PWN——GCC编译中几种保护打开和关闭的参数

最新推荐文章于 2022-12-22 09:34:30 发布
最新推荐文章于 2022-12-22 09:34:30 发布
阅读量9.6k 收藏 19
点赞数 8
CC 4.0 BY-SA版权
分类专栏: PWN 文章标签: PWN 保护 NX PIE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lonyliu/article/details/90341012
博客介绍了几种常见的二进制保护机制。NX开启后不让执行栈上数据,使JMP ESP无法使用;Canary会在栈里插入cookie信息;PIE开启后实现地址随机化,还会有get_pc_thunk;RELRO对GOT表具有写权限,有不同开启程度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • NX:-z execstack / -z noexecstack (关闭 / 开启)    不让执行栈上的数据,于是JMP ESP就不能用了
  • Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启)  栈里插入cookie信息
  • PIE:-no-pie / -pie (关闭 / 开启)   地址随机化,另外打开后会有get_pc_thunk
  • RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启)  对GOT表具有写权限
GCC 参数详解
weixin_45943522的博客
06-19 2098
PWN——GCC编译几种保护打开关闭参数 NX:-z execstack / -z noexecstack (关闭 / 开启) 栈不可执行,开启后不会把栈上的数据当作代码来执行 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 打开后会向栈中插入一段特殊数据,在函数返回的时候验证这段特殊数据是否被改变,如果改变,则终止该程序。防止栈溢出。 PIE:-no-pie / -
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2408
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
PWNgcc编译几种保护的开与关】
weixin_51055545的博客
03-08 1150
这里借鉴参考lonyliu师傅的博客,记录学习一下. NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk
gcc编译保护机制选项
fa1c4的blog
02-02 2285
linux下有5中程序保护机制 CANNARY 栈保护 NX no-execute PIE(ASLR) position-independent executables位置独立可执行区域; address space layout randomization内存地址随机化机制 RELRO read only relocation FOURTYFY_SOURCE 常用的机制有前4种: CANNARY, NX, PIE(ASLR), RELRO (1) CANNARY gcc -o test test
PWN】03.Linux-User Mode-栈溢出-x86-基本ROP
weixin_52553215的博客
11-23 4193
检查保护:checksec 文件名 编译关闭保护gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
【转】PWN——GCC编译几种保护打开关闭参数
一点涵的博客
03-17 745
PWN——GCC编译几种保护打开关闭参数 转载于:https://blog.youkuaiyun.com/lonyliu/article/details/90341012 好记星不如烂笔头: NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入
Linux pwn入门教程——格式化字符串漏洞
xiaoi123的博客
07-18 1008
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常危险的写法。由...
老表带你学Linux kernel pwn 入门(一)
weixin_43889007的博客
11-04 3954
不加任何保护机制的内核栈溢出提权
PWN入门系列(2)栈溢出
小心信科理化声
12-02 1667
PWN入门系列(2) 栈溢出 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向栈上写入数据 程序对某个函数或者某个模块的输入数据的大小没有控制得当。 基本示例 举个简单的例子: #include <stdio.h> #include <string.h> void success() { puts("You Hava
Linux常用保护机制
weixin_30819085的博客
03-02 787
Linux程序常见用的一些保护机制 一、NX(Windows中的DEP) NX:No-eXecute、DEP:Data Execute Prevention 也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。 gcc默认开启,选项有: gcc -o test test.c // 默认情况下,开启NX保护 gcc -z execs...
pwn学习总结(一) —— 常用命令
lzyddf的博客
11-18 3539
pwn学习笔记(一)介绍 介绍
修改,关闭ASLR、PIE
qq_38393271的博客
11-25 3766
ASLR:一种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的一种技术 PIEPIEgcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。 修改ASLR 1.查看当前系统的ASLR打开情况 sudo cat /proc/sys/kernel/randomiz.
GS编译选项是什么?为什么?怎么办?简单理解(security_cookie)
挖树
10-19 1946
GS是什么 GS编译选项出现的目的,大部分原因是为了防止下面的情况而出 由于堆栈缓冲区溢出,导致代码的eip结构被更改,执行了未知的代码。 在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。 为什么是GS GS怎么就能这么做,为什么是GS。 讲解原理这里需要一些对函数调用过程中堆栈变化的一些理解。就不...
栈溢出需关闭的安全保护机制
跃祥博客
03-27 3963
系统环境:Linux 4.8.0-36-generic x86_64DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"gcc (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0 20160609关闭栈溢出保护的指令:1. 编译需加上的指令:gcc -g hello.c -o hello -z execstack -fno-stack-prote...
GCC中的堆栈保护机制
热门推荐
luoxn28的专栏
06-25 2万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
linux关闭保护机制,禁用GCC中的堆栈保护不起作用
weixin_42129970的博客
05-14 1953
我正在尝试使用带有strcpy的经典溢出使用此函数重新创建堆栈缓冲区溢出:#include #include void main(int argc, char **argv) {char buf[100];strcpy(buf,argv[1]);printf("Done!\n");}我已经尝试使用所有各种标志进行编译,以便删除堆栈保护gcc -o vuln vuln.c -fno-stack-pr...
【七日打卡】Pwn之栈溢出利用详解
阿道夫的博客
12-22 1213
🖥栈是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即后进先出。压栈(Push)、出栈(Pop)。📌注意:栈从高地址向低地址存储。
pwn学习---保护机制
gclome的博客
03-20 2730
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR(PIE)的话各个系统调用的地址就是随机化的。 解读: Arch: i386-32-little ...
pwn题中开启pie保护的后门函数要怎么解决
最新发布
03-04
对于开启了位置无关执行(Position Independent Execution, PIE保护的程序,在CTF PWN题目中,可以通过多种方法来定位并调用后门函数。当ASLR未启用时,即使启用了PIE,地址仍然不会被随机化[^1]。 #### 方法一:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值