程序编译保护&堆栈溢出保护机制

最新推荐文章于 2023-08-23 17:35:56 发布
最新推荐文章于 2023-08-23 17:35:56 发布
阅读量1.6k 收藏 3
点赞数 3
文章标签: 安全 网络 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkshwbw/article/details/128278686
版权

目录

一,前言

二,堆栈溢出原理

三,操作系统内置的安全机制

四,参考

一,前言

缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击,轻则可以导致程序失败、系统关机等,重则可以利用它执行非授权指令,甚至获取系统特权,从而进行其它的非法操作。缓冲区攻击有栈溢出、堆溢出、格式化字符串漏洞、整形变量溢出等。以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。为了尽可能避免缓冲区溢出漏洞被攻击者利用,现今的编译器设计者已经开始在编译器层面上对堆栈进行保护。

二,堆栈溢出原理

在计算机里,堆栈是内存里的一段区域。堆一般由程序员分配释放,如果程序员不释放,程序结束时可能由操作系统回收,分配方式类似于数据结构中的链表;栈由操作系统自动分配释放,存放函数的参数值、局部变量、返回地址等,分配方式类似于数据结构中的栈。以堆栈溢出为代表的缓冲区溢出已经成为最普遍的安全漏洞,由此引发的安全问题比比皆是。堆栈溢出的原因一般有以下几种:

1,函数调用层次太深函数递归调用时,系统要在栈中不断保存函数调用时的现场和产生的变量,,如果递归调用太深,就会造成栈溢出,这是递归无法返回。再者,当有函数调用层次过深时也可能导致栈无法容纳这些调用的返回地址而造成栈溢出。

2,动态申请空间(可参考下文了解更多)C/C++动态内存开辟详解(含常见错误以及经典面试题)_利刃Cc的博客-CSDN博客_c++动态开辟空间使用之后没有释放。由于c语言中没有垃圾资源自动回收机制,因此,需要程序主动释放已经不再使用的动态地址空间。申请的动态空间使用的是堆空间,动态空间使用不会造成堆溢出。

3,数组访问越界。C语言没有提供数组下标越界检查,如果在程序中出现数组下标访问超出数组范围,在运行过程中可能会内存访问错误。

4.指针非法访问。指针保存了一个非法的地址,通过这样的指针访问所指向的地址时会产生内存访问错误。

堆溢出:不断的new一个对象,一直创建新的对象

栈溢出:死循环或者是递归太深的原因,可能太大或者没有终止。

通常堆栈溢出是指调用堆栈溢出,溢出是指这个数据结构的满溢,不能存放更多数据,其他的数据结构也会遇到这种情况。即使数据结构并非固定容量,而是可扩展的,在有限的内存空间下仍是有满溢的机会。

在一些高级语言中,类似python, java, go等,有一些机制用于防止栈溢出,比如,python默认的递归深度是1000,当递归调用超过这个深度后就会引发异常。此外,编译器层面上也有对堆栈进行保护,其中最著名的是Stack Guard和Stack-smashing Protectection。在操作系统的层面上,为了减少堆栈溢出带来的危害,还有类似于地址空间随机化的机制。

三,操作系统内置的安全机制

Windows:

1,DEP(data execution prevention):使得系统能够标记一个或多个内存页的属性为不可执行(意味着代码不能在该内存页中执行),有助于缓解缓冲区溢出攻击的危害。

2,ASLR(address space layout randomization):加载地址随机化机制

开启方式:vs开发环境中的链接器下的高级选项中可以设置映像随机化,堆栈随机化,PEB和TEB随机化

3,GS机制:缓冲区安全检查,编译器会为每个函数调用的入口增加额外的随机数(被称为canary),它位于EBP之前,同时在data内存区存放该随机数的副本,当函数发生溢出时,它会被覆盖,函数在返回之前会比较data区中的副本的值和栈帧的真实值,如果两者不同,则触发异常处理流程。

开启方式:vs开发环境中的c/c++下的代码生成中的开启缓冲区安全检查

Linux:

1,NX机制(no-execute):同Windows上的DEP功能相似

关闭NX机制(于是JMP与ESP无法使用);编译时增加 -z execstack; 开启NX机制:编译时增加 -z noexecstack(默认开启)

2,PIE机制(position-independent-executables):位置独立的可执行区域,同Windows系统的ASLR功能相似,一般同NX机制配合使用,能够有效组织在堆栈上运行恶意代码,PIE有三种工作模式:1,工作模式0:关闭进程地址空间随机化

          2,工作模式1:开启mmap机制,stack和vdso的地址随机化

           3,工作模式2:在1的基础上,增加堆地址随机化

3,Cannary栈保护:同Windows上的GS机制,一种预防缓冲区溢出的手段,

开启cannary栈保护,在编译时增加 -fstack-protector(只为含char数组的函数加入保护代码)和-fstack-protector-all(为所有函数加入保护代码)

关闭cannary保护,在编译时增加 -fno-stack-protector(默认不开启)

4,RelRo机制:设置符号重定向表格为只读或在程序启动时就解析并绑定所有动态符号,从而减少对GOT(Global Offset Table)攻击。

全部开启RelRo机制:在编译时增加 -z now

部分开启RelRo机制:在编译时增加 -z lazy(默认配置)

关闭RelRo机制: 在编译时增加 -z norelro

四,参考

堆栈溢出一般是什么原因 - 知乎 (zhihu.com)

hypnotic`
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GCC:堆栈溢出保护
风静如云的博客
07-13 3928
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
C程序编写的堆栈溢出
05-28
C程序编写的堆栈溢出 C程序编写的堆栈溢出是指在缓冲区溢出攻击中,通过覆盖保存在堆栈中的数据来达到跳转到指定函数的目的...通过了解堆栈溢出的原理和防止方法,我们可以更好地保护程序免受攻击,提高系统的安全性。
【第13章】网络安全漏洞防护技术原理与应用信息安全工程师 )-- 软考笔记
weixin_65034883的博客
10-08 1869
网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据已经公开的漏洞信息网络信息系统的硬件层、软硬协同层、系统层、网络层、数据层、应用层、业务层、人机交互层都已被发现存在安全漏洞。
保护机制
hollk’s blog
06-22 5110
一、CANNARY(栈溢出保护) ​ 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
栈溢出的保护机制
Sakura给爷pwn全场
08-27 246
栈溢出的保护机制 栈上的数据无法被当作指令来执行 数据执行保护(NX/DEP) 绕过方法ROP 难以找到想要找的地址 地址空间布局随机化(ASLR) 绕过方法:infoleak 、retdlresolve 、ROP 检测栈数据是否被修改 Stack Canary/ Cookie 绕过方法: infoleak ...
软件安全实验——pre9(堆栈保护机制、return-to-libc预习)
Onlyone_1314的博客
08-07 612
这里写目录标题1、网上搜索并且阅读2、阅读下面这篇文章:3、阅读这个链接的第3章4、阅读这个链接 1、网上搜索并且阅读 Four different tricks to bypass StackShield and StackGuard protection这篇文章,描述这些现有保护机制的弱点。 答:   堆栈屏蔽(StackShield)保护,在最初的形式中,它们只保护返回地址覆盖,而不是普通的堆栈销毁攻击。文章中所研究的三种保护方法有两种不同的设计限制只保护内存中比第一个安全保护地址更高的数据。而且
栈溢出几种保护方式
groundhappy的专栏
04-19 4308
栈溢出主要是通过覆盖栈内保存的函数返回地址eip,然后在EIP处写入shellcode地址做的。 对于栈溢出的保护有很多 1 使用栈保护 比如linux上的 -fstack-protector windows上的 GS开关。 这种处理的方式是。 进入函数时将一个特定的DATA保存在stack 的高位置 [buffer][DATA][ebp][eip] 低位置
stackoverflow-1134894:堆栈溢出问题“Maven2
06-28
堆栈溢出程序运行过程中,由于递归过深或动态分配内存过多导致的栈空间耗尽现象,通常会导致程序崩溃。在Maven2中,这可能发生在解析依赖关系、编译源代码或者执行测试阶段。解决这类问题通常需要理解Maven的工作...
CyberAsk:网络查询的堆栈溢出
03-26
堆栈溢出(Stack Overflow)通常发生在程序执行期间,当函数调用时分配给堆栈的内存不足,导致数据溢出到堆栈以外的内存区域。这种现象可能导致程序崩溃,更危险的是,它可能被恶意攻击者利用来执行任意代码,从而...
Linux上使用包裹函数防止堆栈溢出攻击的研究.pdf
09-07
堆栈溢出是一种常见的安全漏洞,由于C语言及其派生的C++语言缺乏内置的边界检查机制,攻击者可以通过向程序的缓冲区输入过长数据,导致堆栈内存区域的破坏,进而可能篡改程序执行流程,执行恶意代码。 缓冲区溢出...
堆栈溢出技术从入门到高深.doc
05-14
堆栈溢出是一种常见的安全漏洞,它涉及到程序执行过程中堆栈空间的管理。在本文档“堆栈溢出技术从入门到高深.doc”中,主要讲解了堆栈的原理、堆栈溢出的产生以及如何利用堆栈溢出来控制程序执行流程。 首先,堆栈...
溢出保护机制
licong_ywq的博客
09-09 614
1.PIE(ASLR) 一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化(ASLR)会同时工作。 内存地址随机化机制(address space layout randomization),有以下三种情况 0 - 表示关闭进程地址空间随机化。 1 - 表示将mmap的基址,stack和vdso页面随机化。 2 - 表示在1的基础上增加栈(heap)的随机化。 导入...
canary(栈溢出保护)纯新手入门(一)
qq_66690477的博客
05-08 1706
栈溢出保护是一种缓冲区溢出攻击的缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址让shellcode能够执行。 1.基础介绍 缓冲区:在计算机读取数据时, 在内存中开辟的临时存储数据的区域。 缓冲区溢出:针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁中断之际获取程序乃至系统的控制权。 计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据
缓冲溢出保护
wuhui_gdnt的专栏
09-23 1596
https://en.wikipedia.org/wiki/Buffer_overflow_protection#Clang.2FLLVM 来自Wikipedia,免费的百科全书 缓冲溢出保护是在软件开发期间,通过检测栈上分配变量的缓冲溢出,并防止它们导致程序行为异常,或成为严重安全漏洞,来增加可执行程序安全性的各种技术。栈缓冲溢出发生在程序写入该程序调用栈上预期数据结构之外的一个内存地址时,
栈溢出的几种保护机制
热门推荐
ATFWUS的博客
02-28 2万+
Stack Protector(栈保护) 也称 cannary。 说明:当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
缓冲区溢出保护
fpcc的专栏
07-06 786
对缓冲区溢出做一个全面的分析
缓冲区溢出的保护机制
tomyyyyy
09-15 1369
目录缓冲区溢出的保护机制缓冲区溢出原理CANNARY(栈保护)FORTIFYNX(DEP)PIE(ASLR)RELRO检测工具checksec缓冲区溢出的保护机制 缓冲区溢出原理 缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间...
实现堆栈保护来提高代码的安全
最新发布
Changjiang_SZ的博客
08-23 267
在C/C++中,堆栈缓存溢出是一种常见的错误:当程序堆栈缓存写数据时,由于堆栈缓存通常是固定长度的,如果需要写的数据长度超过堆栈缓存的长度时,就会造成堆栈缓存溢出。堆栈缓存溢出会覆盖堆栈缓存临近的堆栈数据(可能包含函数的返回地址),造成函数返回时异常。如果堆栈缓存溢出是攻击者利用代码的漏洞蓄意造成的,就称为堆栈粉碎。堆栈粉碎是常用的一种攻击手段。 本文主要介绍如何在IAR Embedded Workbench中实现堆栈保护来提高代码的安全性。
【基础篇】8 # 递归:如何避免出现堆栈溢出呢?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
02-21 1507
递归是一种应用非常广泛的算法(或者编程技巧),比如 DFS 深度优先搜索、前中后序二叉树遍历等等都是用到了递归。方法或函数调用自身的方式称为递归调用,调用称为递,返回称为归。f(1) = 1;// n 是大于 1 的正整数。
如何检查程序是否堆栈溢出
03-30
堆栈溢出是一种常见的程序错误,可以通过以下方法检查程序是否堆栈溢出: 1. 观察程序运行时的错误提示信息,如果提示“stack overflow”或“stack smashing detected”等类似错误信息,则说明程序可能出现了堆栈溢出。 2. 在程序中添加断言语句,当堆栈溢出时会触发断言失败,从而提示程序出现了堆栈溢出。 3. 使用工具检测程序运行时的内存使用情况,如valgrind等,如果发现程序在使用堆栈时超出了预设的限制,则说明出现了堆栈溢出。 4. 检查程序中的递归调用,如果递归调用层数太多,可能会导致堆栈溢出。 5. 在编译程序时开启堆栈保护机制,如使用编译器选项“-fstack-protector”,可以在程序运行时检测堆栈是否溢出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值