[安全防护]StackGuard和StackShield

最新推荐文章于 2022-09-12 20:53:42 发布
最新推荐文章于 2022-09-12 20:53:42 发布
阅读量572 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/moonflow/archive/2012/05/05/2484768.html
版权

StackGuard:提供了两种技术来保证攻击者不能伪造canary值:"终止符"和"随机数".

StackShield使用了另外一种不同的技术。它的做法是创建一个特别的堆栈用来储存
函数返回地址的一份拷贝。它在受保护的函数的开头和结尾分别增加一段代码,开头
处的代码用来将函数返回地址拷贝到一个特殊的表中,而结尾处的代码用来将返回地
址从表中拷贝回堆栈。因此函数执行流程不会改变,将总是正确返回到主调函数中。
由于没有比较堆栈中的返回地址与保存的是否相同,因此并不能得知是否发生了堆栈
溢出。在最新的版本中已经增加了一些新的保护措施,当调用一个地址在非文本段内
的函数指针时,将终止函数的执行。

 

查看系统函数的,比如printf

用x/2i printf

 

http://www.nsfocus.net/index.php?act=magazine&do=view&mid=405

转载于:https://www.cnblogs.com/moonflow/archive/2012/05/05/2484768.html

weixin_34032792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone https://github.com/scwuaptx/HITCON-Training.git ~/ cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 静态分析 动态分析 开发 有用的工具 IDA PRO 广发银行 Pwntool 实验1-sysmagic 部分 编译,链接,组装 执行 程序如何运行 部分 x86组装 通话约定 实验2-打开/读取/写入 外壳编码 堆栈溢出 缓冲区溢出 返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
StackGuard 漏洞
12-05
StackGuard 漏洞
Linux操作系统的安全管理技巧
03-03
可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁,从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。
ELK StackShield介绍
weixin_34007879的博客
10-23 114
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 elk是日志分析的利器,但是就el...
软件安全实验——pre9(堆栈保护机制、return-to-libc预习)
Onlyone_1314的博客
08-07 567
这里写目录标题1、网上搜索并且阅读2、阅读下面这篇文章:3、阅读这个链接的第3章4、阅读这个链接 1、网上搜索并且阅读 Four different tricks to bypass StackShield and StackGuard protection这篇文章,描述这些现有保护机制的弱点。 答:   堆栈屏蔽(StackShield)保护,在最初的形式中,它们只保护返回地址覆盖,而不是普通的堆栈销毁攻击。文章中所研究的三种保护方法有两种不同的设计限制只保护内存中比第一个安全保护地址更高的数据。而且
防缓冲区溢出工具StackShield分析
softee的专栏
11-26 2703
StackShield是一个防止缓冲区溢出的工具。主要是通过数组来保存返回地址,避免stack smashing攻击。stack smashing攻击如下图所示。图中展示的是x86下的一个栈帧结构,攻击者利用C语言中不检查数组边界的特点,在往数组局部变量写值的时候,写越界,以特定的值覆盖返回地址,从而达到在程序返回时执行恶意代码的目的。 StackShield防护思路是,另外开辟一个数组保
2021-09-16
qq_43774515的博客
09-16 164
实验五 缓冲区溢出攻击 一、实验目的 Metasploit永恒之蓝攻击win7 缓冲区溢出攻击 实验环境:kali IP:192.168.91.129 1 启动 Metasploit 没有出错,成功 2.漏洞测试 2.1在在控制台输入 search 17-010 搜索 cve17-010 相关的 exp 可以看到测试用的模块 1 auxiliary/scanner/smb/smb_ms17_010 攻击用的模块: 2 exploit/windows/smb/ms17_010_eternalblue
Four different tricks to bypass StackShield and StackGuard protection
10-29
Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection
缓冲区溢出攻击与防护
沉寂的孤城
10-04 4294
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   缓冲区溢出的攻击大致分为以下几类:   1. 栈溢出(stack smashing)    未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr, 当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip
《有趣的二进制:软件安全与逆向分析》读书笔记(三):利用软件的漏洞进行攻击
闵行小鱼塘
05-02 1371
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕过方法
欢迎使用CSDN-markdown编辑器
Volcano
06-26 395
Phrack-56-5:BYPASSING STACKGUARD AND STACKSHIELD 学习翻译Phrack-56-5BYPASSING STACKGUARD AND STACKSHIELD 学习翻译 stackguard stackshield 破解方法一对canary两次拷贝函数破解 关于xor canary的改进 在美国的发型 更加常见的参数传递 结论原文链接:http://phra
exploit计算机术语,二进制漏洞与利用学习
weixin_29889665的博客
07-09 321
二进制漏洞与利用学习一、主要术语Binary:由编译类语言生成的可执行程序Vulnerability:Binary中包含的可被利用的BugExploit:借助Vulnerability来劫持Binary控制流的、经过特殊构造的数据0day:可被exploit的位置VulnerabilityPwn:发现Vulnerability以及开发exploit的工作二、目的:获取shell获取计算机上的敏感信...
Shield在ELK Stack中的权限保护实例
weixin_34266504的博客
10-23 133
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 在上一篇博客中ELK Stack之...
防范缓冲区溢出攻击的方法--备份返回地址
softee的专栏
01-12 5174
1 引言 缓冲区溢出是C/C++语言种常见的一种攻击手段,主要是利用了C/C++语言中缺少对数组边界的检查机制。典型的一段代码如下所示: #define N       256 #define n       16 void foo(char *str){   char buf[n];   buf[0] = 'a';   strcpy(buf, str);   retu
符号执行入门
热门推荐
omnispace的博客
05-09 2万+
0x00 前言此前阅读了AEG相关的一些文章,发现符号执行可以说是基石,如果不能充分理解符号执行就很难真正深入AEG的研究。于是我找了一些符号执行领域的经典论文,预计会做一系列的总结,主要包括以下几个内容:(1)符号执行的基本概念;(2)符号执行的分类与发展;(3)符号执行面临的挑战和解决方案。本文主要介绍关于符号执行的基本概念。对于符号执行入门,有两篇文章可以参考。其一是2010年David B...
GCC栈溢出保护
weixin_30794851的博客
10-28 287
逆向过elf程序都知道,GCC的canary,x86_64下从fs:0x28偏移处获取,32位下从gs:0x14偏移处获取。但知道canary如何产生,为什么在这里取的人比较少。下面以x86_64平台为例,通过glibc源码分析一下。看第一个问题:为什么从%fs:0x28处取。%fs寄存器被glibc定义为存放tls信息,查看tls结构:typedef struct{ void *t...
【软件与系统安全笔记】五、内存破坏防御
框架科工:Framecraft
09-12 1071
这是《【软件与系统安全】笔记与期末复习》系列中的一篇
基于堆栈的缓冲区溢出怎么解决
最新发布
05-25
3. 栈保护机制:现代操作系统提供了一些栈保护机制,如StackGuard和Canary。这些机制可以在栈中插入特殊的值,当栈被破坏时,这些值就会被改变,从而触发异常并阻止攻击者执行恶意代码。 4. 使用安全编程实践:编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值