GCC 中的编译器堆栈保护技术

最新推荐文章于 2024-10-26 10:32:18 发布
原创 最新推荐文章于 2024-10-26 10:32:18 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了GCC中的编译器堆栈保护技术,包括堆栈保护原理、GCC的具体实现,如Canaries探测和局部变量顺序调整。通过示例分析了GCC 4.1中的相关编译选项,并揭示了堆栈保护的局限性,如只保护控制信息而不保护局部变量,以及可利用函数参数进行攻击等。

编译器堆栈保护原理

我们知道攻击者利用堆栈溢出漏洞时,通常会破坏当前的函数栈。例如,攻击者利用清单1 中的函数的堆栈溢出漏洞时,典型的情况是攻击者会试图让程序往 name数组中写超过数组长度的数据,直到函数栈中的返回地址被覆盖,使该函数返回时跳转至攻击者注入的恶意代码或 shellcode 处执行(关于溢出攻击的原理参见《Linux 下缓冲区溢出攻击的原理及对策》)。

溢出攻击后,函数栈变成了图 2所示的情形,与溢出前(图 1)比较可以看出原本堆栈中的 EBP,返回地址已经被溢出字符串覆盖,即函数栈已经被破坏。

清单 1. 可能存在溢出漏洞的代码

int vulFunc() {
    char name[10];
    //…
    return 0;
}

在这里插入图片描述
在这里插入图片描述

GCC 中的堆栈保护实现

Stack Guard是第一个使用Canaries 探测的堆栈保护实现,它于 1997年作为GCC的一个扩展发布。最初版本的Stack Guard使用 0x00000000作为canary word。尽管很多人建议把 Stack Guard 纳入GCC,作为 GCC的一部分来提供堆栈保护。但实际上,GCC 3.x没有实现任何的堆栈保护。直到GCC 4.1 堆栈保护才被加入,并且 GCC4.1 所采用的堆栈保护实现并非Stack Guard,而是 Stack-smashing ProtectionSSP,又称 ProPolice)。

SSPStack Guard 的基础上进行了改进和提高。它是由IBM的工程师Hiroaki Rtoh开发并维护的。与 Stack Guard相比,SSP 保护函数返回地址的同时还保护了栈中的 EBP 等信息。此外,SSP还有意将局部变量中的数组放在函数栈的高地址,而将其他变量放在低地址。这样就使得通过溢出一个数组来修改其他变量(比如一个函数指针)变得更为困难。

GCC 4.1 中三个与堆栈保护有关的编译选项

-fstack-protector:

启用堆栈保护,不过只为局部变量中含有char数组的函数插入保护代码。

-fstack-protector-all:

启用堆栈保护,为所有函数插入保护代码。

-fno-stack-protector:

禁用堆栈保护。

GCC 中的 Canaries 探测

下面通过一个例子分析 GCC 堆栈保护所生成的代码。分别使用-fstack-protector选项和 -fno-stack-protector 编译清单2中的代码得到可执行文件 demo_sp (-fstack-protector)demo_nosp (-fno-stack-protector)

清单 2. demo.c

int main() {
    int i;
    char buffer[64];
    i = 1;
    buffer[0] = 'a';
    return 0;
}

然后用 gdb分别反汇编demo_spdeno_nosp

清单 3. demo_nosp 的汇编代码

(gdb) disas main
Dump of assembler code for function main:
0x08048344 <main+0>:    lea    0x4(%esp),%ecx
0x08048348 <main+4>:    and    $0xfffffff0,%esp
0x0804834b <main+7>:    pushl  0xfffffffc(%ecx)
0x0804834e <main+10>:   push   %ebp
0x0804834f <main+11>:   mov    %esp,%ebp
0x080483
最低0.47元/天 解锁文章
GCC堆栈溢出保护
风静如云的博客
07-13 5193
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
Coredump-N: __stack_chk_fail: stack smashing detected;stack-protector
mzhan017的博客
11-04 634
栈 (gdb) bt #0 0x00007f4a4e6e637f in raise () from /lib64/libc.so.6 #1 0x00007f4a4e6d0db5 in abort () from /lib64/libc.so.6 #2 0x00007f4a4e7294e7 in __libc_message () from /lib64/libc.so.6 #3 0x00007f4a4e7bc365 in __fortify_fail_abort () from /lib64/lib
[转] GCC 中的编译器堆栈保护技术
weixin_30325793的博客
02-14 985
堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
gcc选项-stack-protector栈保护机制
qq_41573572的博客
03-20 3715
`stack-protector`是一个安全相关的编译器选项,用于防止栈溢出攻击。当启用这个选项时,编译器会在函数的栈帧中插入一个称为"canary"的特殊值,并在函数返回之前检查这个值是否被篡改。如果"canary"值发生变化,这意味着栈被非法修改,编译器会触发一个信号(通常是`SIGABRT`),导致程序异常终止。这样可以防止攻击者通过栈溢出来执行任意代码。
安卓编译器堆栈保护测试方法
05-19
安卓编译器堆栈保护(Stack Protection)是一种安全机制,可防止堆栈溢出攻击。要测试堆栈保护是否启用,可以使用以下方法: 1. 使用编译器选项启用堆栈保护。例如,使用GCC编译器,可以使用-fstack-protector选项...
Linux GCC 5.2.0 堆栈保护技术与特性解析
资源摘要信息: "Linux GCC 5.2.0 是一个包含了保护栈(Stack Protection)功能的GCC编译器版本。该版本专注于增强Linux操作系统环境下编译出的程序的安全性。GCC(GNU Compiler Collection)是一个开源的编译器套件...
学习GCC编译器工具
MIXIMIYA_1的博客
05-30 1420
在 Linux 中,GCC 是 GNU Compiler Collection 的缩写,它是一套开源的编译器工具集。GCC 是一个非常强大和广泛使用的编译器,用于编译和构建多种编程语言的源代码,包括 C、C++、Objective-C、Fortran、Ada 和其他一些语言。GCC 的主要组件包括以下部分:前端(Frontend):GCC 提供了针对不同编程语言的前端,用于解析和分析特定语言的源代码,并生成中间表示(如抽象语法树)。
栈的保护--windows和linux
TCP/IP
02-09 5611
对于为何要保护堆栈,请以“缓冲区溢出”,“堆栈”为关键词google一下,本文不再赘述。只要你的程序要调用函数,那么就要使用堆栈,不进行函数调用的程序已经很少了吧,难道你能忍受通篇的jmp,jne...等等手工作坊的方法吗?在linux和windows上,保护栈的方式最重要的莫过于两种, 一个是使用堆栈安全cookie;另一个是使栈不可执行。 上面提到的两种方式中,安全cookie提供了更大的保
堆栈保护有关的编译选项
LIUXINKUN的专栏
07-24 8042
GCC4.1中有三个与堆栈保护有关的编译选项: -fstack-protector:启用堆栈保护,不过只为局部变量中含有char数组的函数插入保护代码; -fstack-protector-all:启用堆栈保护,为所有函数插入保护代码; -fno-stack-protector:禁用堆栈保护;
*** stack smashing detected ***,彻底搞懂GCC保护的实现原理以及问题分析套路
点滴路程
05-05 2964
本文通过工作中的案例,了解到gcc实现栈保护的原理,以及分享遇到相关问题的排查思路及技巧。希望能够帮助到您。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途参考文章:https://applink.feishu.cn/client/message/link/open?
gcc编译选项之堆栈保护代码
菜鸡搞计算机
08-13 510
-fstack-protecter-all 的使用
实现堆栈保护来提高代码的安全性
Changjiang_SZ的博客
08-23 643
在C/C++中,堆栈缓存溢出是一种常见的错误:当程序往堆栈缓存写数据时,由于堆栈缓存通常是固定长度的,如果需要写的数据长度超过堆栈缓存的长度时,就会造成堆栈缓存溢出。堆栈缓存溢出会覆盖堆栈缓存临近的堆栈数据(可能包含函数的返回地址),造成函数返回时异常。如果堆栈缓存溢出是攻击者利用代码的漏洞蓄意造成的,就称为堆栈粉碎。堆栈粉碎是常用的一种攻击手段。 本文主要介绍如何在IAR Embedded Workbench中实现堆栈保护来提高代码的安全性。
gcc与栈保护相关的命令参数
yrx0619的专栏
01-24 1815
gcc堆栈可执行:默认开启堆栈不可执行,使用 gcc -z execstack 关闭 栈保护(貌似是防止栈溢出的某种cannary):默认开启,使用 gcc -fno-stack-protector 关闭
stack corruption detected (-fstack-protector)
c553110519的专栏
08-12 3003
stack corruption detected 堆栈溢出崩溃 android native崩溃,ndk升级导致的崩溃
深入探讨栈保护机制:原理、用法及其替代品
最新发布
Java_fenxiang的博客
10-26 1168
保护机制(Stack Canary)是一种安全措施,旨在防止缓冲区溢出攻击。以下是有关栈保护机制的详细信息,包括原理、用法、场景和替代品。原理栈保护机制通过在函数的栈帧中插入一个“canary”值(即保护值)来工作。这个值在函数开始时被设置,通常位于返回地址和局部变量之间。当函数返回时,系统会检查这个值是否被修改。如果值...
GCC中的堆栈保护机制
热门推荐
luoxn28的专栏
06-25 2万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
Android安全扫描提示未使用编译器堆栈保护技术的解决方法
Tomes.V.White
03-17 8074
前言 目前市面上不少安全扫描apk并评估的公司会针对以下这项进行扫描 防御原理和攻击原理,看最下面的参考,别人写的很好,我就没必要再累述了 未使用编译器堆栈保护技术 风险描述: 为了检测栈中的溢出引入了Stack Canaries漏洞缓解技术。在所有函数调用发生时,向栈帧内压入一个额外的被称作canary的随机数,当栈中发生溢出时canary将被首先覆盖,之后才是EBP和返回地址。在函数返回之前,系统将执行一个额外的安全验证操作,将栈帧中原先存放的canary和.data中副本的值进行比较,如果两
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值