防止stack buffer overflows攻击的方法 : Canary 漏洞缓解机制

已于 2022-07-22 09:04:46 修改
阅读量2.4k 收藏 1
点赞数 2
文章标签: 安全
于 2021-12-28 11:19:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/122188381
版权

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

Linux 系统中,为了防御栈溢出漏洞的利用,通常会部署 Canary 漏洞缓解措施.
下面简单描述下 Canary 的原理。对于栈溢出漏洞的利用,最简单的方法就是通过溢出数据修改栈中函数返回地址为目标内存地址,当函数返回时将会跳转到目标内存处执行指令,从而实现控制流劫持。为了防御这种利用方法,分配栈空间时在 EBP-4 的位置存放一个 Canary 值,函数返回之前会校验该值是否被修改,若检测到被修改则调用 __stack_chk_fail 函数抛出异常并结束进程。可见,要覆盖函数返回地址必须修改 Canary,从而可防御该攻击方法。gcc 编译器默认开启该缓解机制,编译时可用 -fno-stack-protector 选项关闭该机制。
在这里插入图片描述
libc 中 __stack_chk_fail 的源码如下,该函数调用 __fortify_fail 输出异常信息,其中包含 libc_argv[0] 指向的程序名:

void __attribute__ ((noreturn)) __stack_chk_fail (void)
{
  __fortify_fail ("stack smashing detected");
}
void __attribute__ ((noreturn)) internal_function __fortify_fail (const char *msg)
{
  /* The loop is added only to keep gcc happy.  */
  while (1)
    __libc_message (2, "*** %s ***: %s terminatedn",
                    msg, __libc_argv[0] ?: "<unknown>");
}
参考

栈溢出 Stack smash 利用

代码改变世界ctw
关注
专栏目录
Linux常用保护机制
啊渊的专栏
08-15 1384
Linux程序常见用的一些保护机制
linux下的保护机制,FORTIFY_SOURCE和Linux安全保护机制
weixin_32968105的博客
05-14 1373
今天在编译一个软件的时候发现“FORTIFY_SOURCE”字样,搜了一把,找到了Fedora core对其安全机制进行介绍的页面。顺手转过来。Fedora is the thought and action leader in many of the latest Linux security initiatives. The following security features were d...
缓解措施
fa1lr4in的小博客
10-06 348
应用层安全防护 1、Aslr(地址空间布局随机化)随机防止数据区域的地址空间来防止攻击者跳转到内存的特定位置。在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化。Linux Alsr主要包括栈地址随机化,LIBS/MMAP随机化,EXEC随机化,BRK随机化、VDSO随机化。在没有ASLR的情况下让程序跳转到一个已存在的系统函数的漏洞利用方式被称为ret2libc ...
栈溢出漏洞的利用和缓解
weixin_34133829的博客
03-24 853
一直有人说这个时代做渗透太难了, 各个平台都开始重视安全性, 不像十几年前, 随便有个栈溢出就能轻松利用. 现在的环境对于新手而言确实不算友好, 上来就需要 面临着各种边界保护, 堆栈保护, 地址布局随机化. 但现实如此, 与其抱怨, 不如直面现实, 拥抱变化, 对吧? 本文所演示的环境为64位Linux+32位ELF程序. 文中所用到的代码和exp皆可在github仓库中找到. 前言 知识...
常见的漏洞缓解技术整理
r250414958的博客
11-20 1422
原帖:https://bbs.pediy.com/thread-226364.htm 作者:luobobo GS 未开启GS时函数调用的系统栈的变化过程: 函数中的局部变量将从ESP所指的位置向下压栈,当写入的内存过大时,将会覆盖返回地址造成异常。 开启GS后,函数调用时会将一个DWORD随机数与ESP亦或后压入栈内,同时将其副本保存在.data段。在函数返回前,将有一个安全验证操作,防止函数返...
linux破解二进制程序,Linux程序二进制漏洞缓解机制
weixin_40001634的博客
05-07 323
前言linux系统提供了很多安全机制来降低程序受到缓冲区溢出等攻击手法的攻击,而我们需要使用这些攻击手法来进行攻击,所以就要熟悉常见的安全机制,知己知彼,才能成功实施攻击。checksecchecksec是一个检查linux程序开启的安全机制的shell脚本,脚本并不大,可以直接从github下载并使用:https://github.com/slimm609/checksec.sh/gdb的ped...
缓解机制linux,缓冲区溢出保护机制——Linux
weixin_31174767的博客
05-14 309
缓冲区溢出保护机制Linuxcanary(栈保护)栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,该cookie往往放置在ebp/rbp的正上方,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址...
Skills Assessment - Stack Buffer Overflows on Linux x86-Write Up
08-06
Linux x86 Stack-Based Buffer Overflows - **概念**:栈溢出是一种常见的安全漏洞攻击者通过向程序的缓冲区写入超出其长度的数据,使得堆栈上的数据遭到破坏或覆盖,从而控制程序流程。 - **原理**: - 在程序...
【嵌入式安全扫盲一】Stack buffer overflow
自由的天空
08-16 1734
Stack buffer overflow From Wikipedia, the free encyclopedia For other uses, see Stack overflow (disambiguation). In software, a stack buffer overflow or stack buffer overrun occurs wh
科普 | 你必须了解的漏洞利用缓解及对抗技术
weixin_34380296的博客
12-21 398
科普 | 你必须了解的漏洞利用缓解及对抗技术 随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。 缓解及绕过技术点 User Permission 每个app有自己uid,selinux_conte...
Stack buffer overflow (wiki)
charlix的专栏
01-22 1329
Stack buffer overflowFrom Wikipedia, the free encyclopediaJump to: navigation, searchFor other uses, see Stack overflow (disambiguation).In software, a stack buffer overflow occurs when a program writes to a memory address on the program's call stack outsi
stack overflowstack buffer overflow
weixin_34364135的博客
03-25 343
2019独角兽企业重金招聘Python工程师标准>>> ...
通过格式化字符串漏洞绕过canary
weixin_30912051的博客
05-30 632
1.1 canary内存保护机制 1.1.1 canary工作原理 canary保护机制类似于/GS保护机制,是Linux下gcc编译器的安全保护机制之一,在栈中的结构如下图所示: 在函数初始化的时候回初始化一个随机的canary值置于缓冲区的末端,在函数返回之前会对canary的值进行验证,无误则正常返回。 1.1.2 通过格式化字符串漏洞绕过canary ...
栈缓存溢出
shenwanjiang111的专栏
01-29 2248
在软件程序中,如果对一个固定长度的目标数据结构进行写操作时,如果超出了其长度,就会写入程序所调用的栈中的相邻内存地址区域中。这就发生了栈溢出(stack buffer overflow)。这会导致被覆盖的内存区域中的数据损坏,从而导致程序崩溃或运行不正常。相比堆上的缓存溢出,栈缓存溢出更有可能破坏程序的执行。因为栈内包含函数的返回地址,这个地址是有效的函数指针,可以被修改执行。
0x03-逆向-BoF基础的基础
0pr
06-04 1118
目录 今日目标 深入 BoF BoF 的前世今生 BoF 的种类 BoF 的应对策略 物理寻址的应用 找到 Boot Sector 在内存中的前两个字节的位置 寄存器 寄存器的种类 通用寄存器 段寄存器 指针寄存器 索引寄存器 控制寄存器 段和段寄存器小结 完成任务 程序拆解及必要汇编指令 org 指令 jmp 指令 times 指令 pusha popa 指令 条件控制指令 其他必要的汇编指令 总结 参考链接 今日目标 今天细看了一下 narnia2(不知道这是什
stack canary泄露方法
深度技术安全
02-06 594
漏洞利用泄漏canary方法
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
Canary主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的。Stackcanary保护机制在刚进入函数时,在栈上放置一个标志canary,然后在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生。一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c使用lddpwnme,查看libc文件的加载位置是否会变如果会改变,为了调试方便,可以使用:echo0>/proc/s
栈上格式化字符串漏洞:泄露canary,修改got表,stack check fail,one_gadget
最新发布
2302_79813730的博客
02-05 716
此时就存在格式化字符串漏洞。%c为单个字符形式%s为多个字符形式%d为数字形式%f是转为浮点型%x是转为十六进制形式,不带0x%p是转为十六进制,但是带0x%n 将%n之前打印出来的字符的个数存入到参数中接下通过例题来讲解利用方法
ctf(pwn) canary保护机制讲解 与 解密方法介绍
半岛铁盒的博客
03-03 2407
Canary保护机制 canary的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。 在函数开始时就随机产生一个值,将这个值CANARY放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆盖掉CANARY的值;当程序结束时,程序会检查CANARY这个值和之前的是否一致,如果不一致,则不会往下运行,从而避免了缓冲区溢出攻
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值