【转】PWN——GCC编译中几种保护打开和关闭的参数

最新推荐文章于 2024-10-24 20:00:00 发布
最新推荐文章于 2024-10-24 20:00:00 发布
阅读量730 收藏 1
点赞数
分类专栏: pwn 文章标签: c语言
原文链接:https://blog.youkuaiyun.com/lonyliu/article/details/90341012
版权

PWN——GCC编译中几种保护打开和关闭的参数

转载于:https://blog.youkuaiyun.com/lonyliu/article/details/90341012

好记星不如烂笔头:

NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了
Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息
PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk
RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) 对GOT表具有写权限

Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1425
文章目录总结NXCanaryPIERELROFortify 总结 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
GCCgcc警告选项汇总--编辑中|gcc编译选项
小鱼菜鸟的博客
04-03 5986
目录 前言 请求或取消警告选项 GCC编译选项 参考原文:https://blog.youkuaiyun.com/qq_17308321/article/details/79979514 前言 警告:不是错误的,但是有风险或表明可能有错误。 英文原文:http://gcc.gnu.org/onlinedocs/gcc-4.6.3/gcc/Warnin...
PWN】03.Linux-User Mode-栈溢出-x86-基本ROP
weixin_52553215的博客
11-23 4090
检查保护:checksec 文件名 编译关闭保护gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
PWNgcc编译参数
qcwwww的博客
02-04 858
NX:-z execstack 栈可执行 -z noexecstack 栈不可执行 Canary:-fno-stack-protector 关闭 -fstack-protector 开启 -fstack-protector-all 全开启 PIE:-no-pie 关闭 -pie 开启 RELRO:-z norelro 关闭 -z lazy 部分开启 -z now 完全开启 对GOT表具有写权限 保护全关gcc编译命令: gcc -z execstack -no-pie -fno-stack-protec
gcc选项-stack-protector栈保护机制
qq_41573572的博客
03-20 2841
`stack-protector`是一个安全相关的编译器选项,用于防止栈溢出攻击。当启用这个选项时,编译器会在函数的栈帧中插入一个称为"canary"的特殊值,并在函数返回之前检查这个值是否被篡改。如果"canary"值发生变化,这意味着栈被非法修改,编译器会触发一个信号(通常是`SIGABRT`),导致程序异常终止。这样可以防止攻击者通过栈溢出来执行任意代码。
GCC 参数详解
weixin_45943522的博客
06-19 2073
PWN——GCC编译几种保护打开关闭参数 NX:-z execstack / -z noexecstack (关闭 / 开启) 栈不可执行,开启后不会把栈上的数据当作代码来执行 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 打开后会向栈中插入一段特殊数据,在函数返回的时候验证这段特殊数据是否被改变,如果改变,则终止该程序。防止栈溢出。 PIE:-no-pie / -
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2389
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
Linux pwn入门教程——格式化字符串漏洞
xiaoi123的博客
07-18 999
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常危险的写法。由...
老表带你学Linux kernel pwn 入门(一)
weixin_43889007的博客
11-04 3911
不加任何保护机制的内核栈溢出提权
PWN入门系列(2)栈溢出
小心信科理化声
12-02 1643
PWN入门系列(2) 栈溢出 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向栈上写入数据 程序对某个函数或者某个模块的输入数据的大小没有控制得当。 基本示例 举个简单的例子: #include <stdio.h> #include <string.h> void success() { puts("You Hava
与堆栈保护有关的编译选项
LIUXINKUN的专栏
07-24 7939
GCC4.1中有三个与堆栈保护有关的编译选项: -fstack-protector:启用堆栈保护,不过只为局部变量中含有char数组的函数插入保护代码; -fstack-protector-all:启用堆栈保护,为所有函数插入保护代码; -fno-stack-protector:禁用堆栈保护;
PWN——GCC编译几种保护打开关闭参数
勤劳的小蜜蜂
05-19 9623
NX:-z execstack/-z noexecstack(关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启)栈里插入cookie信息 PIE:-no-pie/-pie(关闭 / 开...
C语言基础 -- GCC `-fstack-clash-protection` 选项的作用与用法
sz66cm 学习随笔
10-24 512
GCC 提供的一种安全保护机制,旨在防止堆栈碰撞攻击。它通过在分配大型栈空间时逐页探测内存区域,确保系统能够捕获非法的内存访问。尽管它会带来一定的性能开销,但在安全性至关重要的应用场景中,启用这个选项可以显著提高程序的安全性。
Linux常用保护机制
weixin_30819085的博客
03-02 761
Linux程序常见用的一些保护机制 一、NX(Windows中的DEP) NX:No-eXecute、DEP:Data Execute Prevention 也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。 gcc默认开启,选项有: gcc -o test test.c // 默认情况下,开启NX保护 gcc -z execs...
gcc编译保护机制选项
fa1c4的blog
02-02 2236
linux下有5中程序保护机制 CANNARY 栈保护 NX no-execute PIE(ASLR) position-independent executables位置独立可执行区域; address space layout randomization内存地址随机化机制 RELRO read only relocation FOURTYFY_SOURCE 常用的机制有前4种: CANNARY, NX, PIE(ASLR), RELRO (1) CANNARY gcc -o test test
Linux下 ASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 5618
Linux下 ASLR功能与 -no-pie 选项说明
GCC中的堆栈保护机制
热门推荐
luoxn28的专栏
06-25 2万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
gcc与栈保护相关的命令参数
yrx0619的专栏
01-24 1739
gcc堆栈可执行:默认开启堆栈不可执行,使用 gcc -z execstack 关闭保护(貌似是防止栈溢出的某种cannary):默认开启,使用 gcc -fno-stack-protector 关闭
pwn题中开启pie保护的后门函数要怎么解决
最新发布
03-04
### 处理开启PIE保护的后门函数 对于开启了位置无关执行(Position Independent Execution, PIE)保护的程序,在CTF PWN题目中,可以通过多种方法来定位并调用后门函数。当ASLR未启用时,即使启用了PIE,地址仍然不会被随机化[^1]。 #### 方法一:通过泄露基址计算偏移量 如果能够找到一种方式泄漏二进制文件加载后的某个已知地址,则可以基于此地址推算出整个模块的实际加载基址。之后再根据反编译工具获取到的目标函数相对于ELF头部的固定偏移值相加即可得到目标函数的真实内存地址。 ```python leaked_address = ... # 泄露的一个绝对地址 base_addr = leaked_address - known_offset_from_base_to_leak_point backdoor_func_real_addr = base_addr + backdoor_function_relative_offset ``` #### 方法二:利用ROP链构建payload 在某些情况下,可能无法直接获得任何可预测的绝对地址信息。此时可以考虑使用Return-Oriented Programming (ROP) 技术构造攻击载荷。通过精心挑选一系列 gadgets 来间接控制 CPU 执行流,从而达到调用特定功能的目的。这些 gadget 可能存在于 libc 或者其他共享库中,并且它们的位置通常是固定的或者是相对稳定的[^2]。 #### 方法三:关闭或禁用ASLR 有时竞赛环境允许参赛选手修改操作系统配置项以临时性地关闭 ASLR 功能。这将使得即便存在 PIE 的情况下也能让所有进程拥有相同的映射表单,进而简化了对任意指定位置代码片段的操作难度。不过需要注意的是这种方法仅适用于实验性质的比赛场景下测试验证思路可行性之用,在实际环境中不建议采用此类做法。 综上所述,针对不同情况可以选择合适的技术手段去克服由 PIE 带来的挑战,成功触发隐藏于受保护应用程序内部的秘密入口点——即所谓的“后门”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值