避免缓冲区溢出攻击的方法

最新推荐文章于 2024-09-04 11:02:24 发布
最新推荐文章于 2024-09-04 11:02:24 发布
阅读量7.5k 收藏 9
点赞数 1
分类专栏: CSAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011086367/article/details/50552597
版权

Linux上最新GCC版本提供了三种对抗缓冲区溢出攻击的机制


--1. 栈随机化

       攻击者对系统攻击时不但需要插入代码,还需要插入指向这段代码的指针,这个指针也是攻击字符串的一部分,而产生指针需要知道这个字符串的栈地址,在过去,不同的机器上栈的位置是相当固定的,栈随机化可以解决这种问题,它使得栈的位置在程序每次运行时都发生变化。 

        实现方式:在程序开始执行时,在栈上分配一段0-n字节的随机大小的空间,比如:用alloca函数在栈上分配指定字节数量的空间。程序不使用这段空间,但它会导致程序每次执行时后续的栈位置发生变化,分配的范围n必须足够大,才能得到足够多得栈地址变化,但也不能太大,否则会浪费程序太多空间。



--2. 栈破坏检测

       栈的破坏一般发生在局部缓冲区越界的时候,最新的GCC版本在产生的代码虫加入了一种栈保护者(stack protector)机制,用来检测缓冲区是否越界。

       实现方式:在栈帧中任何局部缓冲区与栈状态之间存储一个特殊的金丝雀(canary)值,也称为哨兵值(guard value),随机产生于程序每次运行时。因此,在恢复寄存器状态和从函数返回之前,程序检查这个值是否被函数的某个操作篡改了,如果是,那么程序会异常终止。



--3. 限制可执行代码区域

       用来消除攻击者向系统宏插入可执行代码的能力,基本思想是限制那些能够存放可执行代码的存储器区域。

        实现方式:令只有保存编译器产生的代码的那部分存储器才能够执行,其他部分只允许读和写。







参考资料:CSAPP




SCAU_Jimmy
关注
专栏目录
划重点!关于缓冲区溢出攻击,这份防范策略一定要收好!
Hsuesh的博客
01-07 4452
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
缓冲区溢出攻击与防护
沉寂的孤城
10-04 4413
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   缓冲区溢出的攻击大致分为以下几类:   1. 栈溢出(stack smashing)    未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr, 当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip
内存缓冲区溢出原理和预防措施
最新发布
weixin_55862182的博客
09-04 1072
长度限制strncpy和snprintf通过允许指定缓冲区大小或最大字符数来防止溢出,而strcpy和sprintf不提供这样的保护。安全性strncpy会在复制数据时考虑目标缓冲区的大小,从而避免超出边界的情况。snprintf会在格式化输出时考虑目标缓冲区的大小,防止格式化输出超过缓冲区限制。缓冲区溢出的风险使用strcpy和sprintf时,开发者必须非常小心输入数据的长度,确保其不会超出目标缓冲区的容量。使用strncpy和snprintf。
修复缓冲区溢出问题!
老鬼的专栏
08-18 3419
当 David LeBlanc 和我确定《Writing Secure Code》(英文)一书的目录时,我们明确地意识到必须着重介绍缓冲区溢出问题,因为已经有太多的开发人员在编写代码时犯了太多的此类错误,这些错误导致了可被人利用的缓冲区溢出的出现。在本文中,我将集中介绍为什么会出现缓冲区溢出及其修复的方法。为什么会出现缓冲区溢出出现缓冲区溢出需要具备很多条件,包括: 使用非类型安全
缓冲区溢出攻击的防御技术
jieshenai的博客
03-31 1583
缓冲区溢出攻击的防御技术 目前产品: 主要是从静态的源代码安全审核到动态的程序运行期间的防护。 源码级保护: 编写没有漏洞的安全代码是防范缓冲区溢出攻击的最好方法(非常困难) 运行期间的保护: 研究的主要方面是数据边界检查和如何保证程序运行过程中返回指针的完整性 阻止攻击代码执行: 当程序的执行流程已经被重定向到攻击者的恶意代码的时候。(前面的防护措置都已失效。) 非执行的缓冲区溢出技术:...
防止缓冲区溢出
Tyrion Lannister's Special column
10-29 2003
1988 年 11 月,许多组织不得不因为“Morris 蠕虫”而切断 Internet 连接,“Morris 蠕虫”是 23 岁的程序员 Robert Tappan Morris 编写的用于攻击 VAX 和 Sun 机器的程序。 据有关方面估计,这个程序大约使得整个 Internet 的 10% 崩溃。 2001 年 7 月,另一个名为“Code Red”的蠕虫病毒最终导致了全球运行微软的 II
缓冲区溢出攻击研究.pdf
10-29
缓冲区溢出攻击的预防方法包括使用安全的编程语言、避免使用不安全的函数、使用缓冲区溢出检测工具、使用 Address Space Layout Randomization(ASLR)技术等。使用安全的编程语言可以减少缓冲区溢出攻击的可能性;...
Linux系统缓冲区溢出攻击的机理分析.pdf
09-07
本文分析了这种攻击技术的原理,指出了Linux系统中进行这种攻击时,本地攻击和远程攻击的差异,并总结和归纳了几种保护缓冲区免受缓冲区溢出攻击和影响的方法。 缓冲区溢出是一种导致许多严重安全问题的主要原因。...
c语言缓冲区溢出攻击原理案例视频讲解
10-30
本教程通过视频形式详细讲解了C语言程序的运行时结构以及缓冲区溢出攻击的原理。 首先,C语言程序的运行时结构是理解缓冲区溢出攻击的基础。在C语言中,内存分为栈空间、堆空间和静态存储区。栈空间通常用于存储...
 缓冲区溢出攻击的原理和防范技术分析
01-30
综上所述,缓冲区溢出攻击防范需要一个多层次、多技术结合的方法,包括但不限于软件层面的编程规范、编译器增强、运行时防护,以及硬件层面的安全特性。通过对潜在漏洞的主动防御和及时修补,可以在一定程度上减轻...
【计算机系统】缓冲区溢出攻击概念、演示及防御
obstacle19的博客
04-12 5996
是一种常见的安全漏洞,也被称为缓冲区溢出。它发生在程序尝试向缓冲区写入数据时,。这种溢出可能破坏程序的堆栈,使程序转而执行其它指令,从而达到攻击的目的。缓冲区溢出攻击的原理主要是利用程序中存在的缓冲区溢出漏洞。当程序没有仔细检查用户输入的参数时,攻击者可以通过输入超出缓冲区边界的恶意数据来破坏程序的正常执行流程。这些数据可以,导致程序。例如,在一个简单的C语言程序中,如果程序使用固定大小的缓冲区来接收用户输入,而攻击者输入的数据超过该缓冲区的容量,就会发生缓冲区溢出。
缓冲区溢出攻击原理、方法防范(一)
weixin_46663238的博客
07-15 5437
由于C/C++语言本身没有数组越界检查机制,当向缓冲区里写入的数据超过了为其分配的大小时,就会发生缓冲区溢出。 攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向。在分析缓冲区溢出攻击的原理之前,我们先来 复习一下进程在内存中的结构。 进程在内存中的组织形式 Text段主要包含程序代码(一系列可执行的指令),另外还有一些只读的数据。通常操作系统标记该段为只读段, 如果有进程试图修改该段,会引发段错误。 Data段包括已初始化和未初始化的全局变量,静态变量也放于...
缓冲区溢出攻击与防御
weixin_30747253的博客
11-23 419
https://www.91ri.org/12651.html 转载于:https://www.cnblogs.com/xiaofool/p/4987416.html
GCC对抗缓冲区溢出攻击
哈哈哈哈哈哈哈哈的博客
04-16 584
1.栈随机化 ①为了在系统中插入攻击代码,攻击者还要插入指向这段代码的指针。产生这个指针需要知道字符串的栈地址。 ②栈随机化使得程序每次运行栈的位置都有变化。不同机器运行同样的代码,栈的位置不一样。 实现: 程序开始时在栈上分配一个0~n字节的随机大小空间。 使用分配函数 alloca 在栈上分配指定字节数量 的空间。程序不使用这段空间,但是它会导致程序每次执行时后续的栈位置发生了变化...
缓冲区溢出攻击及防御技术
__52Hz__
07-29 1927
http://wenku.baidu.com/view/ef68b54f33687e21af45a92a.html
缓冲区溢出攻击防范
bjwuzq的博客
08-30 963
缓冲区溢出攻击防范
缓冲区溢出攻击指什么?如何防御?
oldboyedu1的博客
02-20 936
比如说高级查错工具,如fault injection等,这些工具的目的就是在于通过人为随机的产生一些缓冲区溢出来寻找代码的安全漏洞,可是由于C语言的本身特点,这些工具不能找出所有的缓冲区溢出漏洞,因此侦错技术只是被用来减少缓冲区溢出漏洞,并不能完全消灭,想要完全消灭这类漏洞,就需要程序员严格编写代码。植入攻击代码时引起缓冲区溢出攻击的一个方面,改变程序执行的流程则是另一个方面,而利用程序编译器的边界检查则使得缓冲区溢出攻击不可能实现,从而完全消除了缓冲区溢出攻击的威胁。缓冲区溢出攻击如何防御?
缓冲区溢出攻击
李洲谊
01-15 6948
概念: 缓冲区——程序用来保存用户输入数据、程序临时数据的内存空间,本质为数组。 缓冲区溢出攻击——攻击者利用程序漏洞,将自己的攻击代码植入有缓冲区溢出漏洞的程序执行体中,改变该程序的执行过程,来获取目标系统的控制权。如果用户输入的数据长度超出了程序为其分配的内存空间,这些溢出的数据就会覆盖程序为其他数据分配的内存空间,形成缓冲区溢出。通过缓冲区溢出攻击,一个用户可在匿名或拥有一般权限用户的情况...
深度剖析缓冲区溢出攻击防范策略
此外,论文还对各种针对缓冲区溢出攻击防范方法进行了深入分析,包括但不限于在软件开发生命周期中的各个阶段采取的策略。在软件开发阶段,倡导使用安全的编程实践,避免使用不安全的函数;在编译阶段,通过静态或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值