Canary栈保护机制

最新推荐文章于 2025-08-07 23:38:18 发布
原创 最新推荐文章于 2025-08-07 23:38:18 发布 · 4.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gcc #Canary #栈保护 #程序安全

该博客探讨了GCC 4.*中的Canary技术,用于防止栈溢出攻击。Canary是在函数调用时插入栈中的随机DWORD,如果栈溢出,安全检查会对比栈中的Canary与.data区域的副本,不同则触发异常。GCC 4.1引入了Stack-smashing Protection (SSP),增强了Stack Guard的保护能力。然而,Canary机制并不能防止所有类型的缓冲区溢出,且可能因不同机器栈地址增长机制而影响保护效果。实验展示了开启和关闭Canary保护的运行结果。

实验要求:调研 VC .net 或 GCC 4.*中的 Canary 技术实现, 弄懂原理并设计相应的实验例程进行测试,编制相应 报告。

实验环境
Windows 10, 编译器配置为 TDM-GCC 4.8.1 64-BIT Debug

实验主题
调研 GCC 4.*中的 Canary 技术:

原理
1、 在所有函数调用发生时,向栈帧内压入一个额外的随机 DWORD,这个随机数被称作
“canary”,用 IDA 反汇编时,又被称作“Security Cookie”。
2、 canary 位于 EBP 之前,系统还会在.data 的内存区域中存放一个 canary 的副本。
3、 当栈中发生溢出时,canary 将被首先淹没,之后才是 EBP 和返回地址。
4、 在函数返回之前,系统将执行一个额外的安全验证操作,称作 Security Check。 5、在 Security Check 过程中,系统将比较栈帧中原先存放的 canary 和.data 中副本的值,若两者不同,则说明栈中发生了溢出,系统将进入异常处理流程,函数不会正常返回。
如图所示,(图自 Dynamic Canary Randomization for Improved Software Security 论文)
在这里插入图片描述
GCC 4. 中的堆栈保护实现:*
Stack Guard 是第一个使用 Canaries 探测的堆栈保护实现,它于 1997 年作为 GCC 的一个扩展发布。最初版本的 Stack Guard 使用 0x00000000 作为 canary word。尽管很多人建议把 Stack Guard 纳入 GCC,作为 GCC 的一部分来提供

最低0.47元/天 解锁文章
Linux常用保护机制
啊渊的专栏
08-15 1746
Linux程序常见用的一些保护机制
Canary保护机制及绕过
二狗的博客
01-29 1382
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
[转] GCC 中的编译器堆保护技术
weixin_30325793的博客
02-14 982
以堆溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
保护机制
hollk’s blog
06-22 6205
一、CANNARY(溢出保护) ​ 溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候就会向往里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致保护检查失败...
Canary保护
u014377094的博客
04-25 1466
之前做题没做过canary类型,今天补知识盲点遇到canary,恰好也写一篇吧。 学pwn时基本会遇到几种保护类型,如RELRO,PIE,NX,还有Canary,这里解释一下canary溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候会先往里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将c
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 9094
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
用C语言实现linux系统的canary保护机制
05-05
canary保护机制是一种防止缓冲区溢出攻击的机制。在函数调用时,canary值会被放置在的尾部,在函数返回时再次检查canary值,如果发现canary值被改变,就会触发溢出异常。 下面是用C语言实现canary保护机制...
[pwn]ROP:三道题讲解花式绕过Canary保护
热门推荐
Breeze的博客
08-26 1万+
文章目录绕过Canary保护Canary保护babystack writeupMary_Morton writeup 绕过Canary保护 Canary保护 Canary是一种保护手段,通常通过在中插入cookie信息(一般在ebp上方),在函数返回的时候检查cookie是否改变,如果改变则认为结构被破坏,则调用一个函数强制停止程序。当开启Canary保护的时候不能通过传统的溢出直...
精选资源
溢出基础知识、溢出保护机制溢出利用方法.docx
01-10
本篇文章将深入探讨溢出的基础知识、保护机制以及利用方法。 ### 一、溢出基础知识 是一种特殊的内存区域,它遵循“后进先出”(LIFO)原则。在内存中从高地址向低地址增长,由`esp`(在32位系统中)或`...
ctf(pwn) canary保护机制讲解 与 解密方法介绍
半岛铁盒的博客
03-03 2928
Canary保护机制 canary的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。 在函数开始时就随机产生一个值,将这个值CANARY放到上紧挨ebp的上一个位置,当攻击者想通过缓冲区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆盖掉CANARY的值;当程序结束时,程序会检查CANARY这个值和之前的是否一致,如果不一致,则不会往下运行,从而避免了缓冲区溢出攻
PWN入门(10)绕过程序Canary防护
Ba1_Ma0的博客
10-05 1313
简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入10文件夹。
canary溢出保护)纯新手入门(一)
qq_66690477的博客
05-08 2234
溢出保护是一种缓冲区溢出攻击的缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖上的返回地址让shellcode能够执行。 1.基础介绍 缓冲区:在计算机读取数据时, 在内存中开辟的临时存储数据的区域。 缓冲区溢出:针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁中断之际获取程序乃至系统的控制权。 计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据
gcc编译选项之堆保护代码
菜鸡搞计算机
08-13 506
-fstack-protecter-all 的使用
gcc选项-stack-protector保护机制
qq_41573572的博客
03-20 3668
`stack-protector`是一个安全相关的编译器选项,用于防止溢出攻击。当启用这个选项时,编译器会在函数的帧中插入一个称为"canary"的特殊值,并在函数返回之前检查这个值是否被篡改。如果"canary"值发生变化,这意味着被非法修改,编译器会触发一个信号(通常是`SIGABRT`),导致程序异常终止。这样可以防止攻击者通过溢出来执行任意代码。
保护机制谈起:理解 Stack Canary 的原理与实践
最新发布
阿珍的博客
08-07 625
本文系统介绍了Linux系统中保护机制StackCanary的工作原理与应用。该机制通过在函数帧中插入随机Canary值,并在返回前校验其完整性,防止溢出攻击。文章详细解析了Canary的生成、插入与验证过程,以及如何通过编译器选项启用保护,并指出常见误区(如认为仅读取就能保护)。最后建议开发者结合-fstack-protector-all等编译选项与其他安全机制配合使用,构建更完善的防护体系。StackCanary通过随机性、严格校验和广泛覆盖三大特性,成为现代系统安全的重要防线。
Canary机制及绕过策略
helloworlddm的博客
06-14 3904
Canary机制 Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。 我们知道,通常溢出的利用方式是通过溢出存在于上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。溢出保护是一种缓冲区溢出攻击缓解手段(只是缓解机制,不能彻底的阻止),当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖上的返回地址来让 shellcode
pwn入门笔记(2)——什么是Canary保护
weixin_45551695的博客
07-27 436
有无Canary保护的区别 无canary保护canary保护 子函数在执行完了之后会去对比之前开始压入的有没有变化,如果不一样,就说明被改了 实例 #include<stdio.h> int main() { char *name = "Roger"; printf("My name is %s"); return 0; } 源码已给,之后参考笔记(0)去编写 接下来输入 gcc -no-pie -fno-stack-protector -m32 -o pr
Canary机制的绕过
weixin_30822451的博客
04-22 386
目标程序下载 提取码:8ypi 1.检查程序开启了哪些安全保护机制 Canary与NX开启了 Canary机制简介 64位的canary机制,会在函数头部添加: mov rax,QWORD PTR fs:0x28 //从fs:0x28寄存器中取一个值 mov QWORD PTR [rbp-0x8],rax //写入当...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值