堆栈的保护机制GS

最新推荐文章于 2024-12-20 21:21:34 发布
原创 最新推荐文章于 2024-12-20 21:21:34 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#堆栈

堆栈溢出是安全漏洞常见来源。本文探讨了如何通过启用/GS编译选项来增强堆栈保护,该选项会在返回地址下放置stack cookie,并在函数返回时进行验证,以防止缓冲区溢出攻击。此外,还会检查ESP和EBP是否相等以及字符串和数组是否越界。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

缓冲区溢出是漏洞利用中的重要一步。
通过设置编译选项/gs会给可执行文件中添加一些特殊的代码,来防止缓存区的溢出。

比如

#include <stdio.h>
#include <string.h>
#define BUF_LEN 16
unsigned char str[16+4+4];
void fun(unsigned char *data)
{
    unsigned char buffer[BUF_LEN];
    strcpy((char*)buffer, (char*)data);//溢出点
}

int main()
{
    memset(str, 0xCC, sizeof(str));
    fun(str);
}

未设置安全检查(/Gs)时候的汇编代码

fun:
013E1082 E9 49 03 00 00       jmp         fun (013E13D0h)
...
     1: #include <stdio.h>
     2: #include <string.h>
     3: #define BUF_LEN 16
     4: unsigned char str[16+4+4];
     5: void fun(unsigned char *data)
     6: {
013E13D0 55                   push        ebp  
013E13D1
最低0.47元/天 解锁文章

200万优质内容无限畅学
堆栈溢出第三话--GS机制
安全杂货铺
04-08 2976
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
什么是栈cookie保护?
koozxcv的博客
01-18 1828
对于为何要保护堆栈,请以“缓冲区溢出”,“堆栈”为关键词google一下,本文不再赘述。      只要你的程序要调用函数,那么就要使用堆栈,不进行函数调用的程序已经很少了吧,难道你能忍受通篇的jmp,jne...等等手工作坊的方法吗?在linux和windows上,保护栈的方式最重要的莫过于两种, 一个是使用堆栈安全cookie;另一个是使栈不可执行(DEP)。    
栈的保护--windows和linux
TCP/IP
02-09 5581
对于为何要保护堆栈,请以“缓冲区溢出”,“堆栈”为关键词google一下,本文不再赘述。只要你的程序要调用函数,那么就要使用堆栈,不进行函数调用的程序已经很少了吧,难道你能忍受通篇的jmp,jne...等等手工作坊的方法吗?在linux和windows上,保护栈的方式最重要的莫过于两种, 一个是使用堆栈安全cookie;另一个是使栈不可执行。 上面提到的两种方式中,安全cookie提供了更大的保
栈溢出的几种保护机制
热门推荐
ATFWUS的博客
02-28 3万+
Stack Protector(栈保护) 也称 cannary。 说明:当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
0day 第10章 --栈中的保护机制GS
I have a dream
10-11 897
实验环境: winxp sp3 、vs2010 10.1 GS的保护原理 看图就明白了 在vs2010中可通过以下选项选择是否开启GS,默认开启: 以下情况不会进行GS保护: (1) 函数不包含缓冲区 (2) 函数被定义为具有变量参数列表 (3) 函数使用无保护的关键字标记 (4) 函数在第一个语句中包含内嵌汇编代码 (5)缓冲区不是8字节类型且大小小于等于4个字节 针对(3)和(5)...
程序编译保护&堆栈溢出保护机制
wkshwbw的博客
12-11 1962
程序编译保护&堆栈溢出保护机制
《Windows安全机制》之GS机制
weixin_43742894的博客
06-02 3035
Windows安全机制第三弹——GS机制 第一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.youkuaiyun.com/weixin_43742894/article/details/105702886 第二篇《Windows安全机制——DEP保护》 ...
Linux日志保护机制,解读Linux安全机制之栈溢出保护
weixin_42407606的博客
05-06 1394
解读Linux安全机制之栈溢出保护0x00 概述栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护...
聊聊关于C语言(VS软件)中的栈保护机制
fjhugjkdsd的博客
09-18 940
关于C语言(VS)中的栈保护机制保护机制(VS软件)是为了防止栈溢出而专门设计的一种保护机制。在初始化多个变量,或者初始化数组之后,计算机在栈中开辟内存时,一般会留出“缓冲区”,来降低利用栈溢出漏洞的可能性。 下面我们来看一个非常经典的案例(操作软件VS2013 Debug版本状态下): #define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h...
检测堆栈粉碎
最佳 Java 编程
05-29 494
我敢打赌,每一个Java开发人员在他们的职业生涯初期都首次在Java代码中遇到本机方法时都会感到惊讶。 我还可以肯定,多年来随着了解JVM如何通过JNI处理对本机实现的调用而使惊喜消失了。 这篇文章是关于本机方法的最新经验。 更详细地讲,使用本机方法如何导致JVM静默崩溃,而日志文件中没有任何合理的跟踪。 为了向您介绍经验,我创建了一个小测试用例。 它由一个简单的Java类组成...
Windows安全机制---栈保护:GS机制
每昔的博客
10-08 5686
文章目录Windows安全机制 Windows安全机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
浅析栈保护机制
najdhdfh的博客
11-11 4202
保护机制 canary canary意为金丝雀,作为栈保护技术之一,它的名字源自于17世纪,英国煤矿工人发现金丝雀对瓦斯十分敏感,每次下井都会带一只金丝雀作为“瓦斯检测指标”,从而挽救了很多工人的生命。 canary机制的原理很简单,就是在函数被调用之后,立即在栈帧中插入一个随机数,函数执行完在返回之前,程序通过检查这个随机数是否改变来判断是否存在栈溢出。如图所示,如果buf数据覆盖了目标地址(红色)处的数据,那canary(黄棕色)处的数据也会改变。 canary机制的绕过 要绕过canary也很简单
栈溢出保护测试(非GS保护机制
weixin_30817749的博客
03-26 189
今天做了一个栈溢出实验,主要目的是弹出一个对话框。还是用老办法,利用strcpy拷贝字符串时的漏洞,输入较长的字符串产生溢出,覆盖返回地址,从而劫持进程。 产生对话框部分字符串的是:33DB5368 7765737468 6661696C68 6661696C8BC453505053B8 71EAD677FFD0 对应汇编是: 33DB xor ebx...
51宏使用栈保护防止PC误跳和消除跳转限制
狗狗天地
01-22 1530
初涉及单片机编程发现几个具有实际意义的问题1.如果在程序过程中企图使用堆栈SP来保护一些变量传入下面调用的函数,即在函数中使用sp,注意下面在函数调用时下个PC会被压入SP,SP+=2,然后如果你在函数中继续按照原来的想法认为顺序POP得到保护的数据的话,会产生问题,先进后出,弹的是pc内容,当然在最后函数RET时POP出PC的值同样变成你最先压入的2个字节内容,会误跳。解决1: 先POP 出PC
如何对程序的栈进行保护————x86_64
zgl07的专栏
07-10 1029
如何对程序栈进行保护,当要控制程序执行过程,需要先保护栈。然后执行要执行的代码,最后恢复栈 保护基本方法为: pushq %rsp pushq (%rsp) andq $-0x10, %rsp 执行要执行的代码 movl 8(%rsp), %rsp
堆栈粉碎的原理与预防攻击措施
月如琉璃的博客
12-20 335
堆栈粉碎”(stack smashing)指的是在计算机程序中利用缓冲区溢出漏洞来修改或破坏函数调用栈的过程。
GCC中的堆栈保护机制
luoxn28的专栏
06-25 2万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
保护模式中存储器的保护
Antonio_Salieri的博客
11-25 398
原有用来生命GDT大小和线性基地址用 gdt_size dw 0 gdt_base dd 0x0000007e00 但现在已经改成: pdgt dw 0 dd 0x0000007e00 将 (GDT的基地址) / 16 ;binary左移4位,高位存在eax中,低位0000存在edx中;并传输给ds和ebx 修改段寄存器时的保护:随着程序的执行,经常要对段寄存器进行修改,此时,处理器在变更寄存...
保护机制
hollk’s blog
06-22 5977
一、CANNARY(栈溢出保护) ​ 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
常见的对抗/GS保护机制的方式
最新发布
03-10
### 常见对抗 GS 保护机制的方法 GS (Guard Stack) 是一种用于防止栈溢出攻击的安全特性,通过在返回地址之前插入一个特殊的“cookie”,并在函数调用结束前验证这个 cookie 的完整性来实现防护。然而,存在几种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值