防止Stack smash的技术

已于 2022-07-22 09:05:11 修改
阅读量603 收藏
点赞数
文章标签: stack smash
于 2021-12-08 23:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/121803864
版权

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

防止Stack smash attack buffer overflow的方法:

  • (1)、部署 Canary 漏洞缓解措施
    GCC编译器默认开启该机制,可加-fno-stack-protector 关闭该机制
    原理: 其实就是在ebp之前(aarch64应该叫FP之前)加入一个canary值,如果发生了Stack smash attackreturn addr的攻击,那么canary的值势必也会被修改。所以在程序返回时通过监测canary的值是否被修改来判断是否遭受了Stack smash attack攻击
    在这里插入图片描述

  • (2)、ShadowCallStack
    使用Clang编译器,加入-fsanitize=shadow-call-stack编译选项,即可开启ShadowCallStack
    其原理就是在子函数进入时,将return addr也保存到[X18]处,在子函数返回时LR寄存器从[X18]恢复
    在这里插入图片描述

  • (3)、PAC:Pointer authentication和BTI:Branch target instructions介绍

  • (4)、ALSR

其它的一些安全技术

  • BTI:Branch target instructions
  • MTE

backup
Stack smash attack的示例
部署 Canary 漏洞缓解措施
ShadowCallStack
PAC:Pointer authentication和BTI:Branch target instructions介绍

花式栈溢出技巧----Stack smash
qq_42192672的博客
10-17 1449
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#stack-smash 以前遇见过一次这种情况,但是是不求甚解的完成了,这次慢慢分析一下原理 栈保护和NX字段都开启了,这里科普一下栈保护,我喜欢叫它金丝雀,链接:https://blog.csdn.net/qq_42192672/article...
【pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5498
【pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
GCC Stack-Smashing Protector
LIUXINKUN的专栏
07-23 1512
What is it? The GCC SSP protects the stack from buffer overflows. If a buffer overflow occurs, you're informed instantly. The way this works is by inserting a "canary" value into the stack
GCC关闭Stack-Smashing Protecto(stack smashing detected)
Shanks@CSDN
12-31 5052
Ubuntu下面的GCC默认开启了Stack Smashing Protector,如果想在这个系统中学习缓冲区溢出的原理,在编译时要加上fno-stack-protector选项,否则运行时会出现*** stack smashing detected ***: xxx terminated,而不是期望的Segmentation fault。同时还需要加上允许栈执行的选项。 gcc -fno
GCC关闭Stack-Smashing Protecto(stack smashing detected) zz
摸爬滚打
04-19 769
zz http://blog.csdn.net/white_eyes/article/details/7168062 Ubuntu下面的GCC默认开启了Stack Smashing Protector,如果想在这个系统中学习缓冲区溢出的原理,在编译时要加上fno-stack-protector选项,否则运行时会出现*** stack smashing detected ***: xxx te
栈溢出进阶 小白笔记
小白垃圾笔记2
04-05 947
具有canary保护的程序在canary检查不同时,回报错,然后打印出文件名,文件名好像是在运行的时候保存进去的。当canary被改后程序会调用 _stack_chk_fail@plt然后调用__fortify__fail源代码__stack_chk_fail函数,它会调用__fortify_fail函数,__fortify_fail函数有一个参数,这个参数就是我们程序崩溃的时候打印出来的数据。下边是__fortify_fail 函数的源代码。
深入理解多种pwn攻击技术与实验案例
资源摘要信息:"带exp的pwn测试文件" 在信息安全领域中,"Pwn"通常指的是计算机安全攻击,特别是...掌握这些技术的目的是为了能够更好地进行安全防护,发现和修补软件漏洞,防止潜在的攻击者利用这些漏洞进行非法操作。
经典剖析:堆栈溢出漏洞与利用技术
攻击者通过精心构造的数据输入,使得缓冲区溢出超出其预定边界,从而实现所谓的"smash the stack",即堆栈破坏。这种行为可以导致以下几种情况: 1. **垃圾化栈(Trash the Stack)**:覆盖关键函数的返回地址,使...
带exp的pwn测试文件
09-12
这些文件涵盖了多种经典的漏洞利用技术,如ret2text、ret2syscall、ret2shellcode、ret2libc、ret2csu、stack_pivoting、stack_smash以及SROP(Secure Return Oriented Programming)和frame_faking。下面将详细介绍...
好好说话之Stack smash
hollk’s blog
07-28 2145
Stack smash 我们之前一直没有做过关于canary保护的题,那么这个Stack smash就是绕过canary保护的技术。在程序加载了canary保护之后如果我们是在覆盖缓冲区的时候就会连带着覆盖了canary保护的cookie,这个时候程序就会报错。但是这个技术并不在乎是否报错,而是在乎报错的内容。stack smash技巧就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动canary保护之后,如果发现canary被修改的话就会执__stack_chk_fail函数来打印argv
【PWN · Stack Smash】[2021 鹤城杯]easyecho
Mr_Fmnwon的博客
07-30 1174
Canary保护,是在栈上插入一段随机数;进入函数后,也就是call完后会有push ebp,mov ebp,esp,最后来个mov esp。canary保护特殊在上述操作后会再加一个canary。最后函数leave ret前会检测一次,canary与原先值是否相同来判断是否被栈溢出覆盖返回地址了。然而,Smash这种方法,恰好是利用Canary保护机制,修改相关函数参数,泄露信息。详细介绍Smash的文章不在少数,本文主要聚焦于做出题目,因此重点(但非详细)阐述我所理解的重点部分。
栈溢出技巧(下)
m0_59598029的博客
08-10 380
canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办法去进行绕过canary保护,因为canary的值在每次程序运行时都是不同的,所以这需要一定的条件:fork的子进程不变,题目中很难遇到,所以我们可以使用stacksmash的方法进行泄漏内容。
花式栈溢出技巧之stack smash
至臻求学,胸怀云月
03-01 1951
原理 在程序添加了canary保护后,如果我们读取的buffer覆盖了对应的值时,程序就会报错,而我们一般并不会关心报错信息。 但stack smash技巧则是利用打印这一信息的程序得到我们想要的内容。 这是因为程序在启动canary保护之后,如果发现canary被修改的话,程序就会执行__stack_chk_fail函数来打印argv[0]指针所指向的字符串,正常情况下,这个指针指向程序名。 ...
栈溢出攻击原理与防范
最新发布
weixin_73512511的博客
07-25 891
函数调用栈(Call Stack)是一种数据结构,用于管理程序中的函数调用。在调用函数时,计算机需要一种方式来跟踪函数的执行位置,以便函数执行完毕后能够返回到调用它的位置继续执行。函数调用栈就是用来实现这一目的的。返回地址:调用函数后的下一条指令的地址。局部变量:被调用函数中声明的局部变量。传递参数:从调用函数传递给被调用函数的参数。保存的寄存器值:某些寄存器的值,因为在函数执行过程中可能会被修改,所以在进入函数时需要先保存起来,以便在函数返回时能够恢复。每次函数调用都会在栈上创建一个。
[BUUCTF]wdb2018_guess——Stack smash技巧
zyxx_wjc的博客
07-20 471
stack smash
花式栈溢出值stack smash
weixin_45097188的博客
11-12 334
花式栈溢出值stack smash 原理: 在程序加了 canary 保护之后,如果我们读取的 buffer 覆盖了对应的值时,程序就会报错,而一般来说我们并不会关心报错信息。而 stack smash 技巧则就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动 canary 保护之后,如果发现 canary 被修改的话,程序就会执行 __stack_chk_fail 函数来打印 ...
171119 Pwn-StackSmash
whklhhhh的博客
11-24 1005
1625-5 王子昂 总结《2017年11月19日》 【连续第415天总结】 A. pwn-StackSmash B.原理当程序加了Cannary来保护时,栈溢出会使得程序异常终止并输出错误信息 StackSmash就是利用这个错误信息进行任意地址读取的 报错函数为__stack_chk_fail,代码如下:void __attribute__ ((noreturn)) __stack_c
stack smashing detected,程序段错误
热门推荐
linengeir的专栏
12-15 5万+
今天在写程序的时候,突然出现"stack smashing detected"的错误.用经常用的调试方法,GDB,语句输出等均不能定位问题的出处. 先说解决方案: 出现这个问题的原因是:在程序函数中,数组越界访问,在程序运行时没出现问题,但当函数return的时候就会出现上面的错误. 解决办法是:gdb, where命令定位到出错的函数,然后检查函数中数组的长度,使其满足程序的要求. 参考
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值