栈破坏检测

最新推荐文章于 2022-06-01 23:35:08 发布
最新推荐文章于 2022-06-01 23:35:08 发布
阅读量410 收藏 3
点赞数
文章标签: c++ linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzAzl/article/details/120310587
版权

在C/C++语言中,由于代码书写人员能够直接通过指针来操作内存的内容,在通常的时候没有可靠的方法来防止对数组的越界访问读写操作。但是,我们可以在发生了越界访问的时候,在没有造成任何有害结果之前,尝试检测到他。栈保护机制是在栈帧中任何局部缓冲区与栈状态之间存储一个特殊的“金丝雀值”,也称为“哨兵值”。
用以下代码来验证gcc编译时默认带有栈溢出检测机制。

#include <string.h>
#include <stdio.h>
char *gets(char *s)
{
    int c;
    char *dest = s;
    while((c = getchar()) != '\n' && c != EOF)
        *dest++ = c ;
    if(c == EOF && dest == s)
    {   
        return NULL;
    }
    *dest++ = '\0';
    return s;
}
void echo()
{
    char buf[8];
    gets(buf);
    puts(buf);
}
int main(void)
{
    echo();
    return 0;
}

编译时用命令

g++ test.cpp -o test

运行后输入:

zzzzzzzzzzzzzz

程序core掉后生成的core文件解析

(gdb) bt
#0  0x00007f49dcb4ec37 in __GI_raise (sig=sig@entry=6) at ../nptl/sysdeps/unix/sysv/linux/raise.c:56
#1  0x00007f49dcb52028 in __GI_abort () at abort.c:89
#2  0x00007f49dcb8b2a4 in __libc_message (do_abort=do_abort@entry=1, fmt=fmt@entry=0x7f49dcc9adb0 "*** %s ***: %s terminated\n") at ../sysdeps/posix/libc_fatal.c:175
#3  0x00007f49dcc2687c in __GI___fortify_fail (msg=<optimized out>, msg@entry=0x7f49dcc9ad98 "stack smashing detected") at fortify_fail.c:38
#4  0x00007f49dcc26820 in __stack_chk_fail () at stack_chk_fail.c:28
#5  0x00000000004006c7 in echo() ()
#6  0x00000000004006d2 in main ()

可以看到是由于__stack_chk_fail导致程序被终止了,这时我们就能及时发现栈溢出发生在echo()函数中。

用gcc编译时也是同样的结果,所以可以直到编译时栈溢出保护机制默认是打开的。

如果不想打开栈溢出保护机制怎么办?编译时加入如下编译选项即可

-fno-stack-protector
zzzAzl
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
溢出漏洞
03-30
2. **平衡**:在上放置一个随机值(Canary),在函数返回前检查其是否被破坏,以检测溢出。 3. **地址空间布局随机化(ASLR)**:使程序的内存布局每次运行都不同,增加攻击的难度。 4. **编译器选项**:使用...
溢出进阶 小白笔记
最新发布
小白垃圾笔记2
04-05 780
具有canary保护的程序在canary检查不同时,回报错,然后打印出文件名,文件名好像是在运行的时候保存进去的。当canary被改后程序会调用 _stack_chk_fail@plt然后调用__fortify__fail源代码__stack_chk_fail函数,它会调用__fortify_fail函数,__fortify_fail函数有一个参数,这个参数就是我们程序崩溃的时候打印出来的数据。下边是__fortify_fail 函数的源代码。
破坏的方法
dps game
07-24 1014
对于破坏,对很多程序员来说是一种幽灵,它的产生的core文件的,每一次的不停变化,就像一个高手杀手一样,你破案的时候,前后的线索的都发生的了变化,每一次的觉得正常的,但是core了甚至发在在malloc 、free的地方。 这一有一道好的用的方法。 // [ranqd Add] 返回地址效验宏  #define CALL_CHECK_BEGIN(n)  \ unsigned long r
越界攻击分析
u010059939的专栏
06-13 1060
1,帧简介: 之前几期学习分享了关于帧系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以帧为单位,在其内存空间上做相关操作,每一个调用函数的帧存有其返回地址,调用函数结束后,根据返回地址回到上层帧空间,直至main()函数的调用。 如下是帧的空间分布: 2,越界攻击介绍及原理 越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
32位汇编语言学习笔记(20)--破坏检测
swordmanwk的专栏
12-22 3424
还是使用前面缓冲区溢出的那个程序,使用-fstack-protector编译选项。 gcc -O1 -m32 -fstack-protector-o bufovf bufovf.c 对映像文件进行反汇编: objdump -d bufovf 得到如下结果: bufovf:    file format elf32-i386 …… 08048524 :  8048524:
linux溢出检测原理,操作系统溢出检测之ucosII篇
weixin_39745933的博客
05-13 296
Author : David Lin 林鹏OS : 源码级理解掌握UcosRt-thread等嵌入式操作系统内核的设计与实现目前在研究linux内核路漫漫其修远兮吾将上下而求索 :)转载请注明出处谢谢前言在嵌入式操作系统运行中进程的溢出问题是大家比较关心的问题由于资源限制大小受到限制本文主要介绍uc/os自...
使用与堆溢出检查
学海无涯,回头是岸........
07-08 1万+
使用维持的每个任务,都有它自己的堆。任务堆占用的内存,当任务创建时自动分配了;堆的尺寸参数通过xTaskCreate()?API确定。堆溢出是常见事件,由应用程序不确定引起的。FreeRTOS.org?因此提供了提供了两个可供选择的机制,可用来协助察觉和纠正这种事件发生。使用的选项由configCHECK_FOR_STACK_OVERFLOW 配置常量配置. 注意,这些选项仅适
使用串口1测试溢出,支持FreeRTOS,4个任务,1个定时器和RTC
07-15
在FreeRTOS中,我们可以通过设置每个任务的大小,并利用内建的溢出检查机制来检测的使用情况。当任务使用接近其限制时,FreeRTOS会触发一个警告标志,开发者可以设定回调函数来处理这种异常。 在我们的示例...
溢出基础知识、溢出保护机制、溢出利用方法.docx
01-10
溢出是计算机安全领域中的一个重要概念,主要发生在程序运行过程中,由于空间分配不当,导致数据超出预定的帧范围,从而影响到其他帧中的数据,甚至可能破坏程序执行流程,造成安全风险。本篇文章将深入探讨...
ARP攻击防御与检测
10-30
3. **ARP Flood攻击**:通过大量发送伪造的ARP报文,攻击者可以使交换机的MAC-PORT表被错误的信息填满,导致合法的MAC地址被替换或删除,从而破坏正常的网络通信。 #### 四、ARP攻击防御策略 针对ARP攻击的问题,...
【案例分析】如何分析linux下被破坏
12-16
需要了解的预备知识 有linux 空间的分布,部分汇编语言。 我写的很辛苦,有很多地方很难理解,比查内存泄露的问题要难。 估计大家看的时候也很辛苦,希望大家耐下心来看。 多看几遍,不懂的概念baidu下
TenRpcs—hook(过异常检测三方非法)_过保护_过异常检测三方非法_异常检测_
10-01
异常检测是游戏保护机制的一部分,它监视游戏运行过程中的异常行为,如未定义的函数调用、非法内存访问、溢出等,一旦检测到这些异常,系统会触发保护响应,可能包括终止程序执行或报告错误。而“过异常检测三方...
破坏下crash的分析方法
河西无名式
02-13 2751
在众多的coredump中,有一类crash调试起来是最麻烦的,那就是“破坏”导致的函数调用回溯结构破坏引发的coredump。本文,主要讲讲这一类crash的成因、原理以及调试方法。 1. SMTC(show me the code) 首先,让我们来看一段代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string.h&amp;gt; void fun(int n...
[crash分析]破坏分析总结
08-07 2817
破坏的两种表现 1. 帧被破坏 帧被破坏,从寄存器上可以看到帧寄存器rbp异常。因为返回地址正常,所以我们能够看到返回地址函数。 //帧被写坏后的表现 [New LWP 31418] Core was generated by `./test1'. Program terminated with signal 11, Segmentation fault. #0 0x000000000040053b in test1 () Missing separate debuginfos, use: d
Windows下调试应用程序堆破坏的方法(内存OX****F不能为Read/Write)
walnut的专栏
01-07 4056
经常碰到本来运行很正常的程序,忽然弹出错误对话框,“ "0X****"指令引用的"0X******"内存。该内存不能为"read"或"written"”。接着程序就崩溃退出。 这样的错误是程序存在BUG引起堆破坏导致的。不要小看这样的问题,这种导致堆破坏的BUG因为不知道下一次什么时候就会出现, 具有很强的隐蔽性。所以调试起来也很麻烦。 现在介绍一个调试办法: 使用GFlags.ex
程序的机器级表示——《深入理解计算机系统》
菜鸟的自留地-mooyang
03-18 9345
机器级代码 计算机系统使用了多种不同形式的抽象,利用更简单的抽象模型来隐藏实现的细节。 对于机器级编程来说,其中两种抽象尤为重要: 1、指令集体系结构(Instruction set architecture ISA) 它定义了处理器状态、指令的格式,以及每条指令对状态的影响。 IA32将程序的行为描述成好像每条指令时按顺序执行的,一条指令结束后,下一条再开始。(实际上处理器并发
项目经验之谈--破坏 -- 案例二
卐意志的胜利卐
03-01 7206
1.前言前一篇 《项目经验之谈–溢出》 已经写到过破坏从来导致的程序崩溃问题,这次在项目中又发现此类似BUG。故此再记录下来,谨记下次再犯。2.项目需求通过二维码扫描配置camera ID,然后程序就崩溃了。项目需求不是紧要的,这里不多累赘。3.代码以下代码为出问题的函数static void trigger_callback(NV_HANDLE handle, NV_S32 fd, void
警惕缓冲区溢出(C中那些不安全的库函数)
热门推荐
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
CSAPP第三章
weixin_51818357的博客
06-01 913
1.c语言代码->汇编代码 inter cpu中有16个寄存器 caller-saver/callee-saved Register 调用者保存寄存器的值 或者被调用者保存寄存器的值 汇编器将机器代码翻译成机器代码(二进制代码) 反汇编器就将机器代码(二进制代码)翻译成汇编代码 c语言汇编和反汇编器产生的代码对比如上: Register: 各个寄存器的功能: rax保存函数返回值 return value rdi,rsi,rdx,rcx用来传递函数参数(这点很重要) rsp保存顶.
C语言溢出原理与Win32示例剖析
溢出通常发生在向分配的固定大小区域复制或填充数据时,如果数据量超过的预留空间,就会导致后续数据覆盖了中重要的信息,比如函数返回地址,从而可能破坏程序控制流,引发不可预知的行为。一个典型的例子是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值