PWN——GCC编译中几种保护打开和关闭的参数

最新推荐文章于 2023-08-09 17:57:24 发布
最新推荐文章于 2023-08-09 17:57:24 发布
阅读量9.6k 收藏 19
点赞数 8
CC 4.0 BY-SA版权
分类专栏: PWN 文章标签: PWN 保护 NX PIE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lonyliu/article/details/90341012
博客介绍了几种常见的二进制保护机制。NX开启后不让执行栈上数据,使JMP ESP无法使用;Canary会在栈里插入cookie信息;PIE开启后实现地址随机化,还会有get_pc_thunk;RELRO对GOT表具有写权限,有不同开启程度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • NX:-z execstack / -z noexecstack (关闭 / 开启)    不让执行栈上的数据,于是JMP ESP就不能用了
  • Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启)  栈里插入cookie信息
  • PIE:-no-pie / -pie (关闭 / 开启)   地址随机化,另外打开后会有get_pc_thunk
  • RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启)  对GOT表具有写权限
GCC:堆栈溢出保护
风静如云的博客
07-13 5085
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
PWNgcc编译几种保护的开与关】
weixin_51055545的博客
03-08 1150
这里借鉴参考lonyliu师傅的博客,记录学习一下. NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk
gcc编译保护机制选项
fa1c4的blog
02-02 2283
linux下有5中程序保护机制 CANNARY 栈保护 NX no-execute PIE(ASLR) position-independent executables位置独立可执行区域; address space layout randomization内存地址随机化机制 RELRO read only relocation FOURTYFY_SOURCE 常用的机制有前4种: CANNARY, NX, PIE(ASLR), RELRO (1) CANNARY gcc -o test test
PWN】03.Linux-User Mode-栈溢出-x86-基本ROP
weixin_52553215的博客
11-23 4184
检查保护:checksec 文件名 编译关闭保护gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
几种常用的gcc程序保护命令
weixin_43926330的博客
07-22 1114
转自PWN——GCC编译几种保护打开关闭参数 NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 P...
GCC 参数详解
weixin_45943522的博客
06-19 2098
PWN——GCC编译几种保护打开关闭参数 NX:-z execstack / -z noexecstack (关闭 / 开启) 栈不可执行,开启后不会把栈上的数据当作代码来执行 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 打开后会向栈中插入一段特殊数据,在函数返回的时候验证这段特殊数据是否被改变,如果改变,则终止该程序。防止栈溢出。 PIE:-no-pie / -
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2407
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
Linux pwn入门教程——格式化字符串漏洞
xiaoi123的博客
07-18 1008
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常危险的写法。由...
老表带你学Linux kernel pwn 入门(一)
weixin_43889007的博客
11-04 3954
不加任何保护机制的内核栈溢出提权
PWN入门系列(2)栈溢出
小心信科理化声
12-02 1666
PWN入门系列(2) 栈溢出 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向栈上写入数据 程序对某个函数或者某个模块的输入数据的大小没有控制得当。 基本示例 举个简单的例子: #include <stdio.h> #include <string.h> void success() { puts("You Hava
修改,关闭ASLR、PIE
qq_38393271的博客
11-25 3765
ASLR:一种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的一种技术 PIEPIEgcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。 修改ASLR 1.查看当前系统的ASLR打开情况 sudo cat /proc/sys/kernel/randomiz.
linux程序保护机制&gcc编译选项
weixin_42692164的博客
08-09 1756
PIE是一种可执行文件格式,它可以在内存中加载的任何地址上执行,而不依赖于固定的基地址。栈的大小是固定的,并且在程序运行期间是动态变化的。要在编译过程中启用 -z noexecstack 选项,您需要使用兼容的编译器,如GCC,并将选项作为命令行参数传递。如果这些节存在,则说明-pie参数已经生效,并且程序是以位置无关的方式编译的。代码段是被标记为可执行的,程序从代码段中获取指令并执行。具体来说,-pie参数用于生成位置无关的可执行文件,而位置无关的可执行文件通常与动态链接配合使用。
Linux平台下安全编译
Your Dream Started
04-03 2519
1.操作系统的软件堆栈、内存映射等区域配置,mmap、vdso页、共享库等, 实现方式:修改操作系统文件:/proc/sys/kernel/randomize_va_space,内容改为2。 原因:ASLR针对缓冲区溢出攻击,此处将堆栈、共享库映射等内存地址随机化,增加难度。 注意:randomize_va_space=1时表明栈、数据段、VDSO随机化,为2时表明堆栈、数据段、VDSO会随机化 作用范围:Linux下的软件(包括用户、系统服务进程) 2.软件堆栈保护 实现方式:编译时给gcc传参:
常用的gcc程序保护命令
sinat_31608641的博客
11-30 2129
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all(关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk RELRO:-z norelro / -z lazy / -.
linux关闭保护机制,禁用GCC中的堆栈保护不起作用
weixin_42129970的博客
05-14 1950
我正在尝试使用带有strcpy的经典溢出使用此函数重新创建堆栈缓冲区溢出:#include #include void main(int argc, char **argv) {char buf[100];strcpy(buf,argv[1]);printf("Done!\n");}我已经尝试使用所有各种标志进行编译,以便删除堆栈保护gcc -o vuln vuln.c -fno-stack-pr...
格式化字符串漏洞 pwn
最新发布
03-31
### 格式化字符串漏洞 PWN 的利用与防御 #### 漏洞原理概述 格式化字符串漏洞源于程序未正确验证输入参数,允许攻击者通过控制传递给 `printf` 或其他格式化函数的参数来访问或修改内存中的数据[^1]。 #### 利用方式分析 1. **获取敏感信息** 攻击者可以通过格式化字符串漏洞读取堆栈上的内容,进而泄露程序内部状态或其他重要信息。例如,使用 `%x` 系列占位符可以逐字节打印堆栈中的值[^2]。 2. **覆盖目标地址** 借助特殊格式化字符(如 `%n`),攻击者能够实现对指定内存位置的写操作。具体而言,当程序调用了类似 `printf(user_input)` 而不加任何过滤时,恶意构造的输入可定位到特定变量并更改其数值[^3]。 3. **绕过保护机制** 在某些情况下,即使启用了现代防护技术(如 ASLR 地址空间布局随机化),如果存在此类型的缺陷,则仍可能被用来计算实际加载基址从而突破限制。比如通过泄漏 libc 库中某个已知偏移量对应的绝对地址反推出整个库映射范围[^4]。 #### 防护策略建议 为了有效防范上述风险,可以从以下几个方面着手: 1. **严格校验用户输入** - 对所有来自外部的数据都应进行全面检查,在将其作为格式说明符传入前确认合法性。 - 使用更安全版本的标准 I/O 函数替代原始形式;例如采用带长度限定参数的方法代替传统无界接口。 2. **启用编译器优化选项** - GCC 提供了专门针对此类问题的支持功能——开启 `-Wformat-nonliteral` `-D_FORTIFY_SOURCE=2` 编译标志可以帮助检测潜在隐患,并阻止运行期非法行为发生。 3. **隔离关键资源管理逻辑** - 将涉及敏感操作的部分单独封装起来并与其余部分保持距离,减少暴露面的同时也便于集中精力加强这部分的安全保障级别。 ```python def safe_printf(format_string, *args): try: formatted_output = format_string % args # Safe usage with explicit arguments. print(formatted_output) except TypeError as e: print(f"Error occurred while formatting string: {e}") safe_printf("%s is %d years old.", "Alice", 25) ``` 以上代码片段展示了如何以一种较为稳妥的方式运用 Python 中类似的字符串插值特性,避免直接拼接未经审查的内容进入最终呈现层。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值