏洞修复方法
热门推荐
CoffeeAndIce的博客
07-02 1万+
内容锚点一、cookie问题1、httpOnly2、Cookies with missing, inconsistent or contradictory properties二、 Clickjacking 问题三、TLS/SSL LOGJAM attack四、HSTS问题 一、cookie问题 1、httpOnly Java 解决方案 let JSESSIONID = document.cookie.match("JSESSIONID"); if(JSESSIONID){ console.log(J
栈上内存溢出漏洞利用之Return Address
一个程序员的修炼之路
05-16 7753
程序员大多都碰到过栈上内存溢出溢出,最常见的结果是导致程序Crash,有时候也有可能因为覆盖栈上的信息导致程序执行一些意想不到的逻辑,这种情况往往比起Crash更加糟糕。 在阅读本文之前,最好熟悉<<你了解函数调用过程吗?>> 文章的讲解: 以32位程序为例,讲解了函数调用是如何利用栈的。 局部变量存放在栈上,而当局部变量是一个数组,那么在操作过程中就很容易发现溢出问题,即读/写数据操作了其空间。在大多数系统中,栈默认是由高地址向低地址扩展,并且在小端机器中低位在低地址,如果在写数组
Magento 2.2 SQL注入漏洞
黑白的博客
12-27 1263
声明 好好学习,天天向上 漏洞描述 Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。 其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。 影响范围 2.2.* 复现过程 这里使用2.2.7版本 使用vulhub /app/vulhub-master/magento/2.2-sqli 使用docker启动 docker-c
使用Python脚本实现Web漏洞扫描
最新发布
07-19
### 使用Python脚本实现Web漏洞扫描的关键知识点 #### 一、背景介绍 随着互联网技术的飞速发展,网络安全成为了一个不容忽视的问题。Web应用程序作为互联网服务的重要组成部分,其安全性直接影响到用户的数据安全和...
no-ex-se
03-14
- 避免在异常处理中使用`return`,因为它可能导致错误处理不完全。 - 使用`throw`语句明确抛出自定义错误,以提高可读性和可维护性。 - 对敏感信息进行加密或脱敏,以防止数据泄露。 - 使用静态代码分析工具检查...
GNU工具链里的漏洞利用缓解技术.pdf
01-07
- **Return-Oriented Programming (ROP)**:当NX保护启用时,攻击者可能会转向使用ROP,通过组合短指令序列(gadgets)来构造恶意代码。针对ROP的防御包括控制流完整性(CFI)技术。 - **Control Flow Integrity ...
eLearnSecurity 漏洞利用开发学生笔记(作者:Joas).pdf
10-06
"Linux Protection Exploitation"部分讨论了针对Linux安全特性如NX(No Execute,防止数据段执行)和XD(Execute Disable,同NX功能)的绕过技术。这些特性旨在阻止溢出攻击成功执行恶意代码,但攻击者可能通过特定...
漏洞 — zergRush (补充)
10-13 5246
没看到上文的参见一下  http://blog.csdn.net/tomken_zhang/article/details/6866260   上文中还没有来细细分析漏洞的出处及利用过程,现在又有所收获,特记录下来。   上文说到,向 vold 发送了一段 SOCKET
SuperUser for Android 实现分析
10-14 3954
著名的 Superuser 程序是一直我们 root 后必装的一个软件,同时也保证了我们在 root 后安全的使用 root 能力。   在这里十分赞同这样的行为,在对设备进行扩充能力的同时避免扩充后的弊端, 再一次证明双刃剑要合理运用的道理。   如果说 root ex
Binder 使用探索
10-10 1052
在 Android 中 Binder 不可不知。   究竟 Binder 下面是如何玩转呢, 又是探索源代码的好理由  :D   在 Driver 中有 Binder 的驱动,这块就不深入了解了,只想了解在使用上面的一些原理。 在源码中搜索发现三处目录比较重要 \an
Android 类实现探索-继承
10-10 640
上一篇文章有说到,在Android中的每一个类,在内存中都是以ClassObject结构体来表示的。而类的每个方法都是以Method结构体来表示的。具体可看源码中的 Object.h     在 ClassObject 中有下面几个变量和今天的题目有关:   Class
Android 类实现探索-内存结构
10-10 575
通过源码中的 Object.h 中可以看到 typedef struct Object { /* ptr to class object */ ClassObject* clazz; /* * A word containi
GNU工具链漏洞利用缓解技术探索
“04 return-oriented programming (ROP)”章节讨论了返回导向编程,这是一种绕过NX保护的高级攻击技术,利用已存在的合法指令序列进行攻击。“05 CFI & implementation in GCC”涉及控制流完整性(CFI),这是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值