GCC中的堆栈保护机制

最新推荐文章于 2024-04-03 19:35:56 发布
最新推荐文章于 2024-04-03 19:35:56 发布
阅读量1.8w 收藏 51
点赞数 8
分类专栏: 读书笔记 文章标签: 堆栈保护机制 堆栈保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012796139/article/details/46635567
版权

        以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞,由此引发的安全问题比比皆是。我们知道攻击者利用堆栈溢出漏洞时,通常会破坏当前的函数栈。在gcc中,通过编译选项可以添加 函数栈的保护机制,通过重新对局部变量进行布局来实现,达到监测函数栈是否非破坏的目的。

gcc中有3个与堆栈保护相关的编译选项

-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码。
-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。
-fno-stack-protector:禁用堆栈保护。


1.1 编译选项为 gcc -fstack-protector-all main.c

#include <stdio.h>

int main(void)
{
	int i; /* 此时i的声明在数组a之前 */
	int a[4];
	//int i;

	printf("&a=%p,&i=%p\n",&a,&i);
	
	//a[4] = 0;
	printf("%d\n", a[4]);
	//a[5] = 0;
	//a[6] = 0;
	//a[7] = 0;
	//a[8] = 0;
	for(i=0;i<=3;i++) /* 当把3改为4的话,程序运行就会出错,因为开启了堆栈保护,在a[4]的地方编译器放置了一个保护变量,当该变量被修改时,程序
                           * 认为该函数栈被破坏,于是抛出错误 */
		a[i]=0;

	printf("hell
最低0.47元/天 解锁文章
luoxn28
关注
  • 8
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
GCC堆栈溢出保护
风静如云的博客
07-13 3865
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
GCC 的编译器堆栈保护技术
sunshineywz的博客
05-17 743
堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成6000 台 Internet上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻击者利用,现今的编译器设计者已经开始在编译器层面上对堆栈进行保护。现在已经有了好几种编译器堆栈保护的实现,其最著名的
Linux内核 防御机制分析_内核栈保护机制,手把手教你在网络安全-Studio上分析内存泄漏
最新发布
2301_79962153的博客
04-03 861
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
[转] GCC 的编译器堆栈保护技术
weixin_30325793的博客
02-14 838
堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
struct函数测试(gcc的栈保护机制
qq_44813266的博客
05-28 179
struct函数测试 源代码: #include <stdio.h> #include <stdlib.h> typedef struct { int a[2]; double d; } struct_t; double fun(int i) { volatile struct_t s; s.d = 3.14; s.a[i] = ...
GCC安全保护机制
phenixyf的专栏
12-04 5635
0x0 介绍 本文记录软件安全课程一项实验内容,为”分析一款编译器的安全特性”,偷懒选了Linux下的gcc,网上有很多相关资料,这里做一实验总结,主要是测试该特性在当前版本Linux平台下是否工作,顺便比较和Windows平台的异同. 另:有更多关于Windows平台下的安全保护机制,但由于windows平台编译器众多(特别是vs开头的),十分依赖编译器和操作系统的配合(虽然在linux平台...
Making plain binary files using a C compiler(CN).doc
07-02
由于代码是32位的,因此需要在支持32位指令集的环境运行,例如Linux的保护模式。 此外,文档还提到了如何处理包含本地变量的程序,这将涉及到内存分配、栈操作以及变量的生命周期。通过这种方式,开发者可以深入...
全局静态存储区、堆区和栈区深入剖析
09-05
然而,一些操作系统会提供内存保护机制,限制程序可以使用的内存总量,防止过度消耗导致系统崩溃。 栈区是存放函数调用时产生的局部变量和函数参数的地方。栈内存的分配和释放非常高效,因为它们遵循后进先出(LIFO...
Linux下基本栈溢出攻击
01-30
下面首先了解一下现有的用于保护堆栈机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。在Ubuntu和其他基于Linux内核的系统,目前都采用内存地址随机化的机制来初始化堆栈,这将会...
网络缓冲区溢出强敏2010117201.pdf
10-01
在Ubuntu环境下,由于GCC堆栈保护机制,进行缓冲区溢出实验前需要关闭某些安全特性。通过`objdump -d`命令查看程序的反汇编代码,可以分析函数调用和内存布局。例如,`getbuf()`函数调用了`Gets()`函数,攻击者...
PB18111707_吕瑞_lab31
08-03
为了进行攻击,实验涉及了几种Linux保护机制: 1. **地址空间随机化(Address Space Layout Randomization, ASLR)**:操作系统会随机化程序的关键地址,如栈、堆和库,以增加攻击者预测内存布局的难度。实验...
-fno-stack-protector
南京大学的CS渣
10-24 3421
4down voteaccepted In the standard/stock GCC, stack protector is off by default. However, some Linux distributions have patched GCC to turn it on by default. In my opinion, this is rather h
gcc 编译安全选项
求变,从思想开始
04-18 5647
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...
linux编译选项-fno-stack-protector/-m32
公众号shadow sock7
07-11 6779
#默认的编译选项 cqq@kali:~/CTF$ gcc vuln.c -o vuln1 # -fno-stack-protector 禁用栈保护措施 cqq@kali:~/CTF$ gcc vuln.c -o vuln2 -fno-stack-protector # -m32 表示在64位系统下编译32位的二进制文件,需要额外的库支持 cqq@kali:~/CTF$ gcc vuln.c -o ...
gcc选项-stack-protector栈保护机制
qq_41573572的博客
03-20 900
`stack-protector`是一个安全相关的编译器选项,用于防止栈溢出攻击。当启用这个选项时,编译器会在函数的栈帧插入一个称为"canary"的特殊值,并在函数返回之前检查这个值是否被篡改。如果"canary"值发生变化,这意味着栈被非法修改,编译器会触发一个信号(通常是`SIGABRT`),导致程序异常终止。这样可以防止攻击者通过栈溢出来执行任意代码。
关于GCC的stack-protector选项
Netfilter
06-02 6501
初看起来,觉得GCC的-fstack-protector选项并不是很好用,它对栈帧的保护程度非常有限! 该选项只能发现 guard被冲刷掉的情况 。面对精准的返回地址替换,guard变量是无能为力的,比如下面: #include <stdio.h> #include <stdlib.h> unsigned long orig; void stub_func() { u...
Linux下可执行文件安全保护机制
、moddemod
02-05 629
  操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接指执行栈上的数据,存在ASLR各个系统调用的地址就是随机化的。 CANARY   栈溢出保护是一种缓冲区溢出缓解手段,当函数存在缓冲...
stack corruption detected (-fstack-protector)
c553110519的专栏
08-12 2255
stack corruption detected 堆栈溢出崩溃 android native崩溃,ndk升级导致的崩溃
最新版gcc有几种栈溢出保护机制,如何关闭这些机制
06-11
GCC有多种栈溢出保护机制,包括: 1. Stack Smashing Protector (SSP):在栈上加入随机数值,并在函数返回时检查该值是否被修改,如果被修改则认为发生了栈溢出攻击。 2. ProPolice:在栈上加入随机数值,并使用特定的代码顺序,使攻击者无法通过覆盖返回地址来实现栈溢出攻击。 3. AddressSanitizer (ASan):在编译时插入额外的代码,以检测指针越界、使用未初始化的内存等错误。 要关闭这些保护机制,可以使用以下选项: 1. `-fno-stack-protector`:禁用SSP保护机制。 2. `-fno-stack-protector-all`:禁用所有SSP保护机制。 3. `-fno-stack-protector-strong`:禁用SSP的强保护机制,只使用SSP的弱保护机制。 4. `-fno-stack-protector-explicit`:不为函数添加任何SSP保护机制。 5. `-fno-stack-check`:禁用ProPolice保护机制。 6. `-fno-address-sanitizer`:禁用ASan保护机制。 需要注意的是,关闭这些保护机制可能会导致程序更容易受到栈溢出攻击,因此请谨慎操作,并在确保安全的情况下使用这些选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值