linux的防护机制

最新推荐文章于 2024-06-06 15:25:40 发布
最新推荐文章于 2024-06-06 15:25:40 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: pwn
1、NX/DEP:堆栈不可执行 ,将数据所在的内存页标识为不可执行,当程序试图在数据页面执行指令时,cpu就会抛出异常
绕过方法:ROP ret2libc

关闭NX:gcc -z execstack -o pwn pwn.c


2、Cannry:(栈保护) 当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。
绕过方法:SSP泄露

关闭程序的canary:gcc -fno-stack-protector -o pwn pwn.c

3、aslr/PIE:(地址随机化)
ALSR可以保证在每次程序加载的时候他自己和所加载的库文件都会被映射到虚拟地址空间的不同地址处,这就意味着我们不能使用自己在gdb中调试的地址了。因为有可能变成另一个。
绕过方法: infoleak 、retdlresolve 、ROP

如何关闭程序的aslr: gcc -no-pie pwn pwn.c
关闭整个linux的aslr保护:
sudo -s
echo o > /proc/sys/kernel/randomize_va_space

4、fortify: 一种用来防止栈溢出的机制 通过生成一些附加代码 ,对数组大小的判断 ,替换strcpy memcpy 和memset ,来达到防止栈溢出的目的

5、RelRO: 设置符号重定向表格为只读或在程序启动时就解析并绑定所有动态符号,从而减少对GOT(Global Offset Table)攻击。

'''
现代栈溢出利用技术基础:ROP
利用signal机制的ROP技术:SROP
没有binary怎么办:BROP 、dump bin
劫持栈指针:stack pivot
利用动态链接绕过ASLR:ret2dl resolve、fake linkmap
利用地址低12bit绕过ASLR:Partial Overwrite
绕过stack canary:改写指针与局部变量、leak canary、overwrite canary
溢出位数不够怎么办:覆盖ebp,Partial Overwrite
现代栈溢出利用技术基础:ROP
zs0zrc
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制漏洞挖掘之栈溢出-开启RELRO
ylcangel的专栏
10-18 9863
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
保护函数返回的利器——Linux Shadow Call Stack
嵌入式学习规划
09-04 61
提到内核栈溢出的漏洞缓解,许多朋友首先想到的是栈内金丝雀(Stack Canary)。今天向大家介绍一项在近年,于Android设备中新增,且默默生效的安全机制——影子调用栈:SCS(Shadow Call Stack)。在通常的函数调用中,被调用函数的返回地址存储在栈上,攻击者可以通过篡改栈上返回地址劫持程序的执行流,常见的攻击方式如通过溢出覆盖返回地址、ROP(Return Oriented Programming)攻击等。
攻防世界新——level3
weixin_62675330的博客
02-10 1420
攻防世界 – pwn新手区 level3 由题意可得可能跟libc有关。 ps:libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。 引申: glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。 1.checksec查看保护 文件有两个,一个是elf文件,一个是so文件。 ps:so文件(shared object),so文件是
Linux系统安全
最新发布
十一、的博客
06-06 1322
系统安全(System Security)是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改、破坏或中断的保护措施和机制;其目的是确保系统的可靠性、完整性和机密性,防止各种安全威胁和攻击。
leakcannry工作原理
L779442863的博客
07-08 200
leakcannry工作原理
linux程序常用保护机制
Kim891212的博客
04-11 295
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的。 一、checksec checksec是一个脚本软件,也就...
浅析Linux系统的安全机制防护策略.pdf
09-06
"浅析Linux系统的安全机制防护策略" 本文对Linux操作系统的安全机制进行了分析,找出了系统存在的安全隐患,并提出了有效的安全策略。 一、Linux系统的安全机制 Linux操作系统提供了三大基本安全机制:用户帐号...
Linux 2.6内存保护机制研究.pdf
09-06
总之,Linux 2.6的内存保护机制是多层面的,通过硬件和软件的紧密配合,提供了一套强大的防护措施,以确保系统稳定性和数据安全性。这对于开发自主知识产权的安全操作系统至关重要,特别是在军事和网络安全环境中。...
Linux防护工具clamav病毒库离线版
12-07
**Linux防护工具ClamAV与离线病毒库详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
嵌入式Linux执行保护机制研究.pdf
09-06
嵌入式Linux执行保护机制是确保系统安全的重要措施,尤其在当前各种终端设备普及和系统攻击行为频发的背景下。嵌入式系统,如家用路由器和机顶盒,常常使用Linux作为内核,因此,针对这些设备的攻击往往通过利用系统...
WINDOWS和LINUX的内存防护机制
x_nirvana的博客
03-11 5991
一、windows下的内存保护机制0x00、二进制漏洞二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。二进制漏洞早期主要以栈溢出为主。我们都知道在C语言中调用一个函数,在编译后执行的是CALL指令,CALL指令会执行两个操作:(1)、将CALL指令之后下一条指令入栈。 (2)、跳转到函数地址。函数在开始执行时主要工作为保存该函数会修改的寄存器的值和申请局
QT LINUX环境ETH 防呆程式
u013934107的博客
07-11 265
ETH_TEST.PRO SOURCE CODE:#-------------------------------------------------## Project created by QtCreator 2018-07-05T07:59:05##-------------------------------------------------QT += core guigre...
【pwn学习】Canary的各种绕过姿势
Morphy_Amo的博客
12-24 5486
Canary各种绕过姿势
常见linux攻击技术之绕过NX实现栈溢出攻击
parker的专栏
04-15 7990
0x00 前言 众所周知,linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的,linux下的程序默认编译时是开启了NX的,故很久以前采用的通过jmp esp或者jmp rsp跳板技术跳转到栈中的shellcode执行的栈溢出攻击方式基本上已经失效。 除了NX,还有ASLR,PIE,CANARY,FORTIFY,RELRO等各类保护手段五花八门,大大的提高了linux
Linux中的保护机制
weixin_30632089的博客
07-21 900
Linux中的保护机制   在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了NX、PIE等机制,例如存在NX的话就不能直接执行栈上的数据,存在PIE 的话各个系统调用的地址就是随机化的。 一:canary(栈保护)   栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的...
Linux 安全缓解机制总结
panhewu9919的博客
06-28 5883
学习资料: linux-kernel-defence-map A Decade of Linux Kernel Vulnerabilities, their Mitigation and Open Problems-2017 The State of Kernel Self Protection-2018 PaX/Grsecurity 代码分析——各种安全机制 Linux每个版本对应的安全更新 linux安全机制的论文 防护研究团队: SELinux (NSA)、AppArmor
pwn 程序保护
qq_40390383的博客
09-12 597
printf("%d", a) ,参数 a 在堆栈中的是 a 的地址, printf("%d",a)堆栈的结构 结合此题的堆栈的数据顺序 格式化字符串漏洞: 正常情况下printf("%s", a) 是输出a的值,但是如果直接使用 printf(a),虽然也可以输出a的值,但如果a中含有%x等格式化字符时,变会出现泄漏内存的情况 我们便在参数区输入 pwnme 的地址,利用%n 来更改其数值。 %n - 到目前为止所写的字符数 构造如下的 payload p32(pwnme_addr) +..
ret2dlresolve超详细教程(x86&x64)
qq_51868336的博客
03-10 4795
X86 前置知识 在Linux中,程序使用_dl_runtime_resolve(link_map,reloc_offset)来对动态链接的函数进行重定位。 而ret2dlresolve攻击的核心就是控制相应的参数及其对应地址的内容,从而控制解析的函数。 延迟绑定 第一次调用一个函数时,先是到plt表,然后jmp到got表 此时got表存的地址是在plt表上 其实也就是jmp got的下一条指令,这里先是push一个数字(该函数在rel.plt上的偏移,reloc_arg,后文会讲到),然后jmp到pl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值