Linux栈溢出攻防原理

最新推荐文章于 2024-08-18 22:28:04 发布
最新推荐文章于 2024-08-18 22:28:04 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Linux逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiqing1981127/article/details/92842066
版权
本文探讨了Linux系统中的栈溢出防御措施,包括地址随机化、栈不可执行、栈保护机制以及Intel X64平台的参数存放方式变化。同时,也介绍了栈溢出攻击的三种方法:Shellcode、ReturnToLib和ReturnToProgramming,并分析了如何绕过防御机制。后续将深入分析Intel X64平台的ROP攻击。
摘要由CSDN通过智能技术生成

、前言

Linux下常用的拷贝函数(如strcpy、memcpy等)如果使用不规范,常常会导致栈溢出。也就是你的软件系统本身存在bug,这样就会成为别人攻击的目标。本文主要讲的是Linux系统如何给栈溢出增加防护网?攻击者又有什么手段绕过一层层防护网实现攻击?

 

2、栈溢出防御

2.1 地址随机化技术

Linux系统提供设置堆栈地址随机化技术,例如函数内部变量存在栈上,每次打印函数内部变量的地址,其值都是随机的。

 

用户可以通过读取或设置/proc/sys/kernel/randomize_va_space节点值对其属性进行修改。

 

其中0表示关闭地址随机化;2表示开启地址随机化。

 

Linux系统默认是开启了地址随机化技术的。

 

2.2 栈不可执行

当我们通过读取/proc/pid/maps会发现stack的权限是“rw-p”,这说明栈上的数据只有读写权限,没有执行权限。这样如果你把一段shellcode放到栈上,是无法执行的。

 

2.3 栈保护

在函数的入口和出口处加一段栈检测的汇编代码,用来检测rbp和返回地址是否被修改,这就是Linux的栈保护机制。

 

GCC编译的时候可以加-fstack-protector则开启栈保护机制,如果加上-fno-stack-protector则会取消栈保护机制。

 

可执行文件是否开启栈保护,可以objdump查看下汇编,如下是某函数的反汇编,可以确

最低0.47元/天 解锁文章
流水恋歌
关注
专栏目录
Linux环境下常见漏洞利用技术.zip
05-20
3. **堆溢出**:与栈溢出类似,但发生在程序的堆区域。攻击者可能利用堆溢出来操控相邻对象的指针,实现代码执行。 4. **整数溢出(Integer Overflow)**:当整数运算结果超出其表示范围时,会引发溢出。攻击者可能...
栈溢出漏洞攻击原理及防护技术
wei.zhou的专栏
08-12 8216
文/H3C攻防研究团队 现阶段的安全漏洞种类很多,包括大家熟悉的SQL注入漏洞、缓存溢出漏洞、XSS跨站脚本漏洞等。而栈溢出漏洞作为缓冲区溢出漏洞的一种特定的表现形式,在现实网络环境中比较普遍。本文将从栈溢出漏洞的原理、攻击形式及防护方法等方面进行介绍 一、 栈溢出漏洞的原理 栈溢出(Stack Overflow)是在网络与分布式系统中被广泛利用的一种漏洞类型。在汇编中,以线程为线索的指令执
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4198
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出原理和应用。 1.栈溢出背景知识 又称堆,由编译器自动分配释放,行为类似数据结构中的(先进后出)。堆主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
栈溢出漏洞:原理、利用与防范
最新发布
weixin_42130310的博客
08-18 1347
栈溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入上分配的内存区域时,就会导致堆栈溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。堆栈溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全。
如何解决栈溢出
热门推荐
逆风飞扬的专栏
01-13 4万+
1,什么是栈溢出?因为一般默认为1-2m,一旦出现死循环或者是大量的递归调用,在不断的压过程中,造成容量超过1m而导致溢出。2,解决方案:方法一:用把递归转换成非递归通常,一个函数在调用另一个函数之前,要作如下的事情:a)将实在参数,返回地址等信息传递给被调用函数保存; b)为被调用函数的局部变量分配存储区;c)将控制转移到被调函数的入口. 从被调用函数返回调用函数之前,也要做三件事情:a)保存被调函数的计算结果;b)释放被调函数的数据区;c)依照被调函数保存的返回地址将控制转移到调用函数.所有的这
Linux下^m字符的原因及解决
epmgy315的博客
08-08 2714
我们来看Linux下^M字符的原因。Linux系统和Windows系统中换行符编码有所不同,Windows采用CR LF组合,在换行时,将CR和LF均发送,而Linux只会发送LF。 当Linux系统中的文件被windows系统使用某些工具转换过后,就会出现^M字符。 配置文件都改了,依然报错。 在本地电脑改的 windows的字符集和linux的不一致 导致识别不出来。 在服务器上vim那...
Linux下打开的文件有^M怎么处理
qq_40804558的博客
10-24 4533
打开的文件有^M怎么处理
课程10-缓冲区溢出和Shellcode1
08-03
**Linux栈溢出与Shellcode** 在Linux环境中,栈溢出通常涉及到破坏函数返回地址,使得程序在执行完当前函数后跳转到攻击者提供的地址,执行恶意的Shellcode。Shellcode是一种微型程序,通常用汇编编写,能执行攻击者...
网络攻防资料
10-30
网络安全是当今信息技术领域至关重要的一个话题,特别是对于网络攻防的...无论是对于专业安全人员还是普通用户,理解网络攻防原理都是必要的。但请始终记住,技术的双刃剑特性,要求我们正确、负责任地使用这些知识。
践踏堆攻防总结
02-29
栈溢出的基本原理在于,当一个函数调用时,参数、局部变量和返回地址会被推入堆。如果对缓冲区的写入超过了其实际大小,就可能覆盖到堆上的其他数据,尤其是返回地址。攻击者可以通过精心构造的输入,使得函数在...
原理工大学网络攻击与防御实验指导书-2022年写
03-03
实验过程中,学生需了解SMB服务端口445的工作原理,以及MSRPC如何被利用来破坏程序缓冲区,进而获取远程执行权限。 实验二,SQL注入靶场练习,旨在让学生理解SQL注入的基本原理及其危害。通过搭建sqli-labs靶场,...
Linux下去掉^M的四种方法
u012678323的专栏
09-07 2863
Linux下去掉^M的四种方法。
linux ^m符号,Linux下清除^M符号的方法
weixin_29011395的博客
05-15 7162
Linux下,^M符号代表着/n/r回车符,这是windows下的回车符,而Linux下的回车符是/n,所以在windows下编写的文档,如果没有使用特殊编辑器编辑过的话,会显示出^M符号并且会影响到文档的运行。在vi编辑器中,使用以下方法可以一键清除文档内所有^M符号。使用vi打开文档,在没有使用i进入编辑模式的时候,就按下键盘上的SHIFT键+:(半角字符的冒号),进入vi命令行模式,输入以...
解决 Linux shell 脚本文件出现 ^M 字符的问题(亲自验证)
yangbingnew的专栏
12-11 2065
(1)在Windows编辑Shell脚本,会在行末尾显示^M。这是不同的操作系统对换行处理的结果。(3)通过cat -A net.sh,发现脚本文件多了很多^M 字符。sed -i "s/\r//" 文件名。(1)在Windows 的编辑器编写Shell脚本。(2)拷贝到Linux 去执行,执行失败。
Linux文件每行末尾有^M问题解决
fantasyYXQ的博客
05-31 3491
问题:将 windows本地的文件上传到Linux后,vi文件发现每行末尾带了一个^M,会带来一些问题 解决办法:用 dos2unix + 文件名即可
Linux 中去除 vi/vim 和 git diff 中的 ^M 问题解决办法
lm_hao的专栏
01-31 3508
Linux 中去除 vi/vim 和 git diff 中 ^M 的问题的分析和多种解决办法
linux文件中出现 m,在linux中文件中^M符号的问题以及中文识别问题
weixin_35594924的博客
04-28 5539
^M符号的问题在Windows系统下编辑的文件,换行符回车的格式为'\r\n',在linux系统下,回车的格式为'\n',在Windows下编辑的文本文件在上传至linux服务器时,回车'\r\n'就显示成^M+'\n'。在Windows环境下用ultraedit或者notepad plus都有相应的选项可以将Windows下的文本格式文件转换成unix格式文件。比如:notepad plus中“...
关于从windows拷贝至linux环境下的文件会带有^M符号,linux下如何消除文件中的^M符号问题
姚忠原的博客
02-23 804
关于从windows拷贝至linux环境下的文件会带有^M符号,linux下如何消除文件中的^M符号问题
linux 栈溢出
sky123博客
02-01 3920
基础知识 结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在上。 64位程序: 普
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值