NX,Canary,RELRO,PIE,Linux的4种保护机制讲解

最新推荐文章于 2024-01-27 21:55:15 发布
最新推荐文章于 2024-01-27 21:55:15 发布
阅读量5.2k 收藏 29
点赞数 3
分类专栏: PWN学习 文章标签: CTF unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/111351939
版权

 NX(DEP):数据执行防护
 Canary(FS):栈溢出保护
 RELRO(ASLR):(地址随机化)
 PIE(代码地址随机化)
在这里插入图片描述

NX:

栈上的数据没有执行权限

防止攻击手段:栈溢出 + 跳到栈上执行shellcode
在这里插入图片描述

CANARY:

在函数开始时就随机产生一个值,将这个值CANARY
放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲
区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆
盖掉CANARY的值;当程序结束时,程序会检查
CANARY这个值和之前的是否一致,如果不一致,则
不会往下运行,从而避免了缓冲区溢出攻击。

防止攻击手段:所有单纯的栈溢出

ASLR:

堆栈地址随机化

防止攻击手段:所有需要用到堆栈精确地址的攻击,要想成功,
必须用提前泄露地址

PIE:

代码部分地址无关

防止攻击手段:构造ROP链攻击

在这里插入图片描述
在这里插入图片描述

半岛铁盒@
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
二进制漏洞挖掘之栈溢出-开启RELRO
ylcangel的专栏
10-18 9862
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
RELRO保护原理
weixin_62675330的博客
04-08 2536
RELRO保护原理 简介 由于 GOT和PLT以及延迟绑定的原因,在启用延迟绑定时,符号解析只发生在第一次使用的时候,该过程是通过PLT表进行的,解析完成后,相应的GOT条目会被修改为正确的函数地址。因此,在延迟绑定的情况下。.got.plt必须可写,这就给了攻击者篡改地址劫持程序的执行的可能。 RELRO(ReLocation Read-Only)机制的提出就是为了解决延迟绑定的安全问题,它最初于2004年由Redhat的工程师Jakub jelnek实现,他将符号重定位表设置为只读,或者在程序启动时就解
RELRO (ReLocation Read-Only)保护纯新手入门(一)
qq_66690477的博客
05-17 4353
RELRO
NX Stack Relro PIE保护
beidideshu的博客
06-17 1195
保护机制
ASLR 与 PIE 的同与异
SkYe's Blog
01-02 1807
对于 ASLR 和 PIE 一直没有系统归纳,部分概念时常混淆,做个笔记记录一下。 ASLR 是什么? ASLR 是 Linux操作系统的功能选项,作用于程序(ELF)装入内存运行时。是一针对缓冲区溢出的安全保护技术,通过对加载地址的随机化,防止攻击者直接定位攻击代码位置,到达阻止溢出攻击的一技术。 开启、关闭ASLR 查看当前系统ASLR的打开情况: sudo cat /proc/sys/k...
PWN入门(9)NX enabled,PIE enabled与返回LibC库
Ba1_Ma0的博客
10-02 1567
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入08文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位关动态链接库的防护。
C语言函数调用栈,栈溢出基础,canarypie保护的绕过思路
WdIg-2023的博客
01-19 1062
C语言函数调用栈,栈溢出基础,canarypie保护的绕过思路
Linux 2.6内存保护机制研究.pdf
09-06
Linux 2.6 内存保护机制是操作系统安全的关键组成部分,尤其对于军事和信息安全领域具有重要意义。该机制基于Intel i386处理器架构,通过硬件和软件的协作,确保内存资源的安全管理和进程间的隔离。 首先,硬件内存...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
Canary机制是一安全防御技术,主要用来防止栈溢出攻击。在32位系统中,栈溢出漏洞经常被利用,攻击者通过溢出栈上的缓冲区,覆盖函数返回地址,进而控制程序执行流程。Canary机制的目的是在函数执行前后检查栈上的...
HttpCanary.pem证书
07-26
安装HttpCanary之后,需要安装证书,有些手机需要在设置里自行安装,需要导入此文件进行安装。
helm-canary-linux-amd64.tar.gz
08-29
“Canary” builds are versions of the Helm software that are built from the latest master branch. They are not official releases, and may not be stable. However, they offer the opportunity to test the...
gcc安全编译选项详解(NX(DEP)、RELROPIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8127
gcc安全编译选项详解(NX(DEP)、RELROPIE(ASLR)、CANARY、FORTIFY)
Linux下的内存保护机制
小小鱼的博客
08-12 1488
0. 查看二进制文件开启的保护机制 使用 checsec 命令查看,按照pwntools的话就会装上checksec: 1. RELRO 有关RELRO的技术细节 https://hardenedlinux.github.io/2016/11/25/RelRO.html 有关GOT攻击的技术原理参考 http://blog.csdn.net/smalosnail/article/details/53247502 RELOR开启/关闭 gcc -o test test.c
CanaryPie保护
最新发布
2301_79880752的博客
01-27 849
Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。canary是一用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中获取一个值,一般存到EBP - 0x4(32位)或RBP - 0x8(64位)的位置。
Linux下 ASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 4308
Linux下 ASLR功能与 -no-pie 选项说明
Linux下的ASLR(PIE)内存保护机制
weixin_30454481的博客
06-13 871
1.1 Linux下的ASLR内存保护机制 1.1.1 Linux下的ASLR工作原理 工作原理与window下的aslr类似 1.1.2 Linux下利用内存地址泄露绕过ASLR ⑴. 原理分析: 那么如何解决地址随机化的问题呢?思路是:我们需要先泄漏出libc.so某些函数在内存中的地址,然后再利用泄漏出的函数地址根据偏移量计算出system()函数和/bin/s...
linux程序的常用保护机制
weixin_42072280的博客
12-11 2802
linux NX PIE windows DEP ASLR NX:-z execstack/-z noexecstack(关闭 / 开启) Canary:-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启) P...
保护机制NX和Canary
weixin_46711318的博客
07-31 4372
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这保护机制以及为什么需要这保护机制,我去网上找了一些NX的原理。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
【PWN学习】ELF保护机制
Morphy_Amo的博客
12-27 2910
文章目录NX防御机制绕过方法编译参数Canary防御机制绕过方法编译参数RELRO防御机制ASLR防御机制绕过方法PIE防御机制绕过方法Reference NX 防御机制 NX在windows中称为DEP。开启NX保护的程序中不能直接使用shellcode执行任意任意代码。 栈溢出的核心在于修改了EIP的值,是程序跳转到shellcode上,从而远程执行命令。在利用的时候需要先写入一段获取shell的代码,然后在执行这一段代码,这就要求存储shellcode的内存区域需要同时拥有写入和执行的权限。而NX的保
用C语言实现linux系统的canary保护机制
05-05
canary保护机制是一防止缓冲区溢出攻击的机制。在函数调用时,canary值会被放置在栈的尾部,在函数返回时再次检查canary值,如果发现canary值被改变,就会触发栈溢出异常。 下面是用C语言实现canary保护机制的步骤: 1. 定义一个canary变量,用来存储canary值。 ```c unsigned int canary = 0xdeadbeef; ``` 2. 在函数的开头将canary值放置在栈的尾部。 ```c void function() { char buffer[100]; *(unsigned int*)(buffer + 96) = canary; // ... } ``` 3. 在函数返回前,再次检查canary值是否被改变。 ```c void function() { char buffer[100]; *(unsigned int*)(buffer + 96) = canary; // ... if (*(unsigned int*)(buffer + 96) != canary) { printf("stack overflow detected!"); exit(1); } } ``` 这样就可以使用canary保护机制来防止缓冲区溢出攻击。请注意,这只是一个简单的示例,实际中还需要考虑更多的细节,如canary值的随机化等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值