设置linux堆栈权限不可执行,linux的堆栈段为什么要设置执行权限

最新推荐文章于 2024-06-01 07:45:25 发布
最新推荐文章于 2024-06-01 07:45:25 发布
阅读量838 收藏 1
点赞数
文章标签: 设置linux堆栈权限不可执行
匿名用户1级2015-01-27 回答如前所述,大多数exploit程序都是通过对堆栈返回地址进行操作,并将其设为想要的值来实现 。返回地址是子程序调用的基本特性,并且不可能被完全替代。所以从逻辑上,首先要做的就是保证程序的返回地址指向可信任的代码而不是恶意的攻击代码。这也正是Execshield,Intel 和AMD提供的NX(Not eXcutable)技术和微软的Data Execution...
摘要由CSDN通过智能技术生成

匿名用户

1级

2015-01-27 回答

如前所述,大多数exploit程序都是通过对堆栈返回地址进行操作,并将其设为想要的值来实现 。

返回地址是子程序调用的基本特性,并且不可能被完全替代。所以从逻辑上,首先

要做的就是保证程序的返回地址指向可信任的代码而不是恶意的攻击代码。这也正是Execshield,

Intel 和AMD提供的NX(Not eXcutable)技术和微软的Data Execution Prevention技术所采取的方式。

偶然关注这个话题的人也许会想,这些技术为何产生,这种行为(not excutable)为什麽不是

本来就有的呢?原因要追溯到x86架构的底层。在x86架构中,CPU对有权限从一段内存中读取或是执行一段代码是不加区分的。出于对8086的兼容性,这种机制被保留下来时,但这显然是我们所不愿接受的。

The Segment Limit Approach(段限制策略)

ExecShield 以及与其类似的技术(PaX) 会估算一个地址,并由此将执行代码和读写

代码分开(一个源自与80386特性相类似的机制 (Ring???)).增加了段边界限定的

效果就是前N兆字节的虚拟地址是可执行的,而剩下的则不可。N的值由操作系统内核

来计算。

因为段边界地址的存在,操作系统必须能够保证执行代码处于段边界的前部。 而数据段

尤其堆栈段(在ELF中对应.date .bss 和.stack段)必须位于高位内存。

当越界执行发生时(violation of the execution permission)程序会触发段错误

(segmentation fault (signal 11???))并且终止程序。这种行为等价于一个应用

最低0.47元/天 解锁文章
盒盒惹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过Linux不可执行堆栈保护的方法浅析
zither的专栏
08-01 4952
很久以前的文章, 虽然很老但其中的技术却能让你学到很多东西,特别是底层方面的,我用4天看完了,由衷感慨黑客的智慧。(我在RH 7.2下实验成功)绕过Linux不可执行堆栈保护的方法浅析                                           by warning3                                           http://www.
如何设置堆栈不可执行和ASLR
jimmyleeee的专栏
11-28 5745
最近,做一个调查,如何在Windows和Linux系统下,做堆栈执行保护,和ASLR(Address Space Layout Randomization)。找了好多材料,才找到,在这里总结一下:   OS Execution space protection ASLR (Address Space Layout Randomization) Description Che
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
最新发布
dzqxwzoe的博客
06-01 952
[在这里插入图片描述](https://img-
操作系统作业二:栈、堆、数据区、代码是否可读?可执行?可写?
zijin-jdd的博客
04-21 1601
课堂作业 实现一程序,分别在Windows、linux操作系统下验证: 栈、堆、数据区是否可读可写不可执行 代码是否可读可执行不可
7.pwn入门新手练习NX 栈不可执行的绕过方式--ROP链
qiudalaojiao的博客
02-18 1011
文件地址 提取码5o0a 我们先看看它开了那些保护 看到了 只开了nx 漏洞很明显 可以看到 buf 这个字符串数组只有0x80的大小,但是却可以 read 0x200 个字节 多出来的 0x200-0x80 就会造成溢出 32位程序默认调用函数的方式为先将参数压入栈中,靠近call指令的是第一个参数 而64位程序默认调用函数的方式则不同 RDI 中存放第1个参数 RSI 中存放第2个参数 RD...
修改程序堆栈的可执行属性
a523442148的博客
01-14 842
最近刚刚做完CSAPP的几个实验,在bufbomb实验中level2和level3,需要将攻击代码嵌入到缓冲区中并修改程序返回地址为缓冲区起始地址,但是遇到了栈不可执行的问题。因为ubuntu默认栈不可执行。这里总结了两种修改程序堆栈执行属性的方法。 方法一:(有.c源文件) gcc -g -z execstack -fno-stack-protector stack.c -o...
Linux权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
04-29
"Linux权限模糊化执行的程序名和参数"这个主题涉及到如何在不被这样的监控系统察觉的情况下执行程序。这通常涉及到技巧性的方法,比如利用环境变量、替代执行路径、利用shell功能以及可能的混淆技术。 execve是...
Linux内核完全注释V3.0_linux内核_linux_
10-01
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务...对于系统优化、驱动开发以及嵌入式系统设计等领域,这些知识都是必不可少的。同时,这也为研究其他开源项目和操作系统设计提供了坚实的基础。
Linux提权扫描脚本
04-28
2. **权限配置错误**:如果权限设置不当,如过于宽松的文件权限,可能会让非特权用户意外地执行原本受限制的操作。 3. **SUID/SGID程序**:SUID(Set-User-ID)和SGID(Set-Group-ID)程序允许非特权用户以程序的...
OneClickDesktop:一键式脚本,可在具有浏览器RDPVNC访问权限Linux服务器上安装远程桌面环境
03-18
OneClick桌面一键式脚本,用于在具有浏览器/ VNC / RDP访问权限Linux服务器上安装远程桌面环境。该脚本的功能从源代码构建鳄梨酱服务器。 设置鳄梨调味酱Web应用程序。 安装Tomcat 9,XRDP(或TigerVNC),XFCE4桌面...
L5 Linux进程管理1
08-03
正文中存放着进程要执行的指令代码,具有只读的属性。用户数据是进程在运行过程中处理数据的集合,它们是进程直接进行操作的所有数据,以及进程使用的进程堆栈。系统数据存放着进程的控制信息,其中包括进程...
不可执行内存页保护攻击--return to libc attack
北方南方
10-24 1290
@1. 基本思路     控制eip使程序流程流向glibc函数,而不是shellcode所在的堆栈上。system(),exit()…… @2. 规划如下:                 缓冲区  --> 溢出                 ebp     --> 溢出                 eip     --> system()地址
linux栈保护机制,为什么Linux堆栈区域有可执行保护?
weixin_39590453的博客
05-14 314
AKJ88..7在某些情况下,可执行堆栈是必需的,例如嵌套函数的GCC trampoline.蹦床是在执行嵌套函数的地址时在运行时创建的一小代码.它通常驻留在堆栈中,包含函数的堆栈框架中.这些宏告诉GCC如何生成分配和初始化蹦床的代码.在大多数发行版中,由于攻击风险和使用堆栈执行shellcode,此功能被禁用,尽管您可以编译代码-z execstack以启用它.execstack在编译程序后,...
linux堆上的内存可执行吗,pwn的艺术浅谈(二):linux堆相关
weixin_32187691的博客
05-04 370
这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以shellphish的how2heap为例,主要介绍linux堆的相关数据结构和堆漏洞的利用方式,供大家参考。0.前置知识0.0 编译+patch方法how2heap源码地址https://github.com/shellphish/how...
linux系统安全1
小懿大侠的专栏
06-13 331
编译选项安全 ASLR(Address Space Layout Randomization,地址空间分布随机化) 一些攻击,比如return-oriented programming (ROP)之类的代码复用攻击,会试图得到被攻击者的内存布局信息。这样就可以知道代码或者数据放在哪里,来定位并进行攻击。比如可以找到ROP里面的gadget。ASLR(地址随机化) 是一种针对缓冲区溢出的安全保护技术,通过对 堆、栈、共享库映射 等线性区布局的随机化,通过增加攻击者预测目的地址的难度, 防止攻击者直接定位 攻击
gcc编译选项之堆栈保护代码
软工电子行
08-13 240
-fstack-protecter-all 的使用
C/C++ 基础栈溢出及保护机制
C语言与CPP编程的博客
12-01 2809
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
栈溢出——小白入门
chucen8556的博客
05-09 225
嘻!这几天一直在玩iscc,wp也准备了不少,还是先打算写一系列的假装pwn题,小白入门,从我做起。 拿到elf先运行一下 检测一下,得到一些信息 1.Canary(栈保护) 这个选项表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手,当函数存在缓冲区溢出攻击漏洞时,攻击者...
ARMLinux进程管理:重置文件权限掩码与守护进程
Linux中,进程状态由进程控制块(PCB)中的`state`字表示,包括TASK_RUNNING(运行或就绪)、TASK_INTERRUPTIBLE(可中断等待)、TASK_UNINTERRUPTIBLE(不可中断等待)、TASK_ZOMBIE(僵死状态)和TASK_STOPPED...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值