防止stack buffer overflows攻击的方法 : ShadowCallStack

已于 2022-07-22 09:05:00 修改
阅读量972 收藏 2
点赞数 1
文章标签: shadow
于 2021-12-28 10:22:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/122186207
版权

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

目录

1、介绍

ShadowCallStack 是一个检测通道,目前只为 aarch64 实现,它可以保护程序免受返回地址覆盖(例如堆栈缓冲区溢出 : stack buffer overflows)。它的工作原理是将函数的返回地址保存到函数序言中单独分配的“shadow call stack”,子函数并从函数结语中的shadow call stack加载返回地址。

2、用法

要启用 ShadowCallStack,只需将-fsanitize=shadow-call-stack 标志传递给编译和链接命令行。在 aarch64 上,默认使用x18,即-ffixed-x18

3、相关API
(1)、__has_feature(shadow_call_stack)

在某些情况下,可能需要根据是否启用 ShadowCallStack 来执行不同的代码。宏__has_feature(shadow_call_stack)可用于此目的

#if defined(__has_feature)
#  if __has_feature(shadow_call_stack)
// code that builds only under ShadowCallStack
#  endif
#endif
(2)、attribute((no_sanitize(“shadow-call-stack”)))

用于__attribute__((no_sanitize("shadow-call-stack")))函数声明以指定ShadowCallStack检测不应应用于该函数

4、示例

示例代码

int foo() {
  return bar() + 1;
}

编译时生成以下 aarch64 程序集

stp     x29, x30, [sp, #-16]!
mov     x29, sp
bl      bar
add     w0, w0, #1
ldp     x29, x30, [sp], #16
ret

添加-fsanitize=shadow-call-stack将输出以下程序集

str     x30, [x18], #8
stp     x29, x30, [sp, #-16]!
mov     x29, sp
bl      bar
add     w0, w0, #1
ldp     x29, x30, [sp], #16
ldr     x30, [x18, #-8]!
ret
5、总结

传统的aarch64程序,在一进入子函数时,就会将LR、FP(x30、x29)保存到SP指向的栈中,在函数结束返回之前,再从栈中恢复这两个寄存器。
然后加入-fsanitize=shadow-call-stack编译选项后,在一进入子函数时,增加一步骤将LR(X30)也保存到X18寄存器指向的地址中,在函数返回时,再从X18指向的地址处恢复LR。
这种使用单独的地址(X18指向的地址)来保存LR的值,就可以有效地避免了 stack buffer overflows对LR值的攻击

6、参考

Clang 13 documentation

代码改变世界ctw
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Skills Assessment - Stack Buffer Overflows on Linux x86-Write Up
08-06
Linux x86 Stack-Based Buffer Overflows - **概念**:栈溢出是一种常见的安全漏洞,攻击者通过向程序的缓冲区写入超出其长度的数据,使得堆栈上的数据遭到破坏或覆盖,从而控制程序流程。 - **原理**: - 在程序...
m5-docs:M5Stack官方文档的URL:
02-23
M5堆栈| English |欢迎使用M5Stack文档!介绍M5堆栈是模块化的可堆栈开发设备。 M代表模块化,5代表单位紧凑的5 x 5 cm尺寸。 M5堆栈旨在减轻开发新发明和想法的痛苦。 M5堆栈配有传感器,wifi,蓝牙,屏幕和自己的...
Call Stack简介
weixin_30887919的博客
11-03 655
假设和说明 本文以32Bit的X86 Windows为原型进行说明。栈的增长方向为高地址向低地址。 开发环境为Visual Studio,语言是C++。没有涉及到Delphi、Borland C++、Visual Basic等。 文中的任何栈地址、寄存器值以及内存址,都会与大家的环境不同。这些值是基于笔者当前环境的当前镜像。 另外一篇文章会介绍C call、Standard call...
安全防护机制
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-12 1392
应用层安全防护 ASLR (Address space layout randomization,地址空间布局随机化) 在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化,windows系统上虽然xp时代就提出来了,但是从vista开始ASLR才真正发挥作用。 在linux上ASLR主要包括栈地址随机化、LIBS/MMAP随机化、EXEC随机化、BRK随机化、VDSO随...
gcc见过的编译选项
最新发布
qq_44744004的博客
06-11 1704
默认情况下,编译器会对未使用的函数发出警告,因为这可能是代码中的潜在问题,例如定义了但从未调用的函数。使用-ffunction-sections选项,编译器将会将每个函数放入单独的代码段中,这样可以实现更细粒度的代码组织和更精确的链接控制。使用-fdata-sections选项,编译器将会将每个数据对象放入单独的数据段中,这样可以实现更细粒度的数据组织和更精确的链接控制。-g 是GCC编译器的一个选项,它用于在生成的可执行文件或调试信息文件中,包含额外的调试信息。
gcc禁止使用指定的寄存器
nust20的专栏
03-11 648
-ffixed-reg Treat the register named reg as a fixed register; generated code should never refer to it (except perhaps as a stack pointer, frame pointer or in some other fixed role). reg must be the name of a register. The register names accepted are machin
LWN: arm64架构上最新的安全机制!
Linux News搬运工
12-06 2308
点击上方蓝色“Linux News搬运工”关注我们~Some near-term arm64 hardening patchesByJonathan CorbetNovember 18...
使用Clang作为编译器 —— ThreadSanitizer
梦在哪里的博客
06-05 2447
ThreadSanitizer1. 介绍2. 如何构建3. 支持的平台4. 使用(Usage)4.1 __has_feature(thread_sanitizer)4.2 __attribute__((no_sanitize("thread")))5. 黑名单(Blacklist)6. 限制7. 当前的状态8. 更多的信息 本文为译文,点击此处查看原文。 1. 介绍 ThreadSanitizer...
npm install 错误问题 gyp ERR! configure error gyp ERR! stack Error: Command failed: C:\Users\Zhan
01-07
刚开始使用vscode打开一个已写好的vue。 1.根据网上教程,下载并配置好nodejs 2.利用vscode打开已有vue文件 3.使用命令行,输入 npm install 4.然后就报出如下错误 localhost:react-first changwei$ npm install --...
Buffer Overflows and You
08-28
1. **栈溢出(Stack Overflow)**:攻击者通过提供过长的输入,使得溢出的数据覆盖栈上的返回地址,进而控制程序执行流程。这可能导致执行恶意代码,如shellcode,从而获取系统权限。 2. **堆溢出(Heap Overflow)...
buffer_overflow:缓冲区溢出
05-31
通过覆盖位于堆栈上易受攻击的缓冲区附近的局部变量,以更改程序的行为 通过覆盖的返回地址。 一旦函数返回,执行将在攻击者指定的返回地址处继续执行——通常是用户输入填充的缓冲区 通过覆盖随后执行的函数指针[ ...
gcc命令行选项说明
smartvxworks的博客
05-20 2197
GCC 支持许多命令行选项,这些选项控制将运行时检测添加到其通常生成的代码中。例如,检测的一个目的是收集分析统计信息,以用于查找程序热点、代码覆盖率分析或按配置文件优化。另一类程序检测是添加运行时检查,以检测编程错误,如无效的指针取消引用或越界数组访问,以及故意的恶意攻击,如堆栈粉碎或C++ vtable 劫持。还有一个通用的钩子,可用于实现其他形式的跟踪或函数级检测,以进行调试或程序分析。 -p -pg 生成额外的代码以编写适合于分析程序(用于)或(用于)的配置文件信息。在编译要访问其数据的
分歧还是共存?详解Android内核安全
热门推荐
Rethinking the Kernel
08-08 1万+
现如今,世界上越来越多的智能终端包括手机、TV、SmartBox和IoT、汽车、多媒体设备等等,均深度使用Android系统,而Android的底层正是Linux内核,这也让Linux内核的安全性对Android产生重大影响,随着Android的演进,Android内核在集成Linux内核主线版本的优势下,再发展适合自身生态的内核安全方案,在庞大数量设备的基础上,既是挑战,也是机遇,期待Android能给出完美的答案。...
使用Clang作为编译器 —— Clang 中的属性
梦在哪里的博客
06-05 2954
Clang 中的属性(待完成)1. 介绍2. 函数属性2.1 #pragma omp declare simd2.2 #pragma omp declare target2.3 _Noreturn2.4 abi_tag2.5 acquire_capability, acquire_shared_capability2.6 alloc_align2.7 alloc_size2.8 allocato...
【Linux内核解析-linux-5.14.10-内核源码注释】内核源码中宏定义理解
逆风水手的博客
05-03 1051
这是Linux内核中的一些宏定义,用于定义代码和数据的属性和位置。__init: 这是一个宏定义,用于标记函数为内核初始化代码。这些代码只在内核启动时执行一次,然后就不再需要了。该宏定义会将函数放置在.init.text节(section)中。__initdata: 这是一个宏定义,用于标记数据为内核初始化数据。这些数据只在内核启动时使用一次,然后就不再需要了。该宏定义会将数据放置在.init.data节(section)中。__exitdata: 这是一个宏定义,用于标记数据为内核退出数据。
嵌入式C中__attribute__编译属性说明
qiushui984620的博客
03-23 942
__attribute__编译属性说明,介绍常用关键属性at、packed、aligned、section
gcc CFI控制流完整性保护
李老板的移动安全杂货铺
12-03 1863
GCC的CFI(Control Flow Integrity,控制流完整性)机制是一种用于防止针对函数指针和虚函数表的攻击的保护机制。- 在链接时优化(Link-Time Optimization,LTO)下使用:GCC CFI需要在链接时优化(LTO)模式下使用,以便在整个程序的编译过程中进行全局优化和分析。这些情况需要综合考虑并进行调查和解决。综上所述,开启GCC的CFI机制可以提高程序的安全性,但开发者需要仔细权衡使用CFI的风险和利益,并确保进行适当的测试和验证,以确保应用程序的稳定性和安全性。
LWN:kernel代码执行流程如何确保不被篡改?
Linux News搬运工
04-08 690
关注了就能看到更多这么棒的文章哦~Control-flow integrity for the kernelByJake EdgeJanuary 22, 2020LCA原文来自:ht...
基于CallStack的Anti-Rootkit HOOK检测思路
01-18 1585
基于CallStack的Anti-Rootkit HOOK检测思路:MJ00112007-11-2th_decoder@126.comAnti-Rootkit目前扫描Hook的方法主要有以下几种:1.对抗inline -hook ,IAT/EAT HookAnti-Rootkit使用读取磁盘上系统文件并将之进行map/重定位后,同内存中的代码进行对比的方法来检测inline hook(或EAT/I
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值