两种保护机制:NX和Canary

最新推荐文章于 2023-02-21 15:22:03 发布
最新推荐文章于 2023-02-21 15:22:03 发布
阅读量4.3k 收藏 2
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46711318/article/details/107686188
版权

因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,这次的博客我就来说说最近在学的两种保护机制:NX和Canary。

在这里插入图片描述

先来说说NX保护机制,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。
NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。
通过学习以及个人的理解,我认为NX保护机制其实就是让我们不能直接利用程序中的某一段代码或者自己填写代码来获得 shell,而是通过其他途径绕过保护机制然后得到shell,例如ret2syscall是利用程序中的 gadgets 来获得 shell,libc则是控制函数的执行 libc 中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置(即函数对应的 got表项的内容)。
在这里插入图片描述

而相比之下我认为Canary则需要做题的人多考虑一些东西,下面是我在网上找到的一些原理。
Canary表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。
简单的总结一下,canary保护机制会在栈溢出的返回地址上放一个标志,在函数结束时会判断这个标志是否改变,若改变则程序结束。
参考文献:https://www.cnblogs.com/Spider-spiders/p/8798628.html(有需要的可以查看)

weixin_46711318
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NX防护机制以及最基本shellcode
小王的储物间
02-08 860
NX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令.如图所示,该程序的栈空间没有可执行x权限,所以无法执行任何代码。道理我们都懂,那么如果我们关闭了NX到底可以干什么呢,该如何利用呢?下面通过一个实验来说明。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。
NX Stack Relro PIE四种保护
beidideshu的博客
06-17 1191
保护机制
栈溢出原理和绕过技术 | NX、CANARY、ASLR、RELRO
Sakura给爷pwn全场
12-16 837
GitHub: https://github.com/ylcangel/binary_vulnerability/
NX(No-eXecute)的实现分析 gcc
zhangqing2002的博客
02-21 520
NX(No-eXecute)的实现分析
NX机制及绕过策略-ret2libc
qq_41683305的博客
03-24 555
程序: 1.c #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); } int main() { func(); return 0; } 0x01 NX介绍 溢出攻击的本质在于冯·诺依曼计算机模型对数据和代码没有...
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8084
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
kanarini:Kubernetes的Canary部署控制器
02-05
Kanarini是CRD控制器,它通过创建两个部署对象(“ canary”和“ stable”)并通过调用Custom Metrics API( )来验证部署的运行状况,从而实现金丝雀部署策略。 Kanarini引入了一个新的Kubernetes资源...
DynmapCanary:Dynmap的Canary版本
05-21
《 Dynmap Canary:Java开发的动态地图插件详解》 在 Minecraft 服务器的管理与运营中,玩家体验的提升往往离不开各种插件的辅助。其中,Dynmap 是一款备受推崇的三维地图插件,它为游戏世界提供了实时、互动的地图...
canarydocker:Android Studio Canary 14泊坞窗容器
04-11
使用Projector和JetBrains IDE创建和运行Docker容器的一些脚本。 | 在Docker中运行JetBrains IDE 如何在Docker中运行Android Studio Canary 14并通过Web浏览器访问它? 首先,使用所需的IDE提取图像: docker ...
showcase-cicd-canary:用CICD Canary管道展示StackStorm
05-19
CI / CD Canary工作流程 该项目重点介绍了可在通用的可部署CI / CD管道中使用StackStorm。 它是在基础上构建的,可以部署到本地Vagrant环境,部署到Digital Ocean或部署到本地服务器集。 适用于:Debian / Ubuntu...
TextWatcher-Implementation:Android Studio Canary上的TextWatcher实现
03-13
此实现使用三种公共方法: afterTextChanged(Editable s) beforeTextChanged(CharSequence s, int start, int count, int after) onTextChanged(CharSequence s, int start, int before, int count) 该应用程序...
栈溢出学习(五)之NX,ASLR绕过方法
Pz_mstr's Blog
03-29 3732
前言 栈溢出学习(五)之NX,ASLR绕过方法,讲述NX,ASLR保护机制及其绕过方法 系列文章 栈溢出学习(一)之利用预留后门 & return2shellcode 栈溢出学习(二)之 jmp esp & return2libc 栈溢出学习(三)之简单ROP 栈溢出学习(四)之Hijack GOT 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下...
Pwn的常见保护介绍
educat0r的博客
02-16 1285
一:canary Canary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。 在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...
Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1154
文章目录总结NXCanaryPIERELROFortify 总结 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
NX,Canary,RELRO,PIE,Linux的4种保护机制讲解
半岛铁盒的博客
12-18 5226
NX(DEP):数据执行防护  Canary(FS):栈溢出保护  RELRO(ASLR):(地址随机化)  PIE(代码地址随机化) NX: 栈上的数据没有执行权限 防止攻击手段:栈溢出 + 跳到栈上执行shellcode CANARY: 在函数开始时就随机产生一个值,将这个值CANARY 放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲 区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆 盖掉CANARY的值;当程序结束时,程序会检查 CANARY这个值和之前的是否一致,如果不一致,则
【PWN学习】ELF保护机制
Morphy_Amo的博客
12-27 2906
文章目录NX防御机制绕过方法编译参数Canary防御机制绕过方法编译参数RELRO防御机制ASLR防御机制绕过方法PIE防御机制绕过方法Reference NX 防御机制 NX在windows中称为DEP。开启NX保护的程序中不能直接使用shellcode执行任意任意代码。 栈溢出的核心在于修改了EIP的值,是程序跳转到shellcode上,从而远程执行命令。在利用的时候需要先写入一段获取shell的代码,然后在执行这一段代码,这就要求存储shellcode的内存区域需要同时拥有写入和执行的权限。而NX的保
Ret2shellcode和NX保护机制
fanghuapyk的博客
03-19 1288
Ret2shellcode和NX保护机制 ret2text漏洞利用依赖于程序中存在执行system(“/bin/sh”)的函数,如果没有这个函数,怎么办呢? 没有执行shell的函数,没有开启NX保护 我们需要传入自定义shellcode,这就利用方式就是ret2shellcode Shellcode是黑客编写的用于实行特定功能的汇编代码,通常是开启一个shell 例如:(linux系统下) Execve(“/bin/sh”,null,null); 汇编代码展示 push 0x68 push 0x73f2f
CTF中的PWN——绕NX防护1(本地libc 栈溢出)
壊壊的诱惑你的博客
09-29 4176
进阶到防护篇了,首先学一下NX防护的基础题目。 NX防护 NX是数据与程序的分水岭,栈溢出核心思想是通过局部变量覆盖函数返回地址来修改EIP和注入 Shellcode,在函数返回时跳到Shellcode去执行。要防止这种攻击,最有效的办法就是让攻击者注入的Shellcode无法执行,这就是数据执行保护(Data Execution Prevention, DEP)安全机制的初衷...
Linux缓冲区保护机制
山高路远
04-10 3569
前言 为了更好地对缓冲区进行利用,十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么 如图上所示,RELRO、Stack、NX、PIE四种保护机制,下方介绍时,括号里的是在Windows系统中的名称 以下主要来源于《从0到1CTFer成长之路》 一、NX(DEP) NX即是No-execute,不可执行。原理是通过现代操作系统的内存保护单元机制(MPU)对程序内存按页的粒度进行权限设置,其基本规则为可写权限与可执行权限互斥。因此开启了NX的程序代表着堆栈上写入的代码数据将不可被执行,也就
用C语言实现linux系统的canary保护机制
最新发布
05-05
canary保护机制是一种防止缓冲区溢出攻击的机制。在函数调用时,canary值会被放置在栈的尾部,在函数返回时再次检查canary值,如果发现canary值被改变,就会触发栈溢出异常。 下面是用C语言实现canary保护机制的步骤: 1. 定义一个canary变量,用来存储canary值。 ```c unsigned int canary = 0xdeadbeef; ``` 2. 在函数的开头将canary值放置在栈的尾部。 ```c void function() { char buffer[100]; *(unsigned int*)(buffer + 96) = canary; // ... } ``` 3. 在函数返回前,再次检查canary值是否被改变。 ```c void function() { char buffer[100]; *(unsigned int*)(buffer + 96) = canary; // ... if (*(unsigned int*)(buffer + 96) != canary) { printf("stack overflow detected!"); exit(1); } } ``` 这样就可以使用canary保护机制来防止缓冲区溢出攻击。请注意,这只是一个简单的示例,实际中还需要考虑更多的细节,如canary值的随机化等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值