Linux | gcc编译中开启linux程序保护机制的参数

最新推荐文章于 2023-02-08 10:28:39 发布
VIP文章 最新推荐文章于 2023-02-08 10:28:39 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: # Linux 文章标签: linux 堆栈 gcc/gdb编译调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092232/article/details/106390660
版权

文章目录

总结

NX:-z execstack / -z noexecstack (关闭 / 开启)
Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启)
PIE:-no-pie / -pie (关闭 / 开启)
RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启)

NX

gcc -o test test.c // 默认情况下,开启NX保护
gcc -z execstack -o test test.c // 禁用NX保护
gcc -z noexecstack -o test test.c // 开启NX保护

Canary

gcc -o test test.c // 默认情况下,不开启Canary保护
gcc -fno-stack-protector
最低0.47元/天 解锁文章
_n19hT
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GCC堆栈保护机制
luoxn28的专栏
06-25 1万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
amd无法读取cpu温度_AMD新品5代锐龙处理器频繁发布微码修补BUG,用户纷纷降级...
weixin_33375514的博客
12-12 923
AMD的新品锐龙5代处理器发布之后,着实为AMD赚足了面子,比如:同样为6核心12线程的处理器,AMD 5600X的价格超过了2000元还卖断货而INTEL的10400价格只要1000出头,并且货源充足既然已经如此火爆,那历史性的BUG,总该加速解决了吧。从5代锐龙上市以来,新品锐龙处理器就BUG不断,AMD官方频繁发布新的微码,主板厂商也就跟着发布一个一个的测试版BIOS,今天,魔改君忽然发现,...
使用ROP技术突破Linux的NX防护研究.pdf
09-06
使用ROP技术突破Linux的NX防护研究.pdf
BIOS设置详解
11-29 9448
 Phoenix BIOS BIOS设置: 几乎所有的主板所附Phoenix-Award BIOS 都包含了CMOS SETUP 程序,以供用户自行依照需求,设定不同的数据,使计算机正常工作,或执行特定的功能。CMOS SETUP会将各项数据储存于主机板上内建的CMOS SRAM,当电源关闭时,则由主板上的锂电池继续供应CMOS SRAM所需电力。当再次开启电源时, BIOS 开始进
NX防护机制以及最基本shellcode
小王的储物间
02-08 769
即NX的基本原理是将数据所在内存页(用户栈)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令.如图所示,该程序的栈空间没有可执行x权限,所以无法执行任何代码。道理我们都懂,那么如果我们关闭了NX到底可以干什么呢,该如何利用呢?下面通过一个实验来说明。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。
NX Stack Relro PIE四种保护
beidideshu的博客
06-17 1144
保护机制
cpu 关闭nx_AMD夺取武林盟主宝座(2020年1月CPU天梯图)
weixin_39755003的博客
10-27 387
皇帝没坐过飞机,皇帝没玩过手机,皇帝也没在电脑上“吃过鸡”......皇帝做梦也没想到,后世有一种东西叫做“芯片”,人类的科技在最近几十年的成果,比过去两千年的总和还要多。芯片,人类智慧的结晶,从4004到酷睿,从酷睿一代到十代,科学精灵迈开矫健的步伐飞奔着,每当看到一个个的新型号在天梯图上跃然而出,你能感受到科学的脉搏在有力地跳动着,时而热血沸腾,时而浮想联翩,哪里才是科学的极限?再过一个百年,...
linuxgcc4.8.5,下载解压即可直接使用,linux系统GCC编译
10-11
linuxgcc4.8.5,下载解压即可直接使用,linux系统GCC编译,已经编译完成
Linux实验 六 GCC程序编译
最新发布
04-25
利用GCC编译编译程序 1)、实验要求: 编写一个应用程序,使用gcc进行编译,并分别使用-o,-g,-static,-O2等选项,了解这些选项的作用。 2)、实验器材: 软件: 安装了ubuntu的VMware虚拟机。 硬件: PC...
linux使用gcc编译c语言共享库步骤
09-04
主要介绍了在linux使用gcc编译c语言共享库的步骤,大家参考使用吧
Linux编译C程序的过程
01-01
学习一门语言程序,本人觉得还是得学习它的编译规则,现在,通过小例子小结下自己对C编译的认识。 /*test.c 了解C程序编译*/ #include int main(void) { printf(Hello World!\n); return 0; } 对于test.c,...
PWN——GCC编译几种保护打开和关闭的参数
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
09-21 926
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk RELRO:-z norelro / -z lazy.
[转] GCC 编译堆栈保护技术
weixin_30325793的博客
02-14 825
堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
linux elf保护机制
weixin_44932880的博客
01-27 1384
关闭开启保护命令参数 PIE保护//(默认不开启 以下都为ubuntu16.04测试) -fno-stack-protector (不开启) -no-pie / -pie (关闭 / 开启) canary保护//(默认不开启) -fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 ...
Pwn的常见保护介绍
educat0r的博客
02-16 1241
一:canary Canary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。 在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...
栈溢出学习(五)之NX,ASLR绕过方法
Pz_mstr's Blog
03-29 3524
前言 栈溢出学习(五)之NX,ASLR绕过方法,讲述NX,ASLR保护机制及其绕过方法 系列文章 栈溢出学习(一)之利用预留后门 & return2shellcode 栈溢出学习(二)之 jmp esp & return2libc 栈溢出学习(三)之简单ROP 栈溢出学习(四)之Hijack GOT 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下...
CISCO NX-OS启用和禁用功能
Jesse的黑洞
03-27 2085
 CISCO NX-OS启用和禁用功能 cisco nx-os有能力去启用和禁用特定的功能,例如OSPF和PIM。默认CISCO NX-OS软件启用必须的功能。这种方法优化了操作系统减少了不必要的进程对资源的占用。 如果一个功能没有被启用,这个功能的进程不运行,配置和验证不是有效地。一旦一个功能被启用,配置和验证命令可以被执行。依赖的功能,进程将不启动知道feature被配置如route
两种保护机制:NX和Canary
weixin_46711318的博客
07-31 4090
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
Jetson Xavier NX设置工作模式
amosjy的博客
03-09 2863
设置工作模式 sudo nvpmodel -m 0 查询工作模式 sudo nvpmodel --query nx@nx-desktop:~$ sudo nvpmodel -m 0 NVPM WARN: patching tpc_pg_mask: (0x1:0x4) NVPM WARN: patched tpc_pg_mask: 0x4 nx@nx-desktop:~$ sudo nvpmodel --query NV Fan Mode:quiet NV Power Mode: MODE_15W_2CORE
linuxgcc编译
04-10
LinuxGCC是一种常用的编译器。它可以将源代码转换成可执行文件,支持多种语言,包括C、C++、Objective-C、Fortran、Ada等。使用GCC进行编译可以让我们很方便地在Linux系统上开发软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值