pwn四种基本保护

最新推荐文章于 2024-01-27 22:11:22 发布
最新推荐文章于 2024-01-27 22:11:22 发布
阅读量701 收藏 1
点赞数
分类专栏: 学习过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45759668/article/details/110524809
版权

前言

学习pwn,了解到的四种basic protection

1.Stack Guard

• 做完function prologue①的时候回将随机生成的乱数压入stack中,function return前会检查乱数是否又被更动过,若发现被更动则立即结束程式
• 又称canary 金丝雀②

注释:
①function prologue:移动 RSP 和保存寄存器的动作一般处在函数的开头,叫做 function prologue
②canary:看视频讲的有一个了解,在煤矿中有毒或易燃气体的存在,常引起井下爆炸,或发生煤矿工人中毒的事故,而金丝雀对于这类气体很敏感,矿井中存在的微量有毒气体,在对矿工尚未造成威胁时,金丝雀就会出现窒息中毒的症状。所以,一些矿工在下井时带着金丝雀,将它们作为“生物报警器”。

2.DEP

• Data execution prevention 数据执行保护
• 可执行的地方不能写,可写的地方不能执行
• 又称NX
在这里插入图片描述

3.ASLR

• Address Space Layout Randomization 地址空间布局随机化
• 每次程序执行时stack、heap、library 位置都不一样
• 一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的

4.PIE

• Position Independent Execution
• 开启后,code和data也还会ASLR

folly_zhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN基础4:Canary保护
prettyX的博客
07-07 874
Canary保护概述 在函数调用发生时,向栈帧内压入一个额外的随机DWORD,这个随机数被称为“Canary” 如果使用IDA反汇编的话,您可能会看到IDA会将这个随机数标注为“Security Cookie”,在部分书籍的叙述中会用Security Cookie来引用这种随机数 Canary位于EBP之前,系统还将在内存区域中存放一个Canary的副本 当栈中发生溢出时,Canary将被首先淹没,之后才是EBP和返回地址 在函数返回之前,系统将执行一个额外的安全验证操作,被称作“Security
PWN保护机制以及编译方法
逆向萌新的博客
11-07 2510
PWN保护机制以及编译方法
pwn学习---保护机制
gclome的博客
03-20 2178
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR(PIE)的话各个系统调用的地址就是随机化的。 解读: Arch: i386-32-little ...
保护措施
代码改变世界
03-29 850
为了解决指针可能误修改或破坏内存中的数据,可以对内存中的数据加上写保护。即具有这种属性的指针只能够读出内存中的数据,却不能修改内存中的数据。把具有这种属性的指针称为指向常量的指针,简称常量指针。         给内存中的数据加写保护的方法是在声明指针时,在指针类型(即各种数据类型)前加上const,表示这些数据是常量,只能读不能写。比如:const int* iptr=&a ;,这时候就只能够
Pwn的常见保护介绍
educat0r的博客
02-16 1284
一:canary Canary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。 在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...
pwn入门题目汇总.rar
09-01
本压缩包“pwn入门题目汇总.rar”显然是为初学者准备的一系列练习,旨在帮助他们了解和掌握pwn基本概念和技术。 在学习pwn的过程中,首先需要理解的是计算机内存的工作原理,特别是栈、堆和全局变量的布局。栈是...
pwn_exp:pwn exps
04-19
在深入探讨之前,先理解一下“pwn”类挑战的基本流程: 1. **漏洞发现**:首先,你需要识别目标程序中的漏洞。这可能包括堆溢出、栈溢出、类型混淆、Use-After-Free等内存安全问题,或者是命令注入、SQL注入等逻辑...
pwn:Pwn技术的集合
05-13
Pwn技术,通常在网络安全竞赛和黑客马拉松中被广泛使用,是一种通过利用程序漏洞来控制或改变程序执行流程的技术。这个“pwn”标签下的资源很可能是关于这一领域的学习资料或者实战工具集,特别是与Python编程相关的...
Pwn学习路线及学习笔记以及gem安装
10-15
在学习Pwn的过程中,需要了解栈溢出、格式化字符串等基本概念。作者建议在学习Pwn的同时,也学习相关的安全知识,例如CTF、Binary Exploitation等。 四、学习心得 作者认为学习Pwn需要耐心和坚持,需要一步一步地...
pwn栈溢出10道练习题有writeup
01-04
1. **栈的结构**:了解栈的基本结构至关重要。栈由帧组成,每个函数调用创建一个新的帧,包含局部变量、返回地址和其他相关数据。栈从高地址向低地址增长,而函数的返回地址通常位于栈帧的顶部。 2. **缓冲区溢出**...
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
[阅读型]CTF中linux pwn的四大基本防御措施
easy_level1的博客
04-13 1457
讨论linux pwn中对二进制文件常见的四个基本防御措施 RELRO NX CANARY PIE
记一次赛题--保护全开
qq_73149934的博客
01-17 203
记一次赛题--保护全开
1.pwn基础总结
热门推荐
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
CTFpwn入门学习02
最新发布
2301_79880074的博客
01-27 1606
今天通过三道例题学习一下开启canary,pie保护的解题方法。
PWN——GCC编译中几种保护打开和关闭的参数
勤劳的小蜜蜂
05-19 8970
NX:-z execstack/-z noexecstack(关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启)栈里插入cookie信息 PIE:-no-pie/-pie(关闭 / 开...
pwn(二)
小明的小书包Ya
09-28 2215
pwn(二) 写在文章开头的话:之前一直在学习pwn入门,但是pwn一直是门槛比较高的一门学问,于是前一段时间懈怠了,接下来一段时间会一天写一个模块的writeup,如果遇到比较难的,不好理解的,我也会尽量理解好了,认为自己有比较好的理解方法的时候,才会来写出自己的一些看法和理解,可能会有两天到三天来查阅大量 文档才会有一个比较好的理解 - 荆轲刺秦王,潜心学安全 ...
Pwn基础知识笔记
3569
12-15 4591
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
Linux pwn入门教程(9)——stack canary与绕过的思路
子曰小玖的博客
06-04 2571
https://bbs.ichunqiu.com/thread-44069-1-1.html 0x00 canary简介 我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖ebp、eip等,从而达到劫持控制流的目的。然而stack canary这一技术的应用使得这种利用手段变得难以实现。canary的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金...
arduino四轮循迹小车pwn代码
05-26
以下是一个简单的基于 Arduino 的四轮循迹小车 PWM 代码: ``` int IN1 = 9; //定义IN1引脚为9 int IN2 = 8; //定义IN2引脚为8 int IN3 = 7; //定义IN3引脚为7 int IN4 = 6; //定义IN4引脚为6 int PWMA = 10; //定义PWM A引脚为10 int PWMB = 5; //定义PWM B引脚为5 void setup() { pinMode(IN1, OUTPUT); pinMode(IN2, OUTPUT); pinMode(IN3, OUTPUT); pinMode(IN4, OUTPUT); pinMode(PWMA, OUTPUT); pinMode(PWMB, OUTPUT); } void loop() { //读取四个循迹模块的状态 int left1 = digitalRead(A0); int left2 = digitalRead(A1); int right1 = digitalRead(A2); int right2 = digitalRead(A3); if (left1 == LOW && left2 == LOW && right1 == LOW && right2 == LOW) { //四个传感器都在黑线上 //小车直行 analogWrite(PWMA, 200); digitalWrite(IN1, HIGH); digitalWrite(IN2, LOW); analogWrite(PWMB, 200); digitalWrite(IN3, HIGH); digitalWrite(IN4, LOW); } else if (left1 == LOW && left2 == HIGH && right1 == LOW && right2 == LOW) { //左边检测到黑线 //小车左转 analogWrite(PWMA, 150); digitalWrite(IN1, LOW); digitalWrite(IN2, HIGH); analogWrite(PWMB, 150); digitalWrite(IN3, HIGH); digitalWrite(IN4, LOW); } else if (left1 == LOW && left2 == LOW && right1 == LOW && right2 == HIGH) { //右边检测到黑线 //小车右转 analogWrite(PWMA, 150); digitalWrite(IN1, HIGH); digitalWrite(IN2, LOW); analogWrite(PWMB, 150); digitalWrite(IN3, LOW); digitalWrite(IN4, HIGH); } else if (left1 == LOW && left2 == HIGH && right1 == LOW && right2 == HIGH) { //左右都检测到黑线 //小车后退 analogWrite(PWMA, 200); digitalWrite(IN1, LOW); digitalWrite(IN2, HIGH); analogWrite(PWMB, 200); digitalWrite(IN3, LOW); digitalWrite(IN4, HIGH); } else { //四个传感器都不在黑线上 //小车停止 analogWrite(PWMA, 0); digitalWrite(IN1, LOW); digitalWrite(IN2, LOW); analogWrite(PWMB, 0); digitalWrite(IN3, LOW); digitalWrite(IN4, LOW); } } ``` 这里使用了四个循迹模块,分别连接到A0~A3引脚,并通过digitalRead()函数读取它们的状态。根据状态的不同,控制小车的PWM输出和电机方向,从而实现不同的运动方式。需要注意的是,这只是一个简单的示例代码,具体的实现还需要根据硬件电路和传感器的具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值