DEP/ASLR 原理及攻击

最新推荐文章于 2024-11-27 09:46:42 发布
原创 最新推荐文章于 2024-11-27 09:46:42 发布 · 4.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨DEP(数据执行保护)和ASLR(地址空间布局随机化)两种安全机制,解释其工作原理以及如何在安全防御中发挥作用。DEP防止shellcode执行,ASLR则通过随机化地址空间来增加攻击难度。尽管如此,攻击者仍能通过ROP、未启用ASLR的模块、HeapSpray等技术进行绕过。Java Applet Spraying和JIT Spraying也是攻击者利用的手段,利用解释器的特性执行恶意代码。

1.覆盖返回地址为jmp esp,执行shellcode,当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode 

  对付方法:引入Dep(data ExecutionPrevention 数据执行保护),堆,栈上的内存页属性为不可执行,执行会出错。

DEP

    数据执行保护(DEP)(Data Execution Prevention) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2及以上版本的Windows中,由硬件和软件一起强制实施 DEP。
    支持 DEP 的 CPU 利用一种叫做“No eXecute 不执行”的技术识别标记出来的区域。如果发现当前执行的代码没有明确标记为可执行(例如程序执行后由病毒溢出到代码执行区的那部分代码),则禁止其执行,那么利用溢出攻击的病毒或网络攻击就无法利用溢出进行破坏了。如果 CPU 不支持 DEP,Windows 会以软件方式模拟出 DEP 的部分功能。

Anti-Dep:

绕过Dep技术ROP(return oriented programming),ROP由一系列的 Gadget组成。所谓ROP Gadget,就是一系列以retn结尾的指令。

最低0.47元/天 解锁文章
DEPASLR原理与破解
wangjiabin2007的专栏
07-10 6378
DEP原理就是在系统的内存页中设置了一个标志位,标示这个内存页的属性(可执行),硬件系统级支持。 ASLR 原理同一个程序运行时,其相同模块的加载地址是随机的,不是固定在某个地址上。 DEP的绕过(破解)方法。
Linux系统程序中的DEPASLR保护机制
简单IoT
10-07 4230
你好
ASLR:保护计算机系统的安全壁垒
m0_72410588的博客
08-31 2583
这样,即使攻击者能够获取某一部分的地址,也无法确定其他部分的地址,从而增加了攻击的难度。ASLR的目标是通过随机化内存布局,使得每次程序加载时,各个段的起始地址都发生变化。这样做的好处是,即使攻击者能够发现系统的漏洞,但由于无法确定各个段的确切位置,攻击者很难进行准确的攻击。它不仅可以减少被攻击的风险,还可以降低攻击的成功率。基于PIE的ASLR通过将可执行文件编译成位置独立的格式,在运行时动态地将各个段的起始地址随机化。由于ASLR的引入,攻击者无法确定代码、数据堆栈的确切位置,从而增加了攻击的难度。
DEPASLR技术概览及应用
weixin_42605397的博客
11-14 1093
本文还有配套的精品资源,点击获取 简介:DEP(数据执行防护)ASLR(地址空间布局随机化)是提高计算机系统安全性的关键技术,能够有效防御恶意软件缓冲区溢出攻击DEP防止代码注入,而ASLR通过随机化内存布局增加攻击难度。这两种技术在现代操作系统中广泛应用,并通常与其它安全机制协同工作,以提供多层次的安全保护。 1. DEPASLR的简介与作用 在现...
ALSR
samson
05-12 5693
一 ALSR介绍: 1.1定义 aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 Linux Linux已在内核版本2.6.12中添加ASLR。...
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 3308
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头结尾添加代码...
网络安全教程:深入理解DEPASLR技术
1. DEP防止代码执行,ASLR使得攻击者难以准确地定位要攻击的目标。 2. 即使攻击者绕过了DEP,由于ASLR的存在,他们仍难以预测目标的确切位置。 3. 当攻击者试图利用已知的代码段进行攻击时,DEP可以阻止其执行,即使...
探索DEPASLR与ROP技术:绕过系统防护的黑客之道
本文将深入探讨 DEPASLR原理,以及如何利用 ROP 技术绕过这些防护。 ## 1. 理解数据执行保护(DEP) 在进行 shellcode 攻击时,我们通常将 shellcode 存放在栈或堆中,这些区域是为线程执行预留的内存,本不...
Windows下的ASLR保护机制详解及其绕过
WdIg-2023的博客
04-09 2088
我们前面已经详细介绍过GS,SafeSEH,DEP保护机制,大家想一想,如果没有开启任何保护,如果程序存在漏洞我们是不是很容易攻击成功?就算开了前面已经介绍过的保护,我们也有很容易的方法突破这些保护,进而完成攻击。那么我们再次站在开发者的角度,我们如何制定一种保护机制,从而让攻击很难完成呢?
安全加密 - DEP, ASLR
迟来大师的博客
12-16 683
DEP : Data Execution Prevention(数据执行保护) ASLR: Address Space Layout Randomization(地址空间格局随机化), ROP:Return Oriented Programming DEP是什么 当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode。 1)对付方法:引入DEP,堆栈上的内存页属性为不可执行,执行会出错。 2)Anti-DEP:绕过DEP,使用ROP(ROP由一系列的Gadget组成)。 ..
深入Linux C++链接与装载:提高篇
最新发布
weixin_42514750的博客
11-27 630
本文还有配套的精品资源,点击获取 简介:本教程深入探讨Linux环境下C++程序的链接与装载过程,涵盖链接器与装载器的工作原理、静态与动态链接、重定位、延迟绑定、装载地址随机化、共享库管理、链接器脚本、插件系统以及C++特定链接问题。这些内容不仅帮助理解程序的生命周期解决链接错误,还能优化程序性能并设计高效、安全的系统架构。 1. 静态链接与动态链接的原理与实践...
ASLR特性详解
m0_49133355的博客
07-25 795
ASLR 是一种有效的安全技术,通过随机化程序库的内存地址布局来防止特定类型的攻击,如缓冲区溢出攻击ASLR(Address Space Layout Randomization,地址空间布局随机化)是现代操作系统中一种重要的安全特性,用于防止某些类型的攻击,如缓冲区溢出攻击。它通过随机化进程的地址空间布局来增强系统的安全性。不同操作系统可能有不同的 ASLR 实现配置方式,但它们的目标是一致的:通过随机化内存布局来提高安全性。这样,即使攻击者知道某个库的存在,它的地址也会变化,增加了攻击的复杂性。
《Windows安全机制》之DEP(数据执行保护)
weixin_43742894的博客
06-02 6296
Windows安全机制第二弹——DEP保护,上一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.youkuaiyun.com/weixin_43742894/article/details/105702886 ...
ASLR
SHLYYY
12-27 1718
ASLR一、ASLR是什么?二、测试ASLR技术1.一个简单的源文件2.生成ALSR.exe与ALSR_no.exe3.使用OllDbg调试器查看程序入口地址与栈地址3.1 ASLR.exe3.2 ASLR_no.exe4.使用CFF Explorer查看PE文件信息4.1 重定位表的区别4.2 IMAGE_FILE_HEADER/Characteristics属性4.3 IMAGE_OPTIONAL_HEADER/DLL Characteristics属性5. 删除ASLR功能三、重启系统后,观察ASLR
认识二进制安全与漏洞攻防技术 (Windows平台)
墨鱼菜鸡
01-14 651
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中,0day漏洞通常是指还没有补丁的漏洞,或是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞,也称为“零日漏洞”或“零时差漏洞”,主要强调即时性。由0day衍生出1day的概念,就是指刚被公开或...
DEP&栈保护&ASLR 开启关闭
zhuoyang111的博客
06-07 7290
判断ASLR是否打开,输出2表示打开 关闭ASLR,切换至root用户,输入命令 echo 0 > /proc/sys/kernel/randomize_va_space 开启ASLR,切换至root用户,输入命令 echo 2 > /proc/sys/kernel/randomize_va_space gcc编译时,关闭DEP栈保护,-fno-st
病毒分析,病毒原理,ASLR,DEP,EPO
zhuhuibeishadiao
05-29 2056
1.病毒分析的基本工具方法 整体的思维:利用一些工具来监控程序调用了哪些API或行为 ~1.对于监控API ~~1.apilog18pub http://www.softpedia.com/get/Programming/Other-Programming-Files/API-Logger.shtml ~~2.Api Monitor x86 x64都有 (强力推荐!!!) ~2.使用行为
Windows安全机制---地址随机化:ASLR机制
热门推荐
每昔的博客
10-13 1万+
文章目录Windows安全机制地址随机化:ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
ASLR 在 Linux 系统效果如何?
加号减减号的博客
03-23 3420
原文链接:How Effective is ASLR on Linux Systems? 地址空间布局随机化技术(ASLR)是一种被应用在大多数现代操作系统中的漏洞利用防护技术。简单来说,ASLR 的思想就是把进程的内存空间地址给随机化,从而防止攻击者在进行漏洞利用时找到确定的函数或者 gadgets 的地址。因为对 ASLR 进行一个详细深入的解释不是本篇博文的目的,所以如果你想要对 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值